水波摇曳 发表于 2015-2-5 11:19:53

过大多数apk签名校验的hook Native方法

本帖最后由 水波摇曳 于 2015-2-5 11:23 编辑

过签名校验模块 1. 前言

现在的软件基本上都有签名校验, 通过“http://bbs.chinapyg.com/forum.ph ... peid%26typeid%3D357”
文章操作, 可以方便的过校验, 但    是不方便发布破解软件,一直在想 什么没有通用的方法,
于是就想到了 HOOK签名函数, 先在网上搜了下 基本上 没有什么可用的信息,而且有很多人 都说无法HOOK,
于是自己试了试确实没有想象中的简单,
一路走来 碰到各种坑爹问题, 花了我不少时间 终于完成了一个比较粗略的 模块,
这里我使用”百度地图V5.0.0”做演示.


2. 备份签名

使用WinRar 打开apk 将“META-INF” 目录拖出来, 然后重名为“META-PYG”


3. 插入smali代码 Load so

我们需要添加 smali代码来加载我们的”libhooksig.so” 文件实现HOOK, 时机点要在校验之前,所以我们最好越早加载越好,   
我们先反编译Apk, 我们打开    AndroidManifest.xml文件找最先启动的Activity , 可直接搜索”android.intent.action.MAIN”, 发现存在 Application, 这里可以说是最佳位置了,
如果不存在 Application 也可以选一个Activity.


打开BaiduMapApplication.smali 文件在“.method static constructor <clinit>()V” 方法中添加Load so代码
    const-string v0, "hooksig"   
    invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V


如下图:

再重打包,

4. 在新包中插入数据

使用Winrar 打开重打开的Apk 然后在将 “libhooksig.so”, “libsubstrate.so”, “libsubstrate-dvm.so”
文件放入 lib/armeabi 目录中 并将“META-PYG”放入 /目录下. 结果如下图:                .最后再使用ApkTool工具重新签名一下 我们Apk包就完成了!安装运行

总结

如果过校验失败! 可看下是否存在多个进程, 是否都已HOOK !,
我测试了一下 QQV5.2.1 版本 他就存在多进程 其中


其中 com.tencent.mobileqq:MSF 进程也存在校验 如果只在 一个启动 的Activity 中添加了 Loadso 的smali代码是不行的,需要找更好的时候时机点,我这里是将 Loadso 的代码 添加“com/tencent/qphone/base/util/CodecWarpper;” 类中


QQ也可以完美过掉自校验!另外补充一下, 如果碰到 一些破解软件 需要安装 “幸运破解器” 使用 核心功能破解签名的 软件应该都可使用此方法,
而不在需要安装破解器可直接,但是过不了系统的 签名校验, 所以不能覆盖安装!!!
相关下载:
原帖地址:http://bbs.chinapyg.com/thread-76386-1-1.html


水波摇曳 发表于 2015-2-5 11:21:46

用它过了小黄人快跑的签名校验

大家可以试试开心消消乐的签名校验,应该没问题

听鬼哥说故事 发表于 2015-2-5 11:25:54

好的,前排支持下

越狱 发表于 2015-2-5 11:26:38

这个不错 支持一下

nosilence 发表于 2015-2-5 11:27:45

神器啊。
待高人多多测试。

beijingshi1 发表于 2015-2-5 11:43:23

膜拜中。。。。。

字符串 发表于 2015-2-5 11:54:30

这个简直太牛了哇。膜拜

默小坑 发表于 2015-2-5 12:06:01

必须支持。。

myoldid 发表于 2015-2-5 12:18:19

开心消消乐啊?我看着这个,眼睛亮了

JackIO 发表于 2015-2-5 12:24:06

得空测试下神器。
页: [1] 2 3 4 5
查看完整版本: 过大多数apk签名校验的hook Native方法