返回列表 发新帖

傲软抠图_1.5.7So层签名校检简单分析

  [复制链接]

2

主题

544

帖子

2170

积分

大学生

Rank: 5Rank: 5

金币
825
好评
8
信誉
100
QQ
发表于 2022-4-11 08:06:14 来自手机  | 显示全部楼层 | 阅读模式
声明:纯文字,之所以不放图,是因为想让大家跟着教程自己动手尝试一番,加深印象。绝对不是因为我懒
那么以下进入正题:

㈠简单说下分析思路,纯文字。
先用Android killer定位到签名校检在libSignature.so,
然后我这里用64位的libSignature.so做演示,把so拖入ida,搜索signatures,最终定位到函数Java_com_backgrounderaser_baselib_init_ContextInit_checkSha1,转伪C后发现是和原包的SHA1值进行比较。
那么此时就有了两种思路,第1种直接替换SHA1值,第2种改汇编,无条件跳转。


㈡具体过so层签名校检
①这里先讲下最简单粗暴的方法,替换SHA1值

通过MT,复制原包的大写SHA1值,以及自己签名的大写SHA1值,用16进制打开libSignature.so,搜索原包SHA1值,类型为Ascii字符串,替换为自己的签名SHA1值,全部都是大写。

这里64位与32位改法是一致的

优点:简单粗暴,易操作
缺点:只能用替换后的签名密匙签名

②再说下汇编改法

转伪c后,发现其用签名后的SHA1值与原包SHA1值进行比较,再加上函数前面有个! 逻辑非运算符,那么最终结果为两者相等,返回1,跳转signature verify success,两者不相等,返回0,跳转signature verify failed。那么根据这个比较后的条件跳转,我们把他改为无条件跳转signature verify success即可

因此64位的so,我们定位到函数Java_com_backgrounderaser_baselib_init_ContextInit_checkSha1,找到SHA1值比较后的条件跳转,cbz w0, #0xe4dc
改为无条件跳转,b #0xe4dc。同理32位的so也是条件跳转改为无条件跳转,这里函数我就不找了,大家自行定位吧

没有电脑的同学,可以用MT管理器的16进制进行替换,我这里放出1.5.7版本的代码

64位v8a
搜16进制
21 B4 11 91 40 01 00 34
替换
21 B4 11 91 0A 00 00 14

32位v7a
搜16进制
50 B1 0C 4A
替换
0A E0 0C 4A

优点:可以用任意的签名密匙进行签名
缺点:需要定位到具体比较SHA1值的条件跳转,比较繁琐

结语:
破解的话,没有什么难度,大家自行搞定吧

再次声明,我这不是懒
已有1人评分好评 金币 理由
一帽哥哥 + 1 + 1

查看全部评分 总评分:好评 +1  金币 +1 

默默无闻
回复

使用道具 举报

2

主题

728

帖子

2380

积分

大学生

Rank: 5Rank: 5

金币
891
好评
0
信誉
100
发表于 2022-4-11 08:06:49 来自手机  | 显示全部楼层
看看大佬
回复

使用道具 举报

32

主题

1594

帖子

4562

积分

大学生

Rank: 5Rank: 5

金币
1950
好评
1
信誉
100

考神MT论坛新人MT论坛帅哥

QQ
发表于 2022-4-11 08:08:33 来自手机  | 显示全部楼层
回复

使用道具 举报

32

主题

1594

帖子

4562

积分

大学生

Rank: 5Rank: 5

金币
1950
好评
1
信誉
100

考神MT论坛新人MT论坛帅哥

QQ
发表于 2022-4-11 08:09:54 来自手机  | 显示全部楼层
双开助手
回复

使用道具 举报

2

主题

778

帖子

1665

积分

高中生

Rank: 4

金币
430
好评
0
信誉
100
QQ
发表于 2022-4-11 08:14:34 来自手机  | 显示全部楼层
大佬
回复

使用道具 举报

14

主题

1941

帖子

4726

积分

大学生

Rank: 5Rank: 5

金币
1179
好评
3
信誉
105
发表于 2022-4-11 08:15:38 来自手机  | 显示全部楼层
回复

使用道具 举报

0

主题

133

帖子

285

积分

初中生

Rank: 3Rank: 3

金币
120
好评
0
信誉
100
发表于 2022-4-11 08:16:30 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

1

主题

3461

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
5376
好评
1
信誉
100
发表于 2022-4-11 08:16:40 来自手机  | 显示全部楼层
看看隐藏
回复

使用道具 举报

17

主题

3063

帖子

8916

积分

硕士生

麟杰

Rank: 6Rank: 6

金币
1596
好评
24
信誉
100

2019-5.1节快乐MT论坛帅哥MT论坛最佳新人考神MT论坛新人

发表于 2022-4-11 08:17:11 来自手机  | 显示全部楼层
回复看看
回复

使用道具 举报

16

主题

710

帖子

2389

积分

大学生

Rank: 5Rank: 5

金币
377
好评
0
信誉
100
发表于 2022-4-11 08:19:29 来自手机  | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

69

主题

4248

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
7659
好评
37
信誉
100
发表于 2022-4-11 08:20:46 来自手机  | 显示全部楼层
有点意思
回复

使用道具 举报

20

主题

2548

帖子

7840

积分

硕士生

Rank: 6Rank: 6

金币
2378
好评
3
信誉
100
发表于 2022-4-11 08:21:00 来自手机  | 显示全部楼层
感谢大佬
回复

使用道具 举报

0

主题

387

帖子

1143

积分

高中生

Rank: 4

金币
364
好评
0
信誉
100
发表于 2022-4-11 08:21:21 来自手机  | 显示全部楼层
感谢分享,学习
回复

使用道具 举报

7

主题

499

帖子

2414

积分

大学生

Rank: 5Rank: 5

金币
849
好评
3
信誉
100
发表于 2022-4-11 08:21:44 来自手机  | 显示全部楼层
感谢大佬带领我们小白进入了so时代
回复

使用道具 举报

0

主题

1324

帖子

3643

积分

大学生

Rank: 5Rank: 5

金币
2636
好评
0
信誉
100
发表于 2022-4-11 08:23:23 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表