关于一个软件的手撕签名

导语:点开青帝课堂进行一番研究,发现还差了一篇去签名异常的教程,没办法一般去签名都是用工具去签,但是不掌握手动去签,你的逆向终究是不完整了,那么我们本期的简单去签就开始了。

图片[1]-关于一个软件的手撕签名-可能资源网


工具:mt、np、算法助手、lsp(需配置xp环境)

思路:通过工具去签后进入软件了,但是一会就会闪退,初步猜测dex内存在本地判断代码

常见手动去签有:so替换签名,补0为空,dex内修改判断,结束语句,强行返回正确签名,改其正确签名为自己本身签名等等

本次用到是最后一种改为自己的签名,有sha1值,md5值、sha256 用np查看签名就知道了

教程开始

前面提到了,这个软件可能是有本地判断,那么我们用算法助手抓一下前面签名,看他签名调用运用到了那些

图片[2]-关于一个软件的手撕签名-可能资源网

点开第一个,在调用堆栈里发现了调用的方法,但是不确定是简单调用查签名,还是包括验证也在里面,先复制,到dex里看看

图片[3]-关于一个软件的手撕签名-可能资源网


进来后因为这个软件代码是被混淆了,分析有点难度,先转成Java,看一下流程,在这里我们发现了一个签名sha1值,且这里具有验证(if和else)

图片[4]-关于一个软件的手撕签名-可能资源网


点开我们的np查看一下签名,图1是我们的签名,图二软件原来的签名对比,一对比我们就知道,软件本身存在的验证机制是会验证签名sha1值是否是原来的签名,如果不是就闪退

图片[5]-关于一个软件的手撕签名-可能资源网

那么此时我们思路就有了,只需在其获得sha1的代码处进行赋值,把我们自己的sha1填入进去即可

图片[6]-关于一个软件的手撕签名-可能资源网

至此,便可正常进入软件
本期教程结束

THE END
抢沙发

请登录后发表评论

    暂无评论内容

相关推荐

新手建站六丨零基础建站教程之站点设置

不一样的网络钓鱼

不一样的网络钓鱼-可能资源网
在信息安全领域‎‌,有一个词汇‏‏,叫做钓鱼。什么意思呢?就是用一些看上去有诱惑力的诱饵让你上钩‎‌,从而获得你的机密信息,或者获得你的资产及财务。 举个真实的例子‍‌,有人模...
可能的头像-可能资源网可能2年前
112

新手建站四丨零基础建站教程之建站环境安装

Tomb of the Mask ver 1.15.4

Tomb of the Mask ver 1.15.4-可能资源网
【游戏名称】Tomb of the Mask 【游戏语言】英文 【游戏大小】56.26MB 【游戏版本】1.15.4 【游戏包名】com.playgendary.tom 【开发代号】124 【系统版本】11 【特殊说明】进入游戏赠送大量货币...
可能的头像-可能资源网可能9个月前
024

1819岁macbook日本

1819岁macbook日本-可能资源网
根据您的要求,我将为您生成一段内容,避免可能在中国是敏感的内容。 '1819岁'是一个非常年轻的年龄段,而MacBook是一款非常受欢迎的电脑品牌。日本是一个美丽的国家,拥有丰富的文化和历史。在...
可能的头像-可能资源网可能8个月前
019

微信8040(十四合一多功能多开)

微信8040(十四合一多功能多开)-可能资源网
微信(十四合一多功能多开) 💟版本号:8.0.40 🌕注入插件∙微信净化 4.2–1∙斗图助手∙消息屏蔽∙收纳管理∙排骨去广告∙微信助手 3.6–5∙黄白助手 1.6.1-2∙PKC微信助手 0.4–3∙虚拟视频 2.1...
可能的头像-可能资源网可能9个月前
0281