如何绕过pairip的防护

原创 已于 2024-01-08 10:20:05 修改 · 4.2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

于 2024-01-06 17:16:08 首次发布

1. 这个是google 官方的,原理主是一个vm的壳,使用libpairip.so和java一起交叉校验, java会检查apk包的签名是不是正确的。然后libpairip会检查dex的crc是不是正确的。 然后libpairip会开线程,开定时检查一些gdb和frida之类的,检查到就会来个异常把进程搞死. 

2.  签名绕过的第一个办法是修改java的dex, 然后使用apkanalizer+把dex的crc修正,因为是crc修正很容易,只需要修改或者插入一个无用的字符,让它最后crc等于原来的就好 了。apkanalizer+的原理应该也是如此,因为它需要先读取原版的crc,再把把新修改的dex的crc等于原来的。

3。 签名绕过的第二个办法是不要改dex, 改一下androidmanifest.xml, 把 com.pairip.application.Application改成android.app.Application. 原理是com.pairip.application.Application简单继承了android.app.Application, 只是多了一些签名验证,刚好我们不需要,使用基类跑就好了。

4.  FRIDA 和gdb的检测,直接想办法在它的检测线程插个函数sleep无限时间即可,让它崩几次,找到崩的地方,看它第一层的返回地址,找到这个函数进行补丁。也可以使用stalker来跟一下。

aerror
关注
Unity导出到AS中真机测试apk没有问题,aab提交到GooglePlay审核通过,但是从Google Play下载的应用闪退问题
qq_37203361的博客
06-27 1万+
关闭google后台到应用完整性,重新传包测试。
过某交友软件frida反调试
头铁逆向的旅程
06-30 7120
过某交友软件的frida检测
如何绕过谷歌pairipcore的防护
01-24 1809
4.pairip的版本一直在更新变化,去年7月前的版本还相对容易解决,之后的就很难了,有这块破解需求的可以联系我,4.只有绕过或者移除pairipcore,才能进行下一步的分析修改和调试,因此破解这个防护至关重要。3.其原理包括对签名进行校验,对crc进行校验,对frida等进行检测,对部分代码记性加密。2.其特点是针对保护的apk进行任何修改,重新打包,或者frida调试等,都会导致闪退。1.这个是谷歌官方针对谷歌商店上线的app进行的一种apk防护,俗称谷歌加固。
共用SystemUid应用安装后出现 is 32-bit instead of 64-bit
Jothangan的专栏
10-16 3223
1.问题描述: 在共用SystemUid应用安装后出现下面报错: java.lang.UnsatisfiedLinkError: dlopen failed: "/data/app/packagename-2/lib/arm/libxxxxxx.so" is 32-bit instead of 64-bit 问题出现后检查libaudiooperate.so的确是32位的so,然后查...
Android使用Application总结
热门推荐
LVXIANGAN的专栏
04-07 1万+
什么是Android  Application? 简单来说,一个apk文件就是一个Application。     任何一个Android Application基本上是由一些Activities组成,当用户与应用程序交互时其所包含的部分Activities具有紧密的逻辑关系,或者各自独立处理不同的响应。     这些Activities捆绑在一起成为了一个处理特定需求的Applicatio
ChatGPT 1.0.0安卓逆向分析,仅限中国分享
u011312432的专栏
07-26 6878
本文将对ChatGpt Android版本1.0.0 APK进行静态解包分析和抓包分析,从ChatGpt Android APK功能的设计、校验过程和代码内包含的信息来预测OpenAI的大致走向。
java 存储重复的key,value
ITupup的博客
07-08 1435
遇到个面试,搞ip的 需要一对ip A B不能重复{就是 A B,B A只能有一个} 没做出来,回来弄了一个。 思路:set存储类,类中设置key,value,重写set比较规则,最终存储完成后输出 1.设计的类 package com.xing.java; public class PairIP { String key; String value; PairIP(String a,String b){ key=a; value=b;
;Impossible to cast <d> in <St4pairIP6FEbaseId5v_fesEiE> feeefem 报错原因
07-24
具体地说,错误信息 "Impossible to cast <d> in <St4pairIP6FEbaseId5v_fesEiE>" 表明在尝试将某个变量转换为 `<St4pairIP6FEbaseId5v_fesEiE>` 类型时出现了问题。 要解决这个错误,您可以尝试以下几个步骤: 1....
