吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 74489|回复: 577

[安卓逆向图文] 安卓逆向-——实现内购以及HOOK法干掉签名校验

  [复制链接]
xkang 发表于 2018-8-2 17:01 | 显示全部楼层 |阅读模式

本帖最后由 xkang 于 2018-8-9 09:31 编辑

哈喽  发现论坛的PC端逆向层出不穷  很活跃  Android方面好像比较少  Hmmm  

也不知道说啥了  其实是最近悬赏E盾的少了    没处挣HB 了   遂寻思  来Android挣点

这个APP 贼坑  就知道赚我们祖国花朵的钱  我们可是祖国的未来啊  