水波摇曳 发表于 2015-10-13 17:52:02

【轻量级】自动化去除签名校验工具LuckyPatchSign Ver1.0

=======LuckyPatchSign Ver1.0=======

适用范围:
1.Java层通过getPackageManager().getPackageInfo.signatures来获取签名信息;
2.Native方法/DLL/Lua脚本等通过获取Java的context/Activity对象,反射调用getPackageInfo等来获取签名;
3.首先获取apk的路径,定位到META-INF\*.RSA文件,获取其中的签名信息;
4.能自动识别apk的加固类型;

自我觉得Lucky的几率Patch的方式从上到下依次降低!!

方法收集于网络,只是整合了一下!!Feat 小白、空道!!
Good Lucky!! 更多欢迎关注新浪微博 @人生无NG

适用范围:
1.Java层通过getPackageManager().getPackageInfo.signatures来获取签名信息;
2.Native方法/DLL/Lua脚本等通过获取Java的context/Activity对象,反射调用getPackageInfo等来获取签名;
3.首先获取apk的路径,定位到META-INF\*.RSA文件,获取其中的签名信息;

自我觉得Lucky的几率Patch的方式从上到下依次降低!!

方法收集于网络,只是整合了一下!!Feat 小白、空道!!
Good Lucky!! 更多欢迎关注新浪微博 @人生无NG


方式一:substrate框架libhooksig By空道
1.so文件已经修正兼容x86的手机(勿用于商业、非法用途!);
2.应用于在程序运行时获取当前进程的签名信息而进行的验证;


方式二:重写继承类packageInfo和PackageManager By小白
1.适用于Java层packageInfo获取签名信息的方式;
2.亦适用于Native/DLL/LUA层反射packageInfo获取签名信息的方式;
3.该种方式可能会使PackageInfo中的versionCode和versionName为NULL,对程序运行有影响的话,需自主填充修复;


方式三:重写继承类,重置Sign信息;
1.适用于Java层packageInfo获取签名信息的方式;
2.亦适用于Native/DLL/LUA层反射packageInfo获取签名信息的方式;
3.该种方式可能会使PackageInfo中的versionCode和versionName为NULL,对程序运行有影响的话,需自主填充修复;


方式四:针对定位到具体RSA文件路径获取签名的验证方式;
1.针对定位到具体RSA文件路径获取签名的验证方式;
2.曾经破解过消消乐_Ver1.27,但是如果程序本身对META-INF签名文件中的MANIFEST.MF进行了校验,此方式无效,那就非签名校验,而是文件校验了;


使用方法:
将需要处理的单个apk放在本目录下,运行Run.bat即可。

Good Lucky!!

新浪微博 @人生无NG
2015.10.10

附件:链接: http://pan.baidu.com/s/1ntkuBk1 密码: **** Hidden Message *****

----
已知第一种方式不支持5.0及以上;签名不支持中文路径,所以有上上签

记得反馈,不然更新什么..



见识 发表于 2015-10-13 18:49:37

支持淡然大神

vii 发表于 2015-10-13 17:57:59

沙了个发,支持淡然阿姨

wapjia 发表于 2015-10-13 18:02:32

好像很不错的样子。

越狱 发表于 2015-10-13 18:03:37

淡然你太棒了,膜拜

默小坑 发表于 2015-10-13 18:04:28

依旧膜拜淡然阿姨

xxoo 发表于 2015-10-13 18:04:43

{:4_97:}{:4_97:}赞赞```

ben 发表于 2015-10-13 18:06:43

谢谢分享

bjhrwzh 发表于 2015-10-13 18:28:51

看下吧,应该是hook了 签名相关的函数了。学习

莫沉 发表于 2015-10-13 18:40:55

厉害。。。
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 【轻量级】自动化去除签名校验工具LuckyPatchSign Ver1.0