学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 19407|回复: 364

[Android逆向图文] 安卓逆向-——实现内购以及HOOK法干掉签名校验

  [复制链接] |关注本帖

  离线 

签到天数: 174

该用户今日未签到




本帖最后由 xkang 于 2018-8-9 09:31 编辑

哈喽  发现论坛的PC端破解层出不穷  很活跃  Android方面好像比较少  Hmmm  

也不知道说啥了  其实是最近悬赏E盾的少了    没处挣HB 了   遂寻思  来Android挣点

这个APP 贼坑  就知道赚我们祖国花朵的钱  我们可是祖国的未来啊  怎么忍心的  比TX  WY都坑钱   过分!!!!!!!!

哈哈    会不会被打   瑟瑟发抖  本来准备简单找一个APP  捏了就算了   木有壳   木有校验 木有混淆的那种  不会防止二次打包
谁料想  童年害人不浅    寻思着找啥呢   喜羊羊。。。hmmm  好像没看到   那。。。熊大,光头强又来偷砍树啦

遂找了一个熊出没  拖进AK(Android Killer)里一顿乱射  发现内购思路简单  就是有点点别的东西  防止二次打包(签名校验)

开始改完  反编译打包  运行  心想美滋滋  去游戏里奔放   然后看到熊   下一刻  闪退了   这下吓着我了   难道。。。改错地方了  导致软件崩了

冷静分析  不是一开始崩的  所以排除代码错误   那可能就是校验了  于是重新反编译一份  不改任何东西  安装  运行   闪退   OK   确定问题  签名校验

那么签名校验  肯定离不开signatures这个变量  先了解一下验证大致过程吧   不知怎么贴出代码  我就直接贴了    可能很难看   莫在意啦
游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。


好多啊  于是  冷静想一下  这种校验肯定得调用PackageManager,大费周章得去找  还不如让他返回我们的签名
人懒 总要多想想   稀里哗啦一顿乱搞之后  形成了一下效果  图3



图3

图3




接下来替换  实现关键代码  图4



图4

图4



之后只要替换掉代码里面的字符串即可  生气  HOOK不一定非得死在Xposed上!!!!!!!!  有些时候读读源码也是好的  看东西不要只看表象  就像学习一样
HOOK思路:通过传入的Context变量,利用反射机制替换服务的Binder对象,然后动态DL对象,拦截获取签名信息的方法,替换正确的签名信息
(加粗加红  免得一眼带过)
接着在App的Application的attachBaseContext()函数中调用这行smali代码即可,smali:

    invoke-static {}, Lcom/yc/pm/SignatureKill;->kill()V  如图5



图5

图5





这样校验就算过了  接下来就是破解内购了  没啥亮点  看图说话  哈哈哈  游戏选择充值会提示充值失败 图6




图6

图6





那么简单了  直接去AK 搜索字符串  直接搜字符串支付失败  没没找到  。。。  换Unicode  找到了  图7


图7

图7




他有失败  那肯定有成功啊  于是往下翻  看到了  图8



图8

图8

图8

图8


在往下可以看到switch体  如图9



图9

图9





根据上面的图8可以得到  如果跳转都跳成功  即switch0  就可以支付成功  管他是失败还是取消  都跳成功  OJBK
大概流程就是这样了  妈耶  发现还是视频教程讲的快  图文花了三个小时  累。。。。。。  不管了  恒大说图文容易精华 晓得我的意思吧  精华
最后如果有什么不对的的地方  请各位大佬赐教  既然成功了 怎么能不晒图呢  是吧  哼  不给我传了  上限了  不晒了  教程中用到的HOOK代码和APK 会打包上传
用到的工具  请移步逆向资源区  本人已和百度达成合作  所以请尽情百度  不花你一分钱
最后  那个啥  评分走一走  以后你们都是逆向界的大佬   爱你们




游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。





点评

挖坟了  发表于 2019-3-27 14:19

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 49威望 +1 HB +160 THX +42 收起 理由
TheSkyC + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
时之殇 + 1 [快捷评语]--你将受到所有人的崇拜!
东方飘雪 + 2 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
小莫同学 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
152610836 + 1 感谢大佬分享
ckl1239 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
2647188569 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
weiweisong + 1 + 1
萌萌的小短腿 + 2 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
wwwr00t + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
a249130 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
a5691409 + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
zheng1112 + 1 + 1
swmoku + 5 + 1 [快捷评语]--你将受到所有人的崇拜!
TSZTSZ2 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
xiaof2012 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
long-chl + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
WitheredAlley + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
沧海火龙 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
安卓逆向 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
adime + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
facebook + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
fzx369 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
279826998 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
hjz20180315 + 1 接单不,大神
当前离线 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
逗苍天 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
gxd418 + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
lijun5323521 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
程序遠 + 1 今日最後的評分,感謝分享
公爵4ever + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
X-Night + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
小白wind + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
1518079148 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
cxp521 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
fllow + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
伯牙 + 1 + 1 简单明了,表情包绝配。
小白鼠 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
DEEMO + 4 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
童心稚想 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
我在学xs + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
gggo076 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
luoawai + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
office1 + 1 大佬,请问下,你获取签名信息的工具是什么??最近也遇到了需要这种数组签名信息的。。。。。求分享个。
gdbs123 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
hardchao + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
szmy + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
李沉舟 + 6 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
Shark恒 + 1 + 100 + 1 精华走一个

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1288

今日第78个签到




就目前来讲,学破解论坛对于安卓教程不是那么多,所以详细的安卓图文也更少。这篇已经在目前论坛内的安卓教程中算详细易懂的了。所以给予精华,感谢分享技术!期待更多详细图文
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 174

该用户今日未签到




Shark恒 发表于 2018-8-2 20:18
就目前来讲,学破解论坛对于安卓教程不是那么多,所以详细的安装图文也更少。这篇已经在目前论坛内的安卓教 ...

哈哈哈  谢谢恒大
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 377

该用户今日未签到




这是文能上马破E盾,武能下马撸安卓啊。膜拜。

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 2HB +2 THX +1 收起 理由
ckl1239 + 1 [快捷评语]--你将受到所有人的崇拜!
xkang + 1 + 1 看到大佬来评论真好

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 186

该用户今日未签到




学习下谢谢

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 1HB +1 THX +1 收起 理由
xkang + 1 + 1 加油

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1

该用户今日未签到




看看学习一下.教程.

评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 1HB +1 THX +1 收起 理由
xkang + 1 + 1 加油

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 60

该用户今日未签到




新手学习下
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 212

该用户今日未签到




这个贴不错啊,正想看怎么干掉签名校验的方法
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到




好复杂的说,膜拜一下.
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 15

该用户今日未签到




看看学习一下
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 )

GMT+8, 2020-8-13 22:01

快速回复 返回顶部 返回列表