吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1084|回复: 28
收起左侧

[Android 求助] 关于数字加固app过签的相关问题

[复制链接]
mengxinb 发表于 2024-9-1 22:49
在我目前的知识储备中 如果一个app仅仅是重新签名打包后闪退 那么它肯定是有签名校验的 而相关的签名校验 要么是在java层中 要么是在so层中 或者是服务器校验 而在so层中的签名校验 我找到了一处 并且对其进行了修改 但是仍然无法解决重签名后的闪退 我查找了相关资料 最后得出 可能是因为360加固的原因 必须要过360签名校验才行 但是以我目前的知识来说 360明明是加固 为啥还会对app做签名校验 签名校验难道不是软件作者加固后再对其进行签名吗 如果是这样 那么我过掉了作者的签名不就行了 难不成是因为360对其进行加固后就已经对软件进行了一次签名?然后作者再对其进行一次签名?如果是这样 那么该如何去过掉360的签名校验?恳请大佬为小弟解答 万分感激!!!

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
qingyin123 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

difukeji 发表于 2024-9-2 14:44
360不是把软件的oncrate抽到native层了?
NPC2000 发表于 2024-9-2 10:15
NPC2000 发表于 2024-9-2 09:56
他有VMP,免费版的360壳是onCreate,你会看到某些类的onCreate的修饰符有native,他的解释器不再走art里面的 ...

他签名检测也不一定是用PackageManager 来获取signature,他还可以用svc去读自身apk来获取signature(我记得kernelSu就是读自己apk来获取V2签名),同时还可以获取apk这个文件的指纹,比如crc,md5,sha1/256,大小等等来对比是否被修改。
 楼主| mengxinb 发表于 2024-9-2 13:00
林伊轩 发表于 2024-9-2 09:19
看logcat是哪里崩了

