一个apk确认为签名验证,那怎么来确定是smail签名还是so签...
本帖最后由 myoldid 于 2015-1-5 10:56 编辑比如这个包http://pan.baidu.com/share/link?shareid=2065293552&uk=4080797689
重签名后会闪退(连游戏厂商logo都没出现),没提示,基本可以确定为签名验证吧
然后搜索signatures,smail和so里面都有结果。然后按照淡然那篇BT种子搜索1.5.7签名校验破解过程简介中所描述方法,在invoke-virtual {p0}, Landroid/content/Context;->getPackageName()Ljava/lang/String;后面定制原安装包路径,再获取未安装包签名后,还是会闪退
到这时候我搞不懂是咋了,然后到so里搜索signatures,戳开signatures在一个方法里面出现了getPackageInfogetPackageNamegetPackageManagerandroid/content/pm/PackageManager ,那这里就该是签名验证的地方了
但是改了里面的跳转后,还是会秒退呢?
另外网上找到一个1.1.4破解版的,提出它的ligame.so放到1.1.5中后(两个so的大小不同),能看到厂商logo后,提示停止运行,那是不是说明这个的签名在so里面呢?
对了,我也搜索了Cocos2dxHelper中的->sourceDir:,定义了原版apk路径,还是会自动退出
最好补上包地址,这样可以测试。 Dawn 发表于 2015-1-5 10:48
最好补上包地址,这样可以测试。
包地址有呢,第一句话里就是,我调整下字体颜色,醒目一点
口袋英雄 看看logcat输出应该是签名的md5验证 不是classes.dex验证
小白 发表于 2015-1-5 13:04
口袋英雄 看看logcat输出应该是签名的md5验证 不是classes.dex验证
意思是我修改后,找到这地方,写入原来的md5值即可了?但这一签名会不会就变了 原版的获取签名后,{:3_41:} 原版的值,修改后的输出的是另一个值,把原来的值修改为修改后的即可 小白 发表于 2015-1-5 13:48
原版的获取签名后, 原版的值,修改后的输出的是另一个值,把原来的值修改为修改后的即可 ...
那修改后的那输出md5,是apk安装包的md5,还是classes.dex的md5呢?或者是其中某个文件的md5 myoldid 发表于 2015-1-5 14:51
那修改后的那输出md5,是apk安装包的md5,还是classes.dex的md5呢?或者是其中某个文件的md5 ...
{:2_31:} 我研究研究他是怎么实现的 小白 发表于 2015-1-5 16:55
我研究研究他是怎么实现的
好呢,这样的md5验证我还没看到过,因为我经验太少了:lol
页:
[1]
2