12下一页
返回列表 发新帖

在这说一下太极对奇虎等等加固修复

[复制链接]

16

主题

177

帖子

669

积分

初中生

Rank: 3Rank: 3

金币
153
好评
2
贡献
0
发表于 2019-9-5 11:27:43 来自手机  | 显示全部楼层 | 阅读模式
简单几点说明吧:第一太极对奇虎没有抽取代码修复作用
可能你会质疑为什么,很多加固厂商的加固宝都是有特殊或者强硬的签名验证机

就像奇虎壳子一样,签名验证比一般文件校验的签名验证要强点太极作者weishu对签名验证的写法也比厂商写的强硬,为了更稳定运行,so只能说太极过奇虎签名验证
回复

使用道具 举报

7

主题

456

帖子

4222

积分

大学生

Rank: 5Rank: 5

金币
585
好评
2
贡献
0

考神

发表于 2019-9-5 11:45:11 来自手机  | 显示全部楼层
重定向
回复

使用道具 举报

35

主题

1444

帖子

9944

积分

版主

哈士奇 搞壳

Rank: 7Rank: 7Rank: 7

金币
2317
好评
265
贡献
16

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-9-5 13:15:52 | 显示全部楼层
只不过依赖这个太极的框架 也就是va  其实也可以脱离太极 只要弄va就好了 就跟无名指上次的云科技 可以支持加固软件植入 也就是利用的va框架
技术交流
回复

使用道具 举报

16

主题

177

帖子

669

积分

初中生

Rank: 3Rank: 3

金币
153
好评
2
贡献
0
发表于 2019-9-5 13:53:13 来自手机  | 显示全部楼层
余罪 发表于 2019-9-5 11:45
重定向

奇虎主要就是那一套签名验证,不关重定向的事情,把签名验证做的内外反不反都强的事情,重定向只是APP安卓的目录格式是data/APP/太极包名/某路径/某路径/APP/被安装的软件包名,然后还有被安装软件的一下数据库数据包或者缓存
回复

使用道具 举报

16

主题

177

帖子

669

积分

初中生

Rank: 3Rank: 3

金币
153
好评
2
贡献
0
发表于 2019-9-5 13:53:57 来自手机  | 显示全部楼层
对奇虎加固的jiagu.elf分析有很多的签名验证的相关代码
回复

使用道具 举报

16

主题

177

帖子

669

积分

初中生

Rank: 3Rank: 3

金币
153
好评
2
贡献
0
发表于 2019-9-5 13:55:36 来自手机  | 显示全部楼层
不信可以去测试,把你手机的系统apk签名核心完全去除,然后你随便签名下没改的apk,不二次签名,随便换个签名就好,然后安装,或者随便改几个版本号数字也得,安装了绝对运行起来
回复

使用道具 举报

16

主题

177

帖子

669

积分

初中生

Rank: 3Rank: 3

金币
153
好评
2
贡献
0
发表于 2019-9-5 13:56:46 来自手机  | 显示全部楼层
这点绝对看得出签名验证的强度不是一般文件校验,可能多重加密编码例如,des啥的和几个检测
回复

使用道具 举报

16

主题

177

帖子

669

积分

初中生

Rank: 3Rank: 3

金币
153
好评
2
贡献
0
发表于 2019-9-5 13:57:13 来自手机  | 显示全部楼层
奇虎壳子好东西,其它厂商也是一样,
回复

使用道具 举报

1

主题

636

帖子

1145

积分

高中生

Rank: 4

金币
41
好评
0
贡献
0
发表于 2019-9-5 15:35:46 来自手机  | 显示全部楼层
看看大佬怎么交流
回复

使用道具 举报

0

主题

307

帖子

522

积分

初中生

Rank: 3Rank: 3

金币
8
好评
0
贡献
0
发表于 2019-9-5 16:43:53 来自手机  | 显示全部楼层
围观一下看看
回复

使用道具 举报

0

主题

16

帖子

98

积分

小学生

Rank: 2

金币
21
好评
0
贡献
0
发表于 2019-9-5 18:55:10 | 显示全部楼层

没那么复杂,各加固厂商,运行时各种校验,都需要从APK里提取需要的信息(比如保存的签名),被太极修改后的APK肯定满足不了……做hook,凡是open fopen等,都重定向到原来的APK(未被修改的)即可……

什么修改后的APK必须依赖太极?理论上是不需要太极的,比如把原包发到修改后的assets目录下,重定向到这里即可。
回复

使用道具 举报

16

主题

177

帖子

669

积分

初中生

Rank: 3Rank: 3

金币
153
好评
2
贡献
0
发表于 2019-9-5 19:14:13 来自手机  | 显示全部楼层
Y0Y0 发表于 2019-9-5 18:55
没那么复杂,各加固厂商,运行时各种校验,都需要从APK里提取需要的信息(比如保存的签名),被太极修改后 ...

你不懂就别说了
回复

使用道具 举报

0

主题

16

帖子

98

积分

小学生

Rank: 2

金币
21
好评
0
贡献
0
发表于 2019-9-6 10:36:36 | 显示全部楼层
本帖最后由 Y0Y0 于 2019-9-6 11:41 编辑



牛逼了~

本人在某加固厂商干了四五年,被人喷不懂~

撤了撤了~

都是大牛~
回复

使用道具 举报

10

主题

900

帖子

4588

积分

大学生

Rank: 5Rank: 5

金币
1363
好评
2
贡献
0
发表于 2019-9-6 13:40:22 来自手机  | 显示全部楼层
Y0Y0 发表于 2019-9-5 18:55
没那么复杂,各加固厂商,运行时各种校验,都需要从APK里提取需要的信息(比如保存的签名),被太极修改后 ...

听着思路可行的,希望大牛出个教程实例看
回复

使用道具 举报

0

主题

16

帖子

98

积分

小学生

Rank: 2

金币
21
好评
0
贡献
0
发表于 2019-9-6 14:38:32 | 显示全部楼层
ningzhonghui 发表于 2019-9-6 13:40
听着思路可行的,希望大牛出个教程实例看


前提准备:
New APK:被太极修改后的包
Old APK:被太极修改前的包
太极APK:...

实验步骤:
1. 将New APK安装,将Old APK安装到New APK私有目录的files下,并重新命名为exp_base.apk(/data/data/包名/files/exp_base.apk)
2. 安装太极APK。仅安装,不需要做任何事,甚至打开都不用。解释:New APK运行时会检测太极APK是否安装(还会干点其他的,这个不重要),如果太极APK不存在,则主动退出。这种行为,应该是作者为了提高太极APK的安装量。
3. 打开New APK,运行应该是OK的。
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表