聊聊Android签名检测7种核心检测方案详解-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (38) ◀ 1 2
逆天而行雪币： 2120 活跃值： (1987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 6 关注私信	逆天而行 26 楼珍惜，我试了一下svc，但是np管理其eirv去签名可以过，本想看看eirv的实现原理，奈何混淆的太难看了 2023-12-3 13:15 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 27 楼逆天而行珍惜，我试了一下svc，但是np管理其eirv去签名可以过，本想看看eirv的实现原理，奈何混淆的太难看了需要inline svc 2023-12-4 14:33 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 28 楼你对hunter二次打包试试。 2023-12-4 14:34 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 29 楼逆天而行珍惜，我试了一下svc，但是np管理其eirv去签名可以过，本想看看eirv的实现原理，奈何混淆的太难看了我昨天帮你问了，他那个是用的svc覆盖的方式去处理的，就是去内存搜索svc指令进行hook，你可以在执行到这段代码的时候去mmap一段内存，然后释放出来具体的检查逻辑，就可以解决这个问题。 2023-12-5 10:37 0
lookaside 雪币： 78 活跃值： (1823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	lookaside 30 楼试了下核心破解没用啊，还是会崩 2023-12-7 16:26 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 31 楼 lookaside 试了下核心破解没用啊，还是会崩看看日志 ...或者你注入得代码导致的 2023-12-7 16:40 0
lookaside 雪币： 78 活跃值： (1823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	lookaside 32 楼珍惜Any 看看日志 ...或者你注入得代码导致的没有注入代码。只去除了签名 2023-12-8 10:54 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 33 楼 lookaside 没有注入代码。只去除了签名 ....签名不要动 ..... 2023-12-8 15:04 0
mb_ymejatcs 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ymejatcs 34 楼大佬，最后提到的“在root手机上直接使用核心破解或者小米的三方lsp插件 Cemiuiler”这种方式可以绕过直接打开base.apk提取签名的校验么？ 2023-12-15 17:29 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 35 楼 mb_ymejatcs 大佬，最后提到的“在root手机上直接使用核心破解或者小米的三方lsp插件 Cemiuiler”这种方式可以绕过直接打开base.apk提取签名的校验么？你都没签名，里面的签名肯定不变啊 .... 你想想是不是这么理 2023-12-18 11:34 0
mb_ymejatcs 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ymejatcs 36 楼珍惜Any 你都没签名，里面的签名肯定不变啊 .... 你想想是不是这么理我昨天在红米的MIUI14上安装Cemiuiler，开启了“允许降级安装应用”、“禁用软件包管理器签名验证”，“禁用APK签名验证”、“安装时始终使用已安装应用的签名”等几个选项，但安装没有签名的重打包apk的时候还是提示安装包解析有问题，不知道是不是那个版本的MIUI不支持 2023-12-18 13:37 0
mb_ymejatcs 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ymejatcs 37 楼那就是用没签名的APK覆盖安装不会覆盖掉原来的/data/app/xxx/base.apk这个文件咯？ 2023-12-18 13:38 0
逆天而行雪币： 2120 活跃值： (1987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 6 关注私信	逆天而行 38 楼还可以对载入内存中的dex头部获取hash值，测试发现绝大部分通用去签名软件无效 2024-6-28 14:04 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 39 楼逆天而行还可以对载入内存中的dex头部获取hash值，测试发现绝大部分通用去签名软件无效感谢思路，不过这种之针对对dex修改的，如果是那种添加dex的，或者只是替换资源文件，就不好搞了.... 最后于 2024-6-28 15:19 被珍惜Any编辑，原因： 2024-6-28 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (38) ◀ 1 2
逆天而行雪币： 2120 活跃值： (1987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 6 关注私信	逆天而行 26 楼珍惜，我试了一下svc，但是np管理其eirv去签名可以过，本想看看eirv的实现原理，奈何混淆的太难看了 2023-12-3 13:15 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 27 楼逆天而行珍惜，我试了一下svc，但是np管理其eirv去签名可以过，本想看看eirv的实现原理，奈何混淆的太难看了需要inline svc 2023-12-4 14:33 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 28 楼你对hunter二次打包试试。 2023-12-4 14:34 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 29 楼逆天而行珍惜，我试了一下svc，但是np管理其eirv去签名可以过，本想看看eirv的实现原理，奈何混淆的太难看了我昨天帮你问了，他那个是用的svc覆盖的方式去处理的，就是去内存搜索svc指令进行hook，你可以在执行到这段代码的时候去mmap一段内存，然后释放出来具体的检查逻辑，就可以解决这个问题。 2023-12-5 10:37 0
lookaside 雪币： 78 活跃值： (1823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	lookaside 30 楼试了下核心破解没用啊，还是会崩 2023-12-7 16:26 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 31 楼 lookaside 试了下核心破解没用啊，还是会崩看看日志 ...或者你注入得代码导致的 2023-12-7 16:40 0
lookaside 雪币： 78 活跃值： (1823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	lookaside 32 楼珍惜Any 看看日志 ...或者你注入得代码导致的没有注入代码。只去除了签名 2023-12-8 10:54 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 33 楼 lookaside 没有注入代码。只去除了签名 ....签名不要动 ..... 2023-12-8 15:04 0
mb_ymejatcs 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ymejatcs 34 楼大佬，最后提到的“在root手机上直接使用核心破解或者小米的三方lsp插件 Cemiuiler”这种方式可以绕过直接打开base.apk提取签名的校验么？ 2023-12-15 17:29 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 35 楼 mb_ymejatcs 大佬，最后提到的“在root手机上直接使用核心破解或者小米的三方lsp插件 Cemiuiler”这种方式可以绕过直接打开base.apk提取签名的校验么？你都没签名，里面的签名肯定不变啊 .... 你想想是不是这么理 2023-12-18 11:34 0
mb_ymejatcs 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ymejatcs 36 楼珍惜Any 你都没签名，里面的签名肯定不变啊 .... 你想想是不是这么理我昨天在红米的MIUI14上安装Cemiuiler，开启了“允许降级安装应用”、“禁用软件包管理器签名验证”，“禁用APK签名验证”、“安装时始终使用已安装应用的签名”等几个选项，但安装没有签名的重打包apk的时候还是提示安装包解析有问题，不知道是不是那个版本的MIUI不支持 2023-12-18 13:37 0
mb_ymejatcs 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ymejatcs 37 楼那就是用没签名的APK覆盖安装不会覆盖掉原来的/data/app/xxx/base.apk这个文件咯？ 2023-12-18 13:38 0
逆天而行雪币： 2120 活跃值： (1987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 6 关注私信	逆天而行 38 楼还可以对载入内存中的dex头部获取hash值，测试发现绝大部分通用去签名软件无效 2024-6-28 14:04 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 39 楼逆天而行还可以对载入内存中的dex头部获取hash值，测试发现绝大部分通用去签名软件无效感谢思路，不过这种之针对对dex修改的，如果是那种添加dex的，或者只是替换资源文件，就不好搞了.... 最后于 2024-6-28 15:19 被珍惜Any编辑，原因： 2024-6-28 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复