android逆向之路之二十七

最新推荐文章于 2024-05-03 11:32:44 发布
原创 最新推荐文章于 2024-05-03 11:32:44 发布 · 504 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了如何绕过dex文件的签名验证,通过在代码中加入获取正版软件签名的逻辑来实现破解。重点介绍了使用mt工具进入dex文件进行代码搜索,定位关键代码段,并插入获取正版软件签名的代码,最终实现破解验证的目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

dex文件之破解验证

大家都知道,游戏或者软件有签名,

然而,签名又有着签名验证,防止破解.

classes.dex也存在着验证,主要特征是,修改dex文件后,签名安装,软件就会立即闪退.

那么,我们应该怎么破解dex验证,大家都知道,dex验证要修改so文件,但是为啥不能在dex里修改呢?

问题就来了,先得寻找到dex验证的地方进行修改即可!

思路:让软件获取到正班软件的dex!(主要是验证md5的值)

关键词:1.->sourceDir:
            2. nativeSetApkPath

然后我们使用mt进去dex,进行代码搜索这两个关键词.

找到地方后,再下面一行加入正版软件的dex获取正确签名的代码.

const-string v0 "/sdcard/kw.apk"

这段代码的意思是赋值/sdcard/kw.apk路径下的正版软件给变量v0,给以下代码获取正确签名值.

这样就大功告成了.

