0
点赞
收藏
分享

微信扫一扫

安卓逆向 -- 绕过SO层签名验证

SO层加验证就可以防止别人了么?俗话说防君子不防小人,这次我们来做一次“小人”。。。。

一、按上节课内容将SO文件导入,会提示验证错误,

安卓逆向 -- 绕过SO层签名验证_签名验证

二、分析SO文件

1、继续查看signatureparams函数内容

安卓逆向 -- 绕过SO层签名验证_签名验证_02

2、函数最前面加了一段验证,双击byte_2c223查看字符串内容

安卓逆向 -- 绕过SO层签名验证_SO层逆向_03

安卓逆向 -- 绕过SO层签名验证_SO层逆向_04

3、切换到十六进制,正好是验证错误

安卓逆向 -- 绕过SO层签名验证_公众号_05

4、回到汇编代码,这里也有一个不等于跳转(jnz)

安卓逆向 -- 绕过SO层签名验证_签名验证_06

三、修改SO文件

1、我们反向操作,将jnz修改为jz(等于跳转),点击Edit--Patch program--Assemble,修改后点击OK

安卓逆向 -- 绕过SO层签名验证_安卓逆向_07

安卓逆向 -- 绕过SO层签名验证_安卓逆向_08

2、保存,Edit--Patch program--Apply patches to input file

安卓逆向 -- 绕过SO层签名验证_安卓逆向_09

3、重新载入SO文件,成功输出我们要获取的内容

安卓逆向 -- 绕过SO层签名验证_字符串_10

禁止非法,后果自负

欢迎关注视频号:之乎者也吧

安卓逆向 -- 绕过SO层签名验证_签名验证_11


举报

相关推荐

0 条评论