逆向-自校验绕过-2

最新推荐文章于 2023-11-13 20:45:27 发布
最新推荐文章于 2023-11-13 20:45:27 发布
阅读量506 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30097049/article/details/89419677

上一种自校验校验的目的是为了防止程序被脱壳

但是程序在未脱壳的前提下也存在被破解的可能

所以这种自校验的目的是校验是否存在使用OD等直接修改程序数据的行为存在

该校验方式被称为重启自校验。

即在运行中先将正确的注册码等数据存储在文件或是注册表项等地方

等到重启时,将上次输入的注册码与正确的注册码进行比对,只有比对成功才能永久解锁。

 

 

 

所以,破解该类型程序的重点在于在程序刚重启时,在判断注册码之前修改部分代码,以达到完全破解的目标

所以我们要对GetStartupInfoA()函数下断点

该函数是初始化函数,会断在程序运行之前,该校验方式就会停到从注册表项中取内容的那一步上

然后F8向下隔不久之后就能够看见关键call,和test 或者是cmp之类的判断内容

至此,修改标志位或读取真注册表项即可得到软件使用权限。

总结一下ObRegisterCallbacks绕过
zhuhuibeishadiao
10-18 5762
1.物理Section Map到用户空间 解析物理地址操作内存 2.修改PsProcessType/PsThreadType下_OBJECT_TYPE_INITIALIZER下RetainAccess为0x1fffff 无视抹权限 原理见ObpPreInterceptHandleCreate ObpPreInterceptHandleCreate(PVOID Object, unsigned _...
Android逆向分析实例(一)-绕过搜狗输入法的签名验证
2401_86436885的博客
09-04 620
区分两种验证的方法:将apk以压缩包的形式打开删除原签名后再签名,如果在断网的情况下出现异常,则是本地的签名验证;如果首先出现的是提示网络没有连接,则是服务器端的签名校验。本apk使用的是本地的签名验证。
绕过HS保护的CRC校验
02-25
之前写一款游戏辅助研究了下原理 不同版本的HS原理大致相同 编译的时候可能需要更新一下基址
逆向-自校验绕过-1
VRMEI的博客
04-19 417
对于有些程序,如果脱壳后运行时无效,则应该考虑是否存在程序自校验。 比较常用的自校验技巧是用GetFileSize()函数对文件的前后大小做比较。 因为脱壳后一般文件大小会比脱壳前的大很多。 所以通过GetFileSize API 的对文件大小的取值进行判断,可以判断文件是否被脱壳。 如果被脱壳,则直接退出程序。 即出现无法打开程序的情况。 所以在这种情况下,我们需要对GetFile...
shark恒破解笔记2-绕过自校验
weixin_30254435的博客
04-17 227
这集讲的是绕过自校验主要是通过文件大小的自校验 首先查壳 有壳 可以用esp定律搞定 OD载入 右键od脱裤壳调试进程 可以看到一些信息包括入口点252F0修正后地址为252F0 loadPE打开修正镜像大小 修正以后再完整转存 然后用REC进行函数的修复,这里RE...
X86逆向练习5:破解程序的自效验
weixin_30764137的博客
07-10 670
在软件的破解过程中,经常会遇到程序的自效验问题,什么是自效验?当文件大小发生变化,或者MD5特征变化的时候就会触发自效验暗装,有些暗装是直接退出,而有些则是格盘蓝屏等,所以在调试这样的程序的时候尽量在虚拟机里面进行吧。 这里作者编写了一个文件自效验的例子,并且使用UPX进行了加壳处理,这个CM程序,如果不脱壳的情况下是可以正常执行的,但只要一脱壳程序就废了,这也是大多数程序作者惯用的反破解...
单向校验证书绕过 justTrustMePlush-release.zip
04-12
在IT安全领域,尤其是移动应用的安全分析中,"单向校验证书绕过"是一个重要的概念,这通常涉及到Android应用程序的签名验证。标题中的“justTrustMePlush-release.zip”可能是一个工具包,用于帮助开发者或安全研究...
