首页 > 其他分享 >安卓逆向 -- 绕过SO层签名验证

安卓逆向 -- 绕过SO层签名验证

时间:2022-12-26 21:05:38浏览次数:44  
标签:文件 验证 -- jnz 安卓 SO 跳转

SO层加验证就可以防止别人了么?俗话说防君子不防小人,这次我们来做一次“小人”。。。。

一、按上节课内容将SO文件导入,会提示验证错误,

安卓逆向 -- 绕过SO层签名验证_公众号

二、分析SO文件

1、继续查看signatureparams函数内容

安卓逆向 -- 绕过SO层签名验证_公众号_02

2、函数最前面加了一段验证,双击byte_2c223查看字符串内容

安卓逆向 -- 绕过SO层签名验证_SO层逆向_03

安卓逆向 -- 绕过SO层签名验证_字符串_04

3、切换到十六进制,正好是验证错误

安卓逆向 -- 绕过SO层签名验证_签名验证_05

4、回到汇编代码,这里也有一个不等于跳转(jnz)

安卓逆向 -- 绕过SO层签名验证_公众号_06

三、修改SO文件

1、我们反向操作,将jnz修改为jz(等于跳转),点击Edit--Patch program--Assemble,修改后点击OK

安卓逆向 -- 绕过SO层签名验证_签名验证_07

安卓逆向 -- 绕过SO层签名验证_安卓逆向_08

2、保存,Edit--Patch program--Apply patches to input file

安卓逆向 -- 绕过SO层签名验证_签名验证_09

3、重新载入SO文件,成功输出我们要获取的内容

安卓逆向 -- 绕过SO层签名验证_SO层逆向_10

禁止非法,后果自负

欢迎关注公众号:逆向有你

欢迎关注视频号:之乎者也吧

安卓逆向 -- 绕过SO层签名验证_签名验证_11


标签:文件,验证,--,jnz,安卓,SO,跳转
From: https://blog.51cto.com/u_15288375/5970988

相关文章

  • 安卓SO层开发 -- 编译指定平台的SO文件
    0x01四种SO文件1、一个apk中的lib文件夹里面可能有四个子文件夹2、里面是运行在不同平台的SO文件,SO文件内容不一样,但运行效果是一样armeabi-v7a运行在32位的手机上arm64-......
  • 安卓SO层开发 -- 第一个NDK项目
    0x01新建项目1、选择NativeC++2、填写项目名称、项目位置等相关信息3、选择C++版本信息,默认即可0x02项目源码结构介绍1、编译后生成的so文件名称static{System.......
  • 火山中文编程 -- 数据类型转换
    0x01新建一个MFC控制台程序0x02声明两个变量0x03到文本将数值转为文本型,比如123变为“123”到文本(a)0x04文本到数值将文本内容转换为整数类或者小数文本到整数(b......
  • Python爬虫 -- Selenium库的使用
    0x00Selenium库的作用模拟真实浏览器获取相关数据,比如有些网站检测token等值的时候,可以通过selenium库进行绕过0x01环境搭建1、安装selenium库pip3installselenium2、查......
  • 网络爬虫 -- 验证码识别
    0x00下载安装tesseract1、下载地址http://digi.bib.uni-mannheim.de/tesseract/2、安装成功后,配置环境变量3、检查是否设置成功tesseract-v4、安装tesseract库和pillow库......
  • 爬虫内容保存到txt文件
    0x01源码如下frompyqueryimportPyQueryimportrequestsurl="https://www.dandanzan10.top/dianying/index.html"heads={'user-agent':'Mozilla/5.0(WindowsN......
  • pyquery库和parsel库的使用
    0x01安装pyquery库该库可以直接通过css选择器进行字符串查找pipinstallpyquery0x02初始化操作通过PyQuery初始化字符串frompyqueryimportPyQueryimportrequestsurl......
  • 爬虫学习笔记 -- 实战某电影网(lxml库版)
    0x01安装lxml库文件pip3installlxml0x02初始化字符串1、通过HTML类初始化字符串fromlxmlimportetreeimportrequestsurl="https://www.dandanzan10.top/dianying/i......
  • 爬虫学习笔记 -- requests库基础
    0x01requests库安装1、通过控制台运行下面代码pip3installrequests2、通过Pycharm安装,点击+号,搜索requests,然后点击安装 0x02GET请求1、普通请求importrequestsurl="h......
  • 爬虫学习笔记 -- 正则表达式
    0x01match1、从头开始匹配,只能匹配一次importrestr="1a2b3c456d7e890f"res=re.match('\d+',str)print(res.group())运行结果:12、通用匹配符.*?importrestr="11a2b3c456d7e......