(爱加密系列教程七)程序员应该学习的签名破解

最新推荐文章于 2019-11-12 14:44:51 发布
最新推荐文章于 2019-11-12 14:44:51 发布
阅读量812 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dorrn/article/details/42458017

我们以“XXXX管家”为例,该apk使用了签名保护。我们对apk二次打包后,程序无法运行。原因是程序运行时会获取当前应用签名和官方签名进行对比。如果发现不一致就会终止程序。

下面我们对签名保护进行破解

首先我们需要用到的工具是APK改之理。百度云盘下载:http://www.cnblogs.com/ijiami/p/3346870.html

点击”项目”->”打开apk”,反编译apk。

http://images.cnitblog.com/blog/556984/201309/30101759-4cdc52e39b1a49f09b4b3acdc7cee9e6.bmp
获取应用签名的java代码是:

PackageInfo packageInfo = getPackageManager().getPackageInfo(

                "xx.xxx.xx", PackageManager.GET_SIGNATURES);

Signature[] signs = packageInfo.signatures;

其中“Signature” 对应的smali代码是

“Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature”

我们在改之理

搜索“Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature”

http://images.cnitblog.com/blog/556984/201309/30102103-5614d78b8eb1499a97906ea824018c02.bmp

有两个文件用到了签名。首先看下ct.smali

http://images.cnitblog.com/blog/556984/201309/30102234-07fa10efb692450dab56

最低0.47元/天 解锁文章

200万优质内容无限畅学
Dorrn
关注
程序员如何实现财富自由系列之:利用开源项目收入
AI天才研究院
10-06 958
技术改变生活、让自己更富有、享受生活,在当代社会,成为一名程序员不仅可以获得广阔的职业空间和人脉资源,而且还可以收获很多宝贵的收入。因此,为了帮助更多的人实现财富自由,作为一个技术专家和程序员,需要理解、掌握一些程序员必备技能和知识。但是作为一名技术专家,怎样才能赚到更多的钱?如何通过自己的努力和投入帮助更多的人实现财富自由?本系列文章将会从程序员的视角出发,探讨开源项目如何成为个人收入增值的有效途径。
Web3 开发者修炼全图谱:从 Web2 走向 Web3 的系统性学习指南
最新发布
鄙人kunzhi96,感恩遇见!
07-03 1万+
这篇文章为Web2开发者提供了系统化的Web3学习路径,包含五个进阶阶段:从Web3世界观与底层原理开始,到链上开发基础、核心生态模块、前沿趋势探索,最终完成实战项目构建。文章强调Web3是"价值互联网"的演进,而非简单替代Web2,并配有代码示例和学习资源。作者鲲志作为全栈开发者,通过图示和项目实例,帮助开发者从基础概念到实际应用逐步掌握Web3开发能力,实现从传统程序员到链上开发者的转型。
转一篇DLL逆向的文章,适用于一般的dll逆向
weixin_30435261的博客
11-18 2420
转一篇DLL逆向的文章,适用于一般的dll逆向,我使用的库是一组DLL,都有强签名,如下方法不适合,编译会提示强签名错误。 C# 带签名dll破解 Mar 9, 2016|C#|84Hits 转自http://blog.fwhyy.com/2016/03/csharp-with-signature-dll-crack/?utm_source=tuicool&utm_...
加密和梆梆加固的破解方法
热门推荐
zhangmiaoping23的专栏
12-16 3万+
总结的比较重要命令 cat /proc/pid/cmdline      查看命令行 cat /proc/pid/status       查看TracerPid. ls /proc/pid/task         查看有多少线程 cat /proc/pid/task/tid/status  查看线程TracerPid. 目前梆梆加固根据此文附加线程的方式,已经gcore不出正常的
(加密系列教程) 破解APK注入代码大揭秘
weixin_30278311的博客
08-12 441
【HACK】破解APK并注入自己的代码 请不要去干坏事! 使用工具: APKTool 提醒:能够正常安装到手机上的APK都是带有签名(不了解签名的可以百度),APK在破解重新打包后是已经不再拥有签名的,如果想要你破解后的APK能够正常运行请重新签名。 apk其实也就是一个压缩包。我们来看看里边都有什么吧?如下图: META-INF是存放签名的文件夹,这里我们不做过头的解释 ...
NET程序集,强签名,强引用,程序集友元
agoodchild的专栏
06-04 1721
1、怎样给程序集增加签名
安卓apk签名密钥破解工具AndroidKeystoreBrute_v1.05.jar
10-15
使用安卓平台上架app时候需要签名,使用签名密钥签名apk文件的时候常常需要用到签名密钥的密码,当密码忘记的时候就只能通过一些匹配方法找到丢失的密码,这里是安卓apk签名密钥破解工具AndroidKeystoreBrute_v1.05.jar
