[原创]非常规安卓签名校验-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]非常规安卓签名校验

发表于: 2024-6-28 15:17 4975

[原创]非常规安卓签名校验

逆天而行

2024-6-28 15:17

4975

阅读了许多大佬文章
珍惜大佬的
 正己大佬的
 mt去签名原理
等等。
总结前辈经验，不难发现常规签名校验的原理：
都是对本地存储的apk文件进行检测
大多数软件并没有对载入内存的文件进行检测
我也搜索的很多资料
并没有对内存上校验有过多的论述
所以我分享我实现的一种方法：
dex内存校验

通过maps 对内存中的dex进行校验

1.通过maps获取内存的dex
2.遍历每个dex.header.signature
3.将获取的signature 进行比对

将代码复制到自己的项目运行一遍获取日志中的signature 添加到strcmp函数中。每次修改过java代码都要修改！

1.将open改成svc实现的代码，不懂可以买珍惜的课里面有svc的内容
2.自己实现字符串匹配函数
3.结合其他签名检测函数事半功倍！
4.ollvm

1.hook maps 再申请的假dex内存达到欺骗的效果。
2.不修改原本dex,用自己的dex文件hook程序，再把自己的dex隐藏。

只修改签名代码不会检测出异常，但一改代码才会检测出来

对市面上的大部分去签名软件测试都能达到通杀！
附件没有混淆，欢迎大家学习！

bool  isMyDexSignaures(){

    char path[1024];

    sprintf(path,"/proc/%d/maps",getpid());
 
    FILE  * f = fopen(path,"r");
 
    if(f == NULL){

        log("error fopen!");

    };

    char buffer[4096];

    string sig="";

    while(fgets(buffer,sizeof (buffer),f)){

        if(strstr(buffer,"classes")&& strstr(buffer,"base.apk")){

            log("%s",buffer);

            char *temp = strtok(buffer,"-");

            long addr= strtoul(temp,NULL,16);

            log("dex 头部magic: %s",(char *)addr);

            log("dex特征打印：%s",getsignature((char *)addr).c_str());

            sig.append(getsignature((char *)addr));

        }

    }
 
    log("signature: %s",sig.c_str());

    return strcmp("5ebbcf832fb69feb3703021e2989839c7b3fffafa7f7e55c6f0204d50e7fb7988a9d2efcc1064122bcb722c16c9987a8e3a09a1048a6303a0db1a76568511675af3d5bc146ea17dfeaa9c545369ad757",sig.c_str())==0;
}

bool isMyDexSignaures(){

char path[1024];

sprintf(path,"/proc/%d/maps",getpid());

FILE * f = fopen(path,"r");

if(f == NULL){

log("error fopen!");

};

char buffer[4096];

string sig="";

while(fgets(buffer,sizeof (buffer),f)){

if(strstr(buffer,"classes")&& strstr(buffer,"base.apk")){

log("%s",buffer);

char *temp = strtok(buffer,"-");

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

最后于 2024-6-28 15:30 被逆天而行编辑，原因：

#基础理论 #混淆加固 #程序开发 #其他

上传的附件：

app-debug.apk （5.93MB，64次下载）

收藏・18

免费・2

支持

赞赏记录

参与人

雪币

留言

时间

你瞒我瞒

为你点赞~

2024-7-1 10:29

秋狝

为你点赞~

2024-6-28 19:01

最新回复 (14)
哆啦噩梦雪币： 498 活跃值： (4496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 1 关注私信	哆啦噩梦 2 楼这个好玩 2024-6-28 18:03 0
mb_mmiqbqma 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_mmiqbqma 3 楼貌似np管理器的fancybypass就可以过，原dex也可以放到文件夹里动态加载 2024-6-29 00:39 0
NT10086 雪币： 553 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	NT10086 4 楼我以为是教程 2024-6-29 08:44 0
Eirv 雪币： 2332 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	Eirv 5 楼我只能说你找错地方了，除了读取apk，还有某个地方存储着dex数量和crc32 2024-6-29 10:16 0
逆天而行雪币： 2803 活跃值： (3319) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 59 粉丝 48 关注私信	逆天而行 6 楼 Eirv 我只能说你找错地方了，除了读取apk，还有某个地方存储着dex数量和crc32 能说说还有什么地方啊？ 2024-6-29 10:29 0
逆天而行雪币： 2803 活跃值： (3319) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 59 粉丝 48 关注私信	逆天而行 7 楼 mb_mmiqbqma 貌似np管理器的fancybypass就可以过，原dex也可以放到文件夹里动态加载的确可以，他的行为符合对抗原理 2024-6-29 10:31 0
菱志漪雪币： 138 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 3 关注私信	菱志漪 8 楼 Eirv 我只能说你找错地方了，除了读取apk，还有某个地方存储着dex数量和crc32 是说的DexCache不？我通过DexCache的实例确实可以拿到。不过我也遇到一个问题，就是DexCache的dexfile的指针和内存的似乎不一样 2024-7-1 09:43 0
你瞒我瞒雪币： 2649 活跃值： (11284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 259 粉丝 4 关注私信	你瞒我瞒 9 楼开了个demo，跑了一下上面给出的代码，if (strstr(buffer, "classes") && strstr(buffer, "base.apk"))，请问这个判断有什么用途？base.apk是查找maps中自己apk的路径？我看到了/data/app/xxxxxx/base.apk的信息，但是这个判断一直不成立， classes的判断是为什么？在maps中没有找到classes和base.apk同时在一个行中。我用的是pixel3，Android12. 2024-7-1 10:47 0
Eirv 雪币： 2332 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	Eirv 10 楼你瞒我瞒开了个demo，跑了一下上面给出的代码，if (strstr(buffer, "classes") && strstr(buffer, "base.apk ... 这个是仅debug包才有，release包没有这个，debug包是直接加载的dex，所以所有方法都是解释运行 2024-7-1 12:29 0
你瞒我瞒雪币： 2649 活跃值： (11284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 259 粉丝 4 关注私信	你瞒我瞒 11 楼 Eirv 这个是仅debug包才有，release包没有这个，debug包是直接加载的dex，所以所有方法都是解释运行我编写的demo也是debug的，还没有打release。 2024-7-1 15:34 0
逆天而行雪币： 2803 活跃值： (3319) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 59 粉丝 48 关注私信	逆天而行 12 楼你瞒我瞒开了个demo，跑了一下上面给出的代码，if (strstr(buffer, "classes") && strstr(buffer, "base.apk ... 我也是安卓12 piexl 5，这个段代码的目的就是找到dex的地址，我看我的手机maps里面存在/data/app/xxxxxx/base.apk/classes n .dex 的字符串，这个就是apk加载的dex吧 2024-7-1 16:36 0
mb_mmiqbqma 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_mmiqbqma 13 楼有没有办法通过这种方法来找到apk的地址，然后读取apk包呢 2024-7-1 17:03 0
逆天而行雪币： 2803 活跃值： (3319) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 59 粉丝 48 关注私信	逆天而行 14 楼 mb_mmiqbqma 有没有办法通过这种方法来找到apk的地址，然后读取apk包呢没有吧 2024-7-1 17:30 0
hzqhacker 雪币： 343 活跃值： (906) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 55 粉丝 2 关注私信	hzqhacker 1 15 楼签名校验最强的，应该是360了 2024-7-3 10:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

