过大多数apk签名校验的hook Native方法
本帖最后由 水波摇曳 于 2015-2-5 11:23 编辑过签名校验模块 1. 前言
现在的软件基本上都有签名校验, 通过“http://bbs.chinapyg.com/forum.ph ... peid%26typeid%3D357”
文章操作, 可以方便的过校验, 但 是不方便发布破解软件,一直在想 什么没有通用的方法,
于是就想到了 HOOK签名函数, 先在网上搜了下 基本上 没有什么可用的信息,而且有很多人 都说无法HOOK,
于是自己试了试确实没有想象中的简单,
一路走来 碰到各种坑爹问题, 花了我不少时间 终于完成了一个比较粗略的 模块,
这里我使用”百度地图V5.0.0”做演示.
2. 备份签名
使用WinRar 打开apk 将“META-INF” 目录拖出来, 然后重名为“META-PYG”
3. 插入smali代码 Load so
我们需要添加 smali代码来加载我们的”libhooksig.so” 文件实现HOOK, 时机点要在校验之前,所以我们最好越早加载越好,
我们先反编译Apk, 我们打开 AndroidManifest.xml文件找最先启动的Activity , 可直接搜索”android.intent.action.MAIN”, 发现存在 Application, 这里可以说是最佳位置了,
如果不存在 Application 也可以选一个Activity.
打开BaiduMapApplication.smali 文件在“.method static constructor <clinit>()V” 方法中添加Load so代码
const-string v0, "hooksig"
invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V
如下图:
再重打包,
4. 在新包中插入数据
使用Winrar 打开重打开的Apk 然后在将 “libhooksig.so”, “libsubstrate.so”, “libsubstrate-dvm.so”
文件放入 lib/armeabi 目录中 并将“META-PYG”放入 /目录下. 结果如下图: .最后再使用ApkTool工具重新签名一下 我们Apk包就完成了!安装运行
总结
如果过校验失败! 可看下是否存在多个进程, 是否都已HOOK !,
我测试了一下 QQV5.2.1 版本 他就存在多进程 其中
其中 com.tencent.mobileqq:MSF 进程也存在校验 如果只在 一个启动 的Activity 中添加了 Loadso 的smali代码是不行的,需要找更好的时候时机点,我这里是将 Loadso 的代码 添加“com/tencent/qphone/base/util/CodecWarpper;” 类中
QQ也可以完美过掉自校验!另外补充一下, 如果碰到 一些破解软件 需要安装 “幸运破解器” 使用 核心功能破解签名的 软件应该都可使用此方法,
而不在需要安装破解器可直接,但是过不了系统的 签名校验, 所以不能覆盖安装!!!
相关下载:
原帖地址:http://bbs.chinapyg.com/thread-76386-1-1.html
用它过了小黄人快跑的签名校验
大家可以试试开心消消乐的签名校验,应该没问题 好的,前排支持下 这个不错 支持一下 神器啊。
待高人多多测试。 膜拜中。。。。。 这个简直太牛了哇。膜拜 必须支持。。 开心消消乐啊?我看着这个,眼睛亮了 得空测试下神器。