180115 逆向-安卓绕过第三方模块(某易验证码)(2
whklhhhh的博客
01-15 1529
1625-5 王子昂 总结《2018年1月15日》 【连续第472天总结】 A. 某易滑块验证码绕过2) B. 继续昨天的逆向 之前说到业务逻辑是SDK将结果返回给原APK后,调用了一个ShieldEvent 跟过去发现只是一个简单的包装类 第一次看到的时候懵逼了,也不知道return 逻辑值到哪去了 后来搞完了想起来,可以查看交叉引用啊~ 一下就锁定了register
180114 逆向-安卓绕过第三方模块(某易验证码)
whklhhhh的博客
01-15 1672
1625-5 王子昂 总结《2018年1月14日》 【连续第471天总结】 A. 某易滑块验证码绕过 B. 因为某些原因,需要考虑绕过APK上的这玩意儿~ 最先想到的是按键精灵模拟操作,稍微查了一下发现python貌似有现成的模块,但是对于原本为按键精灵的脚本来说不太方便 如果重写识别的话,还需要再研究一下原理~最简单的方法就是直接对APK逆向,猜测流程如下Created with Ra
逆向实战 2#去除程序注册、正版校验,绕过联网校验
weixin_48066554的博客
01-08 6256
逆向实战 2#去除程序注册、正版校验,绕过联网校验 文章目录逆向实战 2#去除程序注册、正版校验,绕过联网校验环境 & 工具去除注册行为分析过程分析效果检验去除联网校验行为分析过程分析效果检验去除完整性(正版)校验行为分析过程分析效果分析 慢慢难起来了,直接猛男落泪 在国家包吃包住的路上又艰难迈进一小步【doge】 省流助手:啰嗦至极菜鸡学习笔记,多图警告 环境 & 工具 win xp 32位 吾爱破解版ollydbg 去除注册 行为分析 首先拖进PEiD查壳,发现未加壳 点击注册,出
易语言程序自身自校验源码
07-24
易语言自校验模块源码.编译成模块后.在易语言中调用. 编译程序后.第一次程序运行时将生成一个带自检验的程序. 如果生成的程序被修改时会被程序检测到.也可以在代码里进行判断.
程序自效验去除经典教程集
12-01
程序载入OD   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码      下面就是F8单步跟踪了      程序在0048EE23处出现对话框,很明显,在0048EDF9处的跳转就是关键跳了   直接将0048EDF9  /7E 38        jle short dumped_.0048EE33   改成0048EDF9  /7E 38         jmp dumped_.0048EE33   保存下,运行成功   把脱好的程序载入ResScope,发现有非标准资源结构,那就用Fix Resource修正下资源,再次再入ResScope,这次可以修改资源了,但是问题又来了。。。   打开修正好的程序程序只是一闪而过就自动关闭了,看来还有校验,继续操起OD,再次载入程序   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码,继续F8单步走      0048EE5F出OD就会跑飞了,显然0048EE5D处的跳转又是关键跳啦,   把0048EE5D  /74 05        je short 1.0048EE64   改成0048EE5D  /74 05        jmp 1.0048EE64   就OK了,保存,运行一切正常   现在程序太大,我们再用CxLrb大侠汉化的Resource Binder V2.6处理一下!   挖塞,程序一下从154M缩小到1.13 MB,这样的结果还是让人满意的   但是一运行,程序又是一闪而过,还有校验,OK,继续   OD载入程序,这次可能会比较卡   下断bp CreateFileA,F9运行   OD中断,ALT+F9执行到用户代码,继续F8单步走      0048EE3F处OD跑飞,也很明显了0048EE3D处就是关键跳啦,   把0048EE3D  . /74 05       je short 2.0048EE44   改成0048EE3D  . /74 05       jmp 2.0048EE44   保存,运行成功,感觉048EE4A处的跳转应该也是个校验吧,只是没用到,程序处理到这里就差不多了,有是不妥之处还望大侠们指点!
