吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1966|回复: 54
上一主题 下一主题
收起左侧

[Android 原创] 一种可以规避大部分去签名校验的方法

[复制链接]
跳转到指定楼层
楼主
LivedForward 发表于 2022-11-23 21:06 回帖奖励
本帖最后由 LivedForward 于 2022-11-27 15:50 编辑

目前网络上InlineHook技术比较成熟了,应用领域双开、虚拟环境等。使用InlineHook也可以做一些对apk的破解工作,比如过掉自校验,
让指定函数返回特定的值(内购)等。这里列举NP管理器,它的去签名校验是基于SandHook框架,Hook了libc库的open函数,
这个可以用内联汇编syscall函数来规避掉,下面介绍一个新框架lspatch,可以直接Hoo 函数__openat。github的开源项目
lspatch可以直接处理apk,过掉签名等一系列校验。




原理是Hook了__openat系统调用和PM,PM就不过多解释了,Hook  __openat的其关键代码如下:





怎么规避这种Hook呢?使用内联汇编来实现IO调用即可,下述列举syscall和__openat的arm64汇编实现:
使用的话,直接 extern long raw_syscall(long __number, ...);  内联汇编可以放到函数里面去用asm关键字。





例子下载地址:https://wwm.lanzoue.com/ipsci0h13cuj

例子的native层用ollvm来编译的,未开启bcf 虚假控制流程选项,可以调试的玩一下。

注意使用V1+V2或V1签名apk。
另外:有一些意见或者建议烦请大家请提出讨论。


免费评分

参与人数 9吾爱币 +14 热心值 +8 收起 理由
flyii + 1 + 1 谢谢@Thanks!
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
笙若 + 1 + 1 谢谢@Thanks!
allenzhu + 1 + 1 用心讨论,共获提升!
xiaolong666 + 1 + 1 谢谢@Thanks!
hellozhanghe + 1 + 1 热心回复!
XXXXXXXXMMMM + 1 + 1 热心回复!
z1999 + 1 用心讨论,共获提升!
cooker689 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

  • · 好帖|主题: 431, 订阅: 69

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
慵懒丶L先森 发表于 2022-11-24 14:49
感谢分享,签名验证这一块是真的头大,尝试过NP里的所有去签功能,但是去签后目标apk安装的时候还是提示解析包错误的问题,后来发现apk不光JAVA层,在Native层上也做了验证,试试这个模块
推荐
hanxuts 发表于 2022-12-6 19:51
签名校验这东西真的难搞,尤其是近几年大厂的软件,越来越复杂,不只Java层有,native层也有
沙发
adazi 发表于 2022-11-23 21:44
3#
13656708941 发表于 2022-11-23 21:49
学习了俄
4#
patagonia 发表于 2022-11-23 21:53
        我很赞同!
5#
lxl810618862 发表于 2022-11-23 21:56

大佬六六六,学到了
6#
chwgod 发表于 2022-11-23 22:19
大佬六六六
7#
coo11ooc 发表于 2022-11-23 22:22
感谢感谢  谢谢大神
8#
chinamarlon 发表于 2022-11-23 22:28
可以的,很强势
9#
fengshengshou 发表于 2022-11-23 22:33
感谢大佬,高科技啊
10#
P1ath 发表于 2022-11-23 23:10
学到了感谢大佬分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2022-12-9 22:51

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表