09-02 01:13:21.407 16973 16973 E LoadedApk: Unable to instantiate appComponentFactory
09-02 01:13:21.407 16973 16973 E LoadedApk: java.lang.ClassNotFoundException: Didn't find class "androidx.core.app.CoreComponentFactory" on path: DexPathList[[zip file "/system/framework/org.apache.http.legacy.boot.jar", zip file "/data/app/com.lerist.fakelocation-T4ZynPxCFTlRUgmxygasaw==/base.apk"],nativeLibraryDirectories=[/data/app/com.lerist.fakelocation-T4ZynPxCFTlRUgmxygasaw==/lib/arm, /data/app/com.lerist.fakelocation-T4ZynPxCFTlRUgmxygasaw==/base.apk!/lib/armeabi-v7a, /system/lib, /system/vendor/lib]]
09-02 01:13:21.407 16973 16973 E LoadedApk:     at dalvik.system.BaseDexClassLoader.findClass(BaseDexClassLoader.java:134)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at java.lang.ClassLoader.loadClass(ClassLoader.java:379)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at java.lang.ClassLoader.loadClass(ClassLoader.java:312)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at android.app.LoadedApk.createAppFactory(LoadedApk.java:226)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at android.app.LoadedApk.createOrUpdateClassLoaderLocked(LoadedApk.java:731)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at android.app.LoadedApk.getClassLoader(LoadedApk.java:810)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at android.app.LoadedApk.getResources(LoadedApk.java:1032)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at android.app.ContextImpl.createAppContext(ContextImpl.java:2345)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at android.app.ActivityThread.handleBindApplication(ActivityThread.java:5907)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at android.app.ActivityThread.access$1100(ActivityThread.java:207)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1663)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at android.os.Handler.dispatchMessage(Handler.java:106)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at android.os.Looper.loop(Looper.java:193)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at android.app.ActivityThread.main(ActivityThread.java:6840)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at java.lang.reflect.Method.invoke(Native Method)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:493)
09-02 01:13:21.407 16973 16973 E LoadedApk:     at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:860)
09-02 01:13:21.486 16973 16973 F libc    : Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0 in tid 16973 (st.fakelocation), pid 16973 (st.fakelocation)
09-02 01:13:21.493 16993 16993 E cutils-trace: Error opening trace file: No such file or directory (2)
09-02 01:13:21.503 16994 16994 F DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
09-02 01:13:21.503 16994 16994 F DEBUG   : Build fingerprint: 'samsung/star2qltezh/star2qltechn:9/PQ3B.190801.06281543/G9650ZHU2ARC6:user/release-keys'
09-02 01:13:21.503 16994 16994 F DEBUG   : Revision: '0'
09-02 01:13:21.503 16994 16994 F DEBUG   : ABI: 'x86'
09-02 01:13:21.503 16994 16994 F DEBUG   : pid: 16973, tid: 16973, name: st.fakelocation  >>> com.lerist.fakelocation <<<
09-02 01:13:21.503 16994 16994 F DEBUG   : signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0
09-02 01:13:21.503 16994 16994 F DEBUG   : Cause: null pointer dereference
09-02 01:13:21.503 16994 16994 F DEBUG   :     eax 00000000  ebx d46f0c1c  ecx f3399200  edx f338302c
09-02 01:13:21.503 16994 16994 F DEBUG   :     edi f3d3819c  esi 00000000
09-02 01:13:21.503 16994 16994 F DEBUG   :     ebp 00000000  esp ffffa360  eip d4663f81
09-02 01:13:21.503 16994 16994 F DEBUG   :
09-02 01:13:21.503 16994 16994 F DEBUG   : backtrace:
09-02 01:13:21.503 16994 16994 F DEBUG   :     #00 pc 000aaf81  [anon:.bss:d45b9000]
09-02 01:13:21.596  1634  1634 E /system/bin/tombstoned: Tombstone written to: /data/tombstones/tombstone_41
09-02 01:13:21.673  1572  1572 E lowmemorykiller: Error opening /proc/16973/oom_score_adj; errno=2
09-02 01:13:21.709  2456  2584 E EGL_adreno: tid 2584: eglSurfaceAttrib(1350): error 0x3009 (EGL_BAD_MATCH)
09-02 01:13:21.829  1757  4570 E eglCodecCommon: glUtilsParamSize: unknow param 0x00008c29
09-02 01:13:21.861  1757  4570 E EGL_adreno: tid 4570: eglSurfaceAttrib(1350): error 0x3009 (EGL_BAD_MATCH)
这个日志大概率就是因为360加固的原因 签名校验不正确 导致无法找到正确的类
laoser 发表于 2024-9-2 00:32
fakelocation?
不负韶华 发表于 2024-9-2 08:38
打包后闪退,不一定是签名校验,也有可能是拖的dex里面有问题,启动抛异常了
 楼主| mengxinb 发表于 2024-9-2 09:13

是的 就是这个
 楼主| mengxinb 发表于 2024-9-2 09:14
不负韶华 发表于 2024-9-2 08:38
打包后闪退,不一定是签名校验,也有可能是拖的dex里面有问题,启动抛异常了

我是不做任何修改 只是给apk重新签名 打开后闪退
林伊轩 发表于 2024-9-2 09:19
看logcat是哪里崩了
whitegold 发表于 2024-9-2 09:22
关注一下,也会遇到同样问题,学习中
无闻无问 发表于 2024-9-2 09:45
我记得好像360加固后,并未签名,由加固者签名,所以签名仍然验证的的作者的签名,这样相对就保险,要去加固或修改必须过签名,过了签名还得脱,等同双保障……
NPC2000 发表于 2024-9-2 09:56
他有VMP,免费版的360壳是onCreate,你会看到某些类的onCreate的修饰符有native,他的解释器不再走art里面的解释器,而是走壳自定义的解释器,你脱壳换入口后或者改签名后,他就要么找不到自定义的解释器,要么不执行解释。而onCreate又是activity生命周期中的第一个阶段,不执行自然会闪退报错。
alonestree 发表于 2024-9-2 10:02
如果能定位到闪退的地方,或者疑似闪退的地方,才比较好说明里面是用了什么检测逻辑。大概率是对签名做了校验,如果是在java层做的就修改下smali,so做的就frida hook掉相关指令
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-15 18:04

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表