驱动隐藏进程
10-17
驱动级,对进程隐藏,需要的朋友,可以下载使用。
自校验
qingye
11-14 1619
【免责声明】 :纯属技术交流为hb****写的破解笔记破解一软件,名字是厨卫XXXXX,主要是去除自校验的思路。查壳,ASPack 2.001 -> Alexey Solodovnikov应该没多大问,手动脱壳。无法运行,修复是一个习惯。修复后,一看是Borland Delphi 6.0 - 7.0,运行后更很郁闷,一闪,程序没了,退出了,肯定有自校验。晕晕。OD载入已
绕过ObRegisterCallbacks需要驱动签名方法
如鹿渴慕泉水的专栏
06-22 596
内核ob函数
手动去自校验!!
xum2008的专栏
11-12 1162
 快速去掉自校验的思路: 用od 将壳脱掉后,没有什么其他的问题,然而程序仍然不能运行,可能就是程序中 存在自校验了。。。 当然,你可以用双 OD 的方法,慢慢的比较他们的不同,现在,我们来用一种更快的方法去掉它。。 将程序载入后,查找--当前模块的标签--》找到 ExitProcess... 因为程序的退出都是由它来完成的。。 怎么样来退出程序呢?? 肯定是通过一
对付自校验
qingye
10-04 1834
现在的软件为了保护自身不被修改,防止脱壳,不少都加上了自身的完整性校验,一旦发现自己的关键指令被修改或被脱壳了之后,毫无提示地就拒绝运行。这种令人头疼的自校验相信难住了不少跟我一样的菜鸟!后来再遇到自校验,就只好开2个OD,下断CreateFilaA,然后,一步一步地跟,一句一句地对照,不知道经过多少步之后,哈,发现了一个跳转不一样,激动地改掉,成功。对于这样直接比较的软件校验还可以用这种不怕脏不
关于程序自校验的一些分析
m0_37120576的博客
05-01 2587
当我们脱完壳后发现,程序提示被非法修改,我们知道它是有自校验的。在平时工作中,我们脱完壳修复完毕而且如果有附加数据加上附加数据之后,如果还是没法将程序跑起来,那么我们在保证没有找错OEP的前提下,就需要考虑程序设置了自校验。对于程序存在的自校验,我们可以打开我们脱壳后的程序和未脱壳的程序进行对比,先将未脱壳的程序操作找到真正的OEP,然后开始同步F8对比,看它们的跳转是怎么进行的。 下面是一个程
ObRegisterCallbacks()返回0xC0000022(拒绝访问)解决办法
qq_41252520的博客
11-13 586
在开发测试环境下,没有打签名的驱动调用ObRegisterCallbacks会返回0xC0000022(拒绝访问)的错误码。这是由于该函数内部会进行驱动的签名校验。因此可以用以下代码绕过该检查。
如何绕过APK的签名校验机制?
最新发布
03-12
<think>嗯,用户想知道如何绕过APK的签名校验机制。首先,我得回忆一下APK签名的作用。APK签名主要是为了验证应用在发布后没有被篡改,确保应用的完整性。如果用户想绕过这个机制,可能有几种方法,比如修改APK后重新签名,但系统会检测到签名不一致,导致安装失败或者运行时校验失败。 根据提供的引用内容,引用[1]提到verifiedEntries找不到新添加的文件,导致返回null。这可能涉及到在签名后添加文件,从而绕过签名检查。另外,引用[2]和[3]提到了替换public_key的方法,可能是在反编译后的代码中找到签名相关的部分,替换正确的公钥,或者通过抓包修改网络请求中的验证信息。引用[4]和[5]则涉及重打包和修改返回值,比如hook方法返回特定的路径,欺骗签名检查。 首先,我需要整理这些方法。可能的方法包括:重打包时处理签名校验逻辑、修改验证相关的代码或资源、网络验证的中间人攻击、动态Hook技术,以及通过注入文件来绕过校验。每种方法的具体步骤需要详细说明,比如反编译APK、定位签名校验代码、修改smali代码或资源文件,然后重新打包签名。同时,需要注意这些方法的实现细节,比如如何找到关键代码位置,如何处理签名后的文件添加,或者如何Hook系统方法返回伪造的信息。 