易语言实现Flash加密算法的进阶教程
- Flash内容保护:具体逻辑可能包括对Flash文件的加密签名、验证等机制。 - 用户界面:易语言支持创建图形用户界面(GUI),可能包括与用户交互的界面元素,如输入框、按钮等。 4. 进阶教程源码 进阶教程源码通常...
Delphi加密解密方法教程:基于CryptAPI和MD5的实践
程序员可以使用这些源代码来学习和实现文件加密和解密的具体操作,特别是在Windows平台上。 ### 知识点:文件压缩和解压 “Delphi加密文件.rar”这个文件名表明,相关文件被压缩在一个RAR格式的压缩包中。RAR是...
.NET程序集强命名删除与再签名技术 源代码剖析
weixin_34160277的博客
07-08 307
如果你想去除一个程序集的强签名(strong name),目前为止可以有两个途径 1  反编译为IL代码,删除签名部分,再编译为程序集 2  应用Re-Sign程序,直接对一个程序集再签名   生成和读取强命名 先来看,如何生成.NET的签名文件,调用命令SN传入参数。 下面的代码读取该文件,FileStream keyPairFile = File.OpenRead(“key.sn”);...
APP加固防破解加密加固原理
07-14
APP加固防破解加密加固原理,详细介绍了关于APP如何防止破解加密加密原理以及加密是如何进行加固的,加密的技术
签名校验破解过程
JiaoMaGe的博客
11-12 1万+
签名校验破解过程 一、前提说明 我们知道Android中的每个应用都是有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备中的,一般我们在运行debug程序的时候也是有默认的签名文件的,只是IDE帮我们做了签名工作,一般在应用发版的时候会用唯一的签名文件进行签名,那么我们在以往的破解中可以看到,我们有时候需要在反编译应用之后,然后从新签名在打包运行,这个又给了很多二次打包团队谋取利益的一种手...
转:.NET中的安全性之数字签名、数字证书、强签名程序集、反编译
justin_zeng1986的专栏
03-29 634
<br />本文将探讨数字签名、数字证书、强签名程序集、反编译等以及它们在.NET中的运用(一些概念并不局限于.NET在其它技术、平台中也存在)。<br />1.数字签名<br />数字签名又称为公钥数字签名,或者电子签章等,它借助公钥加密技术实现。数字签名技术主要涉及公钥、私钥、非对称加密算法。<br />1.1公钥与私钥<br />公钥是公开的钥匙,私钥则是与公钥匹配的严格保护的私有密钥;私钥加密的信息只有公钥可以解开,反之亦然。<br />在Visual Studio中,可以在项目属性页或者通过强命名
.net 程序集保护与破解
acw2760的博客
07-20 324
一、保护方法(强签名、混淆、加壳)   强名称是由程序集的标识加上公钥和数字签名组成的。其中,程序集的标识包括简单文本名称、版本号、区域性信息(如果提供的话)、语言文化信息、处理器架构信息。强名称是使用相应的私钥,通过程序集文件(包含程序集清单的文件,并因而也包含构成该程序集的所有文件的名称和散列)生成的。Microsoft® Visual Studio® .NET和在.NET ...
破解某电商js签名api
fuhtead的博客
03-19 1515
抓取某电商的产品信息,数据是通过api异步加载的,api有5个参数,有个sign的参数是签名,下面,就一步步演示下如何自己生成签名 1. 找出签名的js 一般的网站习惯把sign方法放在发起请求的js文件中,如下图的xdomain.js文件中 然而,打开找了下,没有。以我多年的失败经验,这段js应该写到主页的html文件中,打开看一下,果然在里面 2. 调试签名过程 js...
VS报:"dll标记为系统必备组件,必须对其进行强签名"错误
acass424022的博客
08-26 723
问题: VS生成程序时,报“要将程序集“XX.dll”标记为系统必备组件,必须对其进行强签名。”错误。 解决方法: 1)在报错的解决方案中找到一个可以发布的项目(引用该XX.dll的项目未必可以发布); 2)右击该项目,选择“属性”; 3)选择“发布”; 4)点击“应用程序文件”按钮; 5)找到该“XX.dll”,将发布状态有“系统必备”改为“包括(自动...
读-加密分享:APK高级保护方法解析(一)
github_25839169的专栏
03-01 597
读<加密分享:APK高级保护方法解析(一)>当签名漏洞被补上之后,任何对apk的篡改,都需要对apk重新签名。这里说了一个apk的高级保护方法:运行时认证。 运行时验证,主要是指在代码启动的时候本地获取签名信息,然后对签名信息进行检验来判断自己的应用是否是正版,如果签名信息不是正版则提示盗版或者直接崩溃。 它的原理:APK的唯一识别是根据包名+签名,包名信息是写死在Android Manife
【安卓随笔】攻防实战之多种签名验证与破解
vicemiami的博客
02-18 4695
       程序安全一直是困扰开发者的大难题,自己的程序一旦出现漏洞,被人反编译破解,就可能造成重大损失。而安卓开发主力语言为Java,该语言自身的不安全性更是让安卓程序变成了破解的重灾区。今天笔者就写一篇新手向的攻防实例文章,带领大家初步了解安卓开发中的防守与进攻,我们今天的主题就是比较常见的程序签名验证机制,并演示如何攻破它。        安卓程序在打包时,必须加上一层数字签名,来代表该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值