=======LuckyPatchSign Ver1.0=======
适用范围:
1.Java层通过getPackageManager().getPackageInfo.signatures来获取签名信息;
2.Native方法/DLL/Lua脚本等通过获取Java的context/Activity对象,反射调用getPackageInfo等来获取签名;
3.首先获取apk的路径,定位到META-INF\*.RSA文件,获取其中的签名信息;
4.能自动识别apk的加固类型;
自我觉得Lucky的几率Patch的方式从上到下依次降低!!
方法收集于网络,只是整合了一下!!Feat 小白、空道!!
Good Lucky!! 更多欢迎关注新浪微博 @人生无NG
适用范围:
1.Java层通过getPackageManager().getPackageInfo.signatures来获取签名信息;
2.Native方法/DLL/Lua脚本等通过获取Java的context/Activity对象,反射调用getPackageInfo等来获取签名;
3.首先获取apk的路径,定位到META-INF\*.RSA文件,获取其中的签名信息;
自我觉得Lucky的几率Patch的方式从上到下依次降低!!
方法收集于网络,只是整合了一下!!Feat 小白、空道!!
Good Lucky!! 更多欢迎关注新浪微博 @人生无NG
方式一:substrate框架libhooksig By空道
1.so文件已经修正兼容x86的手机(勿用于商业、非法用途!);
2.应用于在程序运行时获取当前进程的签名信息而进行的验证;
方式二:重写继承类packageInfo和PackageManager By小白
1.适用于Java层packageInfo获取签名信息的方式;
2.亦适用于Native/DLL/LUA层反射packageInfo获取签名信息的方式;
3.该种方式可能会使PackageInfo中的versionCode和versionName为NULL,对程序运行有影响的话,需自主填充修复;
方式三:重写继承类,重置Sign信息;
1.适用于Java层packageInfo获取签名信息的方式;
2.亦适用于Native/DLL/LUA层反射packageInfo获取签名信息的方式;
3.该种方式可能会使PackageInfo中的versionCode和versionName为NULL,对程序运行有影响的话,需自主填充修复;
方式四:针对定位到具体RSA文件路径获取签名的验证方式;
1.针对定位到具体RSA文件路径获取签名的验证方式;
2.曾经破解过消消乐_Ver1.27,但是如果程序本身对META-INF签名文件中的MANIFEST.MF进行了校验,此方式无效,那就非签名校验,而是文件校验了;
使用方法:
将需要处理的单个apk放在本目录下,运行Run.bat即可。
Good Lucky!!
新浪微博 @人生无NG
2015.10.10
附件:链接: http://pan.baidu.com/s/1ntkuBk1 密码:
----
已知第一种方式不支持5.0及以上;签名不支持中文路径,所以有上上签
记得反馈,不然更新什么..
|