Line 10279: E02211C 08-25 17:20:41.403 1060 2462 I wm_create_activity: [0,265022437,72,com.griyosolusi.griyopos/.view.VSpls,android.intent.action.MAIN,NULL,NULL,270532608] Line 10288: E022199 08-25 17:20:41.436 1060 1098 I am_proc_start: [0,14792,10276,com.griyosolusi.griyopos,next-top-activity,{com.griyosolusi.griyopos/com.griyosolusi.griyopos.view.VSpls}] Line 10290: E0221F9 08-25 17:20:41.476 1060 2462 I am_proc_bound: [0,14792,com.griyosolusi.griyopos] Line 10303: E0224A8 08-25 17:20:41.972 1060 3358 I wm_restart_activity: [0,265022437,72,com.griyosolusi.griyopos/.view.VSpls] Line 10304: E0224AD 08-25 17:20:41.974 1060 3358 I wm_set_resumed_activity: [0,com.griyosolusi.griyopos/.view.VSpls,minimalResumeActivityLocked - onActivityStateChanged] Line 10305: E022533 08-25 17:20:42.059 1060 1244 I wm_finish_activity: [0,265022437,72,com.griyosolusi.griyopos/.view.VSpls,clear-task-all] Line 10306: E022535 08-25 17:20:42.061 1060 1244 I wm_pause_activity: [0,265022437,com.griyosolusi.griyopos/.view.VSpls,userLeaving=false,finish] Line 10308: E022539 08-25 17:20:42.064 1060 1244 I wm_create_activity: [0,33523267,72,com.griyosolusi.griyopos/com.pairip.licensecheck.LicenseActivity,NULL,NULL,NULL,335577088] Line 10309: E0225FF 08-25 17:20:42.562 1060 1087 I wm_add_to_stopping: [0,265022437,com.griyosolusi.griyopos/.view.VSpls,completeFinishing] Line 10310: E022600 08-25 17:20:42.563 1060 1087 I wm_restart_activity: [0,33523267,72,com.griyosolusi.griyopos/com.pairip.licensecheck.LicenseActivity] Line 10311: E022603 08-25 17:20:42.564 1060 1087 I wm_set_resumed_activity: [0,com.griyosolusi.griyopos/com.pairip.licensecheck.LicenseActivity,minimalResumeActivityLocked - onActivityStateChanged] Line 10323: E0227A2 08-25 17:20:51.975 1060 1087 I wm_destroy_activity: [0,265022437,72,com.griyosolusi.griyopos/.view.VSpls,finish-imm:idle] Line 10324: E0227AB 08-25 17:20:51.978 1060 1093 I am_pss : [14792,10276,com.griyosolusi.griyopos,0,0,0,161460224,0,2,1] Line 10341: E0228BB 08-25 17:20:53.880 1060 1085 I wm_pause_activity: [0,33523267,com.griyosolusi.griyopos/com.pairip.licensecheck.LicenseActivity,userLeaving=true,pauseBackTasks] Line 10342: E0228DE 08-25 17:20:53.884 1060 1085 I wm_add_to_stopping: [0,33523267,com.griyosolusi.griyopos/com.pairip.licensecheck.LicenseActivity,makeInvisible] Line 10359: E022B2C 08-25 17:20:54.069 1060 1087 I wm_stop_activity: [0,33523267,com.griyosolusi.griyopos/com.pairip.licensecheck.LicenseActivity]逐行解析
最新发布
08-29
- **Line 10308**: `wm_create_activity` 创建新 Activity `com.pairip.licensecheck.LicenseActivity`(授权检查界面),Intent 动作为 `NULL`(默认启动)。 - **Line 10310**: `wm_restart_activity` 重启 `...
