Apk 签名验证

Apk 签名验证当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。v:13140310004q:32519015161阅读签名验证源码1.打开文件2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类5.分析onC

大家好,又见面了,我是你们的朋友全栈君。

当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。
v:13140310004
q:3251901516

1 阅读签名验证源码
1.打开文件在这里插入图片描述
2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化在这里插入图片描述
3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示在这里插入图片描述
4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类在这里插入图片描述
5.分析onCreate方法里面的getSignature方法,该方法需要传入参数包名,根据包名获取签名信息,做出判断在这里插入图片描述
6.完成上述操作后,开始获取签名信息在这里插入图片描述
7.接着分析getSignature方法,首先,获取一个包管理在这里插入图片描述
8.获取包管理后,将包名以及其他两个参数传进来在这里插入图片描述
9.接下来,获取当前签名信息的途径,就是获取包管理等的操作
在这里插入图片描述
10.通过字符串定位,移动到这个类在这里插入图片描述
11.找到类后,开始获取签名在这里插入图片描述
12.获取签名时,会发现下面还有一个isOwnapp方法,进行一个是否相等的判断在这里插入图片描述
13.判断过后,来到这个类在这里插入图片描述
14.调用isOwnApp方法,对返回值进行判断,条件满足就killProcess,杀死进程在这里插入图片描述
2 实战分析及过掉签名校验
以霸哥磁力为例。
1.安装程序霸哥磁力,直接拖进雷电模拟器,打开程序在这里插入图片描述
2.打开androidkiller,对程序进行重新签名在这里插入图片描述
3.重新签名过后,再次拖入,点击执行在这里插入图片描述
4.将原有程序卸载,安装签名后的程序在这里插入图片描述
5.安装完成,运行程序,提示:很抱歉,“霸哥磁力搜索”已停止运行在这里插入图片描述
6.这里继续分析,首先将原版程序拖到androidkiller中进行反编译在这里插入图片描述
7.反编译完成后,判断程序崩溃在打开程序时,说明检测签名校验的逻辑会在这种执行时间比较早的地方,先从启动界面开始查看在这里插入图片描述
8.找到Oncreate方法,直接从Oncreate方法开始分析,然后点击咖啡图标,查看Java代码在这里插入图片描述
9.找到Oncreate方法和onclick方法在这里插入图片描述
10.一开始调用了函数:qian在这里插入图片描述
11.点击该函数,获取包名管理,再进行签名,然后hash在这里插入图片描述
12.如果这里不等于,会出现一个弹窗。继续分析,发现这里只是进行简单的判断就返回了,所以并不会杀死程序在这里插入图片描述
13.继续查看onclick函数,发现在它下面还存在一个方法,是将bug函数返回值给eee,判断是否相等,然后弹窗在这里插入图片描述
14.分析这个bug,在oncCreate里面,只有一个qian方法,然后是点击该方法,最后是bug,继续点击进来,发现是native,上面是so库的加载在这里插入图片描述
15.解压文件,将so文件拖入IDA,发现没有JNI_onload,只有以Java_开头的一个文件在这里插入图片描述
16.双击进入,简单分析。先压栈,然后move传参,然后调用getSignHashCode在这里插入图片描述
17.点击进入,发现签名三兄弟在这里插入图片描述
18.继续往下分析sinatureHashcode,从字符串中可以看出来,这些一块一块函数的调用,按快捷键F5,查看伪代码,查看具体参数在这里插入图片描述
19.回到上一层,只传了一个R0,那么这里就是env在这里插入图片描述
20.第二个参数没有被static修饰,那就是obj
在这里插入图片描述
21.将参数类型分别修改为JNIEnv *a1,jobject a2在这里插入图片描述
22.隐藏类型在这里插入图片描述
23.调用各种方法,若返回值与下图不相符,则直接exit退出在这里插入图片描述
总结:通过一个案例,从java到so层,先分析动态注册和静态分册,再找到逻辑代码,找有签名三兄弟的函数,找到后分析这个函数的引用,进而可以采取手段过掉签名验证。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/134306.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • python-Non-UTF-8 code starting with ‘\xbd‘ in file C:/Users/Adminis…..出错

    python-Non-UTF-8 code starting with ‘\xbd‘ in file C:/Users/Adminis…..出错

  • WrapPanel面板布局「建议收藏」

    WrapPanel面板布局「建议收藏」

    2022年7月22日
  • 【JMeter】参数Parameters和Body Data

    【JMeter】参数Parameters和Body Data在做接口并发测试的时候,才发现Jmeter中的Parameters和BodyData两种参数格式并不是简单的一个是xx=xx,另外一个是json格式的参数先看一个接口[post]/api/xx/xxxx/xxxx通知服务端文件上传完毕输入参数:httpcontenttype:application/json名称|类型|是否必须|参数限制|描述———|–

  • 国内服务器免备案访问教程是什么_国外服务器国内域名要不要备案

    国内服务器免备案访问教程是什么_国外服务器国内域名要不要备案首先我们需要准备:1.国内服务器一台2.一级域名一个3.免费免备案的CDNNodecache(百度搜索即可,可通过无限注册来一直白嫖)首先打开宝塔面板添加一个网站,然后去域名解析到你的服务器!(以获得一个源站域名)现在开始进入Nodecache进行cdn设置首先我们注册登录要创建CDN服务然后开始配置CDN服务信息(具体配置请看图)服务名称随便填加速域名就是你要访问的域名源站地址就是你的服务器ip端口跟着我填8866地区选择中国直连复制打.

  • Java对象转Map的解决办法_java对象转map怎么操作?map如何转化成Java对象?[通俗易懂]

    Java对象转Map的解决办法_java对象转map怎么操作?map如何转化成Java对象?[通俗易懂]在我们学习Java的时候经常需要用到map转对象,在学校呢,老师教的时候也格外用心,相反,对象转map讲得就很精简了,让大多数的小伙伴不能理解透彻,但是,Java对象转map有的时候也需要用到,我们学得又不精通,怎么办呢?下面就是小编给大家整理的Java对象转map的相关知识。通常大家都是使用的是Java对象与json的相互转换,那么今天所讲的java对象转map互转又是怎么操作的呢?接下来我们先…

  • Java Stringbuilder简单介绍

    Java Stringbuilder简单介绍程序开发过程中,我们常常碰到字符串连接的情况,方便和直接的方式是通过”+”符号来实现,但是这种方式达到目的的效率比较低,且每执行一次都会创建一个String对象,即耗时,又浪费空间。使用StringBuilder类就可以避免这种问题的发生,下面就Stringbuilder的使用做个简要的总结:一、创建Stringbuilder对象StringBuilderstrB=newStringBuilder();1、append(Stringstr)/append(Charc):字符串连接Syst

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号