软件逆向
weixin_46546499的博客
10-24 987
##初识 软件逆向 ## 软件逆向逆向工具包 前置基础 1.C语言基础(慕课,C语言基础入门) 2.汇编语言 常用工具 IDA (逆向分析基本工具) JeB (收费软件,比较全面) OD (新手入门使用工具 ,针对Windows下的动态调试使用,只能调试Windows 32位的程序) windbg (调试操作内核、驱动) GDB (Linux下自带的程序,与OD类似) 逆向工程的介绍 逆向的难点一是绕过软件保护(过保护层):软件保护-编译器静态链接、优化 加壳、加密、混淆、花指令公”
软件逆向分析的思路流程【入门必看】
青月的成长记录吖
03-19 985
只要你会编程,不管你会什么语言的编程,随便会一门,你就可以看懂他们的源码,他们在什么地方做了验证,需要返回什么数据,一看便知!如果你懂编程并且有源码,考试的时候把答案都给你了,你还怕自己不会抄答案吗?本地验证多种多样,变化莫测,要比网络验证好玩很多倍,你会看到各种不同软件作者的各种不同编程思路,很有意思。找到了限制,你可以开发你的想象,如果你是这个软件的作者,你会使用什么方法什么函数达到当前这个限制效果。很多新手对网络验证特别重视,总觉得会了网络验证才是真正的学会PJ了,其实你们错了,而且错的一塌糊涂!
记一次Net软件逆向的过程(经典)
逸鹏说道
06-21 677
查壳 1.先看下目录结构: 2.查下,是什么语言 ==> Net的,那不用说了,肯定能破解(毕竟是老本行嘛~) 混淆与反混淆 3.dnSpy打开后发现很多变量是乱码 4.用de4dot跑一波 5.生成了一个反混淆过的exe 程序调试 6.改名后打开,乱码问题解决 下断 PS:刚开始你单步跟着后面走走`F11`,遇到系统方法就`F10`跳过,或者导航返回一步`←`,在跳进方法的下...
最新xdbg软件逆向实战!无壳&小白入门
jockerboss的博客
02-28 2303
xdbg入门级练手实战操作
安卓逆向MT管理器
10-20
安卓破解软件的利器,可对软件进行反编译并进行文件修改加壳。
Android逆向之smali学习笔记
06-16
Android逆向之Smali学习笔记 Smali是一种用于Android逆向工程的中间语言,主要用于将Java字节码转换为可读的格式,以便于逆向工程和代码分析。在本文中,我们将学习Smali语言的基本语法和结构,并将其与Java语言...
Android逆向之动态调试技术
01-19
Android逆向工程是一项关键的技能,用于理解、分析和修改Android应用程序的行为。动态调试是这个过程中的一个重要环节,它允许开发者在程序运行时观察和控制其内部运作。本篇内容将深入探讨Android逆向中的动态调试...
Android逆向之动态调试总结.pdf
最新发布
04-18
Android逆向过程学习
Android官网逆向助手少月版V2018.zip
11-28
4. **Android逆向助手少月版V2018.EXE**:这是主程序文件,执行该文件就可以启动逆向助手。EXE文件通常是Windows平台上的可执行文件,这表明此工具可能设计为在Windows环境下运行,用于分析安卓应用。 逆向助手可能...
Android安卓逆向工程师逆向课程-18.9G网盘下载.txt
12-24
安卓逆向工程师逆向课程主要涉及的技术包括对安卓手机应用进行破解攻击,这种技术通常被应用于游戏安全领域。学习这门技术的人,可以从事安全岗位就业,或者利用自己的技能兼职做项目测试以获得赏金。安卓逆向工程师...
Android逆向分析实例(二)-修复输入法回编译后闪退问题
阿航的博客
04-18 1271
1.思考 apk回编译后闪退,那肯定是这个app做了保护措施。开始我是这样想的,app闪退?那不就是被杀掉了进程嘛,直接去找KillProcess函数(杀死现有进程,也就是自己杀自己)不就行了么,或者找System.exit()函数(用 java api 退出当前线程)应该也可以,于是我根据这两个函数我找到了这个:apk下载链接 既然找到了函数,那么直接把对应的smali文件里的A02()函数里的内容全都删掉,然后返回一个空值(return null)应该就可以了。思路应该是没问题的..
jadx-gui添加dex文件失败,提示Bad checksum
九月镇灵将的博客
05-03 925
之前都是使用jadx直接打开的apk文件,要添加dex文件时突然添加失败并报错。也就是会校验dex的checksum,直接关闭会导致dex文件反编译失败。解决方案:查日志后得到关闭校验即可。
apk自行修改后的操作(软件安装不了,安了打不开,闪退)
三眼二郎
04-14 2万+
想必大家都会有想要修改一些apk的冲动吧……如何改……私聊吧,这个只教如何写签名 1.很多教程不详细,第一步是用解压器打开你的apk,哪个解压器都行。apk和zip差不多。 2. 删除META-INF中的DEMO文件。 3.这样再修改。 4.修改完成后保存。 5.安装jdk,安装的时候谨记————1.不要安装在c盘,要不后面超级难受;2.它会让你选择两次安装位置,其实是安装两个软件,切...
安卓逆向环境搭建,SDK manager闪退问题
samohyes的博客
10-13 465
这里有一个教程,先存起来。 https://www.52pojie.cn/thread-389234-1-1.html
APP绕过模拟器-小白版
热门推荐
cutjgh的博客
09-02 2万+
原文连接 工具:AndroidKiller mumu模拟器 背景: app有防模拟器机制,在模拟器上打开APP会闪退,我刚好看见了一篇简单的绕过方法,很适合小白,就试着复现了一下 1.在模拟器上安装并打开 打开之后会出现这个页面并且很快会退出去 2.现在来破解 (1)它在还没闪退前有一行中文提示 (2)把提示转换成unicode码,用androidkiller打开,然后搜索 (3)可以看到有两个地方(这两个都要改),点击它,进入程序,修改它的逻辑(一般来说是就在附近的,往上找找) (4)这两处.
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
qq_44130722的博客
08-31 2万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
部分只能在实机运行的APP抓包思路-免root框架神器
u011820182的博客
02-17 1131
部分只能在实机运行的APP抓包思路-免root框架神器VisualXposed 最近在逆向一款APP,名字我就不贴了,大概情况就是用模拟器无法正常运行,刚开始怀疑是否特殊安装,开了xposed隐藏root状态、隐藏模拟器等插件等,都会导致闪退,令我百思不得其解,按经验可能是模拟器问题,尝试多换了几款模拟器,都无法正常运行,但是自己实际手机确可以。
伪百度加固APK反编译,求指导如何正常安装使用
ITcomeback的博客
04-26 526
老版本apk使用MT反编译后可以正常使用,现在必须使用稍微新一点的版本有伪百度加固,使用MT修改版本号,去签名认证后安装成功,但是打开就闪退,是否能帮忙完成。佣金丰厚,欢迎指导!
APK自我保护 - DEX/APK校验
weixin_34186950的博客
05-11 479
DEX/APK 校验是在应用开发结束后,在本地计算出其 CRC 值或者 MD5值。在应用运行的时候,通过网络或者资源文件中获取事前算好的值进行比对,如果不一致则说明 DEX/APK 可能存在被篡改的风险。 传送门: APK自我保护 - DEX/APK校验 DEX校验 classes.dex 是 Android 虚拟机的可执行文件,我们所写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ifHappyEveryDay@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值