逆天而行

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
哆啦噩梦雪币： 498 活跃值： (4496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 1 关注私信	哆啦噩梦 2 楼这个好玩 2024-6-28 18:03 0
mb_mmiqbqma 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_mmiqbqma 3 楼貌似np管理器的fancybypass就可以过，原dex也可以放到文件夹里动态加载 2024-6-29 00:39 0
NT10086 雪币： 553 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	NT10086 4 楼我以为是教程 2024-6-29 08:44 0
Eirv 雪币： 2332 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	Eirv 5 楼我只能说你找错地方了，除了读取apk，还有某个地方存储着dex数量和crc32 2024-6-29 10:16 0
逆天而行雪币： 2803 活跃值： (3319) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 59 粉丝 48 关注私信	逆天而行 6 楼 Eirv 我只能说你找错地方了，除了读取apk，还有某个地方存储着dex数量和crc32 能说说还有什么地方啊？ 2024-6-29 10:29 0
逆天而行雪币： 2803 活跃值： (3319) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 59 粉丝 48 关注私信	逆天而行 7 楼 mb_mmiqbqma 貌似np管理器的fancybypass就可以过，原dex也可以放到文件夹里动态加载的确可以，他的行为符合对抗原理 2024-6-29 10:31 0
菱志漪雪币： 138 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 3 关注私信	菱志漪 8 楼 Eirv 我只能说你找错地方了，除了读取apk，还有某个地方存储着dex数量和crc32 是说的DexCache不？我通过DexCache的实例确实可以拿到。不过我也遇到一个问题，就是DexCache的dexfile的指针和内存的似乎不一样 2024-7-1 09:43 0
你瞒我瞒雪币： 2649 活跃值： (11284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 259 粉丝 4 关注私信	你瞒我瞒 9 楼开了个demo，跑了一下上面给出的代码，if (strstr(buffer, "classes") && strstr(buffer, "base.apk"))，请问这个判断有什么用途？base.apk是查找maps中自己apk的路径？我看到了/data/app/xxxxxx/base.apk的信息，但是这个判断一直不成立， classes的判断是为什么？在maps中没有找到classes和base.apk同时在一个行中。我用的是pixel3，Android12. 2024-7-1 10:47 0
Eirv 雪币： 2332 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	Eirv 10 楼你瞒我瞒开了个demo，跑了一下上面给出的代码，if (strstr(buffer, "classes") && strstr(buffer, "base.apk ... 这个是仅debug包才有，release包没有这个，debug包是直接加载的dex，所以所有方法都是解释运行 2024-7-1 12:29 0
你瞒我瞒雪币： 2649 活跃值： (11284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 259 粉丝 4 关注私信	你瞒我瞒 11 楼 Eirv 这个是仅debug包才有，release包没有这个，debug包是直接加载的dex，所以所有方法都是解释运行我编写的demo也是debug的，还没有打release。 2024-7-1 15:34 0
逆天而行雪币： 2803 活跃值： (3319) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 59 粉丝 48 关注私信	逆天而行 12 楼你瞒我瞒开了个demo，跑了一下上面给出的代码，if (strstr(buffer, "classes") && strstr(buffer, "base.apk ... 我也是安卓12 piexl 5，这个段代码的目的就是找到dex的地址，我看我的手机maps里面存在/data/app/xxxxxx/base.apk/classes n .dex 的字符串，这个就是apk加载的dex吧 2024-7-1 16:36 0
mb_mmiqbqma 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_mmiqbqma 13 楼有没有办法通过这种方法来找到apk的地址，然后读取apk包呢 2024-7-1 17:03 0
逆天而行雪币： 2803 活跃值： (3319) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 59 粉丝 48 关注私信	逆天而行 14 楼 mb_mmiqbqma 有没有办法通过这种方法来找到apk的地址，然后读取apk包呢没有吧 2024-7-1 17:30 0
hzqhacker 雪币： 343 活跃值： (906) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 55 粉丝 2 关注私信	hzqhacker 1 15 楼签名校验最强的，应该是360了 2024-7-3 10:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]非常规安卓签名校验

账号登录 验证码登录

账号登录

验证码登录