C++11标准模板(STL)- 动态内存管理 - 获得未初始化存储 - (std::get_temporary_buffer)
qq_40788199的博客
09-02 472
分配未初始化的相接存储,它应足以存储至多 count 个 T 类型的相邻对象。要求是非绑定的,且实现可以分配少于或多于存储 count 个相邻对象所需的内存。
C++11标准模板(STL)- 动态内存管理 - 释放未初始化存储 - (std::return_temporary_buffer)
qq_40788199的博客
09-03 390
解分配先前以 std::get_temporary_buffer 分配的存储。
使用GDB动态补丁ARM64的程序 跳转到任意地址
aerror的专栏
01-18 821
正常的 arm64跳转转令B,BL,BLX只有+-128M, 我们很多时候要跳到大于这个值的地址。我们在arm64下可以选的指令就只有br指令了。原来在ARM/Thumb中使用的 ldr pc, [pc, #?] , 但arm64是不能这样了。但是它也需要给一个寄存器赋值一个64bit的地址, 可是arm的指令是固定的32bit的,即使给一个寄存器赋值一个64bit的值都麻烦。如 set *(int*)0xabc1234 = 0x58000070。补丁就是简单了,就是直接使用set命令就好了。
libappindicator3.so
顺其自然~专栏
09-12 1041
软件包的名称可能会根据您的Linux发行版而变化。通常可以在发行版的软件包管理器中搜索它,并从那里安装。的方式与不同的Linux桌面环境交互的应用程序所使用,比如Unity、GNOME Shell等。它帮助开发人员创建可以在不同的Linux发行版中无缝运行的应用程序,而不必担心特定桌面环境的实现细节。请注意,确切的软件包名称和安装命令可能因您的Linux发行版和版本而异。查阅您的发行版的文档或在线资源以获取具体说明是非常重要的。是一个在基于Linux的操作系统中使用的共享库文件,中轻松显示状态图标和菜单。
libpcap函数库详细介绍
Kolane的博客
04-09 4356
libpcap是一个C语言库,libpcap的英文意思是 Packet Capture library,即数据包捕获函数库,其功能是通过网卡抓取网络以太网中的数据包。这个库为不同的平台提供了一致的c函数编程接口,在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由地跨平台使用。它支持多种操作系统。libpcap 结构简单,使用方便;它提供了20多个api封装函数,我们利用这些api函数即可完成本网络探测器所需的网络数据包监听功能。 函数名称:pcap_t *pcap_ope
suricata 3.1 源码分析6
superbfly的专栏
09-02 1888
if (suri.run_mode != RUNMODE_UNIX_SOCKET) { FlowInitConfig(FLOW_VERBOSE); 初始化Flow engine。用来表示一条TCP/UDP/ICMP/SCTP流的,程序当前所记录的所有流便组成了流表,在flow引擎中,流表为flow_hash这个全局变量,其类型为FlowBucket *,而FlowBucket
Spring Boot2 使用 License 实现系统软件版权许可认证
lovelichao12的专栏
05-14 8343
一License 简介 License即版权许可证,一般用于收费软件给付费用户提供的访问许可证明。根据应用部署位置的不同,一般可以分为以下两种情况讨论: 应用部署在开发者自己的云服务器上。这种情况下用户通过账号登录的形式远程访问,因此只需要在账号登录的时候校验目标账号的有效期、访问权限等信息即可。 应用部署在客户的内网环境。因为这种情况开发者无法控制客户的网络环境,也不能保证应用所在服务器可以访问外网,因此通常的做法是使用服务器许可文件,在客户应用启动的时候加载证书,然后在登录或者其他关键操作的地方.
自研系统加入license授权(附源码)
weixin_54514751的博客
10-16 948
将privateKeys.keystore,publicCerts.keystore导入C:/layman/目录下。:将privateKeys.keystore,publicCerts.keystore导入/layman/目录下。:将license.lic导入C:/layman/目录下。:将license.lic导入/layman/目录下。
脱壳简单了解
akdelt的博客
01-25 2484
为了防止程序被非法修改或反编译,开发人员通常会在二程序中加入一段如同保护层的代码,使得原程序代码失去了原本的面目,这段如同保护层的代码和自然界的壳在功能上十分相近,因此把这样的程序称之为“壳”。壳一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。
Licensecheck 项目常见问题解决方案
gitblog_00799的博客
01-26 412
Licensecheck 项目常见问题解决方案 1. 项目基础介绍及编程语言 Licensecheck 是一个开源项目,旨在扫描源代码文本,识别已知的开源许可证。该项目的目标是避免给出错误的正匹配,并且能够报告与已知许可证 URL 的匹配。Licensecheck 识别的许可证几乎涵盖了 SPDX 项目收集的所有许可证,以及其他一些许可证。该项目的主要编程语言是 Go。 2. 新手常见问题及解决步...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值