另外,用户可能需要了解这些方法的原理和潜在风险,比如可能违反法律法规,或导致应用不稳定。因此,在回答中需要强调这些注意事项,并建议仅用于合法授权的研究。同时,要确保步骤清晰,比如分步骤说明如何反编译、修改、重打包,以及可能用到的工具如apktool、Frida等。 还需要考虑用户的实际操作中可能遇到的问题,比如如何定位签名校验的代码位置,如何正确替换公钥,或者如何配置抓包工具来拦截和修改网络请求。引用中的例子提供了具体的代码修改点,比如修改getPackageCodePath的返回值,这需要用户具备一定的逆向工程和编程能力。 总结起来,回答需要分步骤介绍不同方法,结合引用中的具体案例,说明每种方法的操作流程,并提醒用户注意法律和安全问题。同时,生成的相关问题要围绕这些方法的应用、检测和防御展开,帮助用户进一步理解相关技术。</think>### 绕过APK签名校验的常见方法 #### 1. **修改签名校验逻辑(代码层绕过)** - **原理**:APK签名校验通常通过对比当前APK的签名与预置的合法签名是否一致来实现。若直接修改校验逻辑(例如强制返回`true`),可绕过检测。 - **步骤**: 1. 使用反编译工具(如`apktool`)解包APK,定位签名校验代码。通常搜索关键词如`signatures`、`getPackageInfo`、`verify`等[^2]。 2. 修改`smali`代码或`Java`逻辑,使校验函数直接返回合法值。例如: ```smali # 原代码:if-eqz v0, :cond_0 (检查签名是否为空) # 修改为:if-nez v0, :cond_0 (反向条件) ``` - **风险**:部分应用会在多个位置校验签名,需全面覆盖。 #### 2. **注入合法公钥(资源替换)** - **原理**:若应用使用预埋的公钥验证签名,可通过反编译替换合法公钥。 - **步骤**: 1. 反编译APK后,搜索`public_key`或`signature`相关资源文件。 2. 将合法APK的公钥替换到目标APK中,确保验证逻辑匹配[^3]。 - **案例**:通过抓包对比正常APK与篡改APK的`public_key`差异,替换后绕过网络验证[^3]。 #### 3. **动态Hook绕过(运行时拦截)** - **原理**:使用`Frida`或`Xposed`等工具,在运行时修改关键函数返回值。 - **步骤**: 1. Hook签名校验函数(如`getPackageCodePath`),强制返回合法APK路径: ```javascript // Frida脚本示例[^5] Java.perform(function () { Java.use("android.content.ContextWrapper").getPackageCodePath.implementation = function () { return "/data/app/合法APK路径/base.apk"; }; }); ``` 2. 绕过校验后加载篡改后的APK。 #### 4. **签名后注入文件(Jar漏洞利用)** - **原理**:Android的`JarVerifier`在校验时依赖`verifiedEntries`列表。若在签名后添加新文件,该校验会失败但可能被忽略[^1]。 - **步骤**: 1. 对已签名APK追加新文件(如`assets/`目录下的资源)。 2. 修改代码逻辑,使应用加载新增文件时不触发校验。 #### 5. **网络验证中间人攻击** - **原理**:若签名校验依赖服务端验证,可通过抓包篡改响应。 - **步骤**: 1. 使用抓包工具(如`Charles`)拦截验证请求。 2. 替换响应中的签名验证结果字段(如`"valid": true`)[^3]。 --- ### 注意事项 1. **法律风险**:绕过签名校验可能违反《计算机软件保护条例》,仅限合法授权场景使用。 2. **兼容性问题**:修改后的APK可能因签名失效导致部分功能异常(如支付、地图SDK)。 3. **对抗加固**:若APK被混淆或加固(如360加固),需先脱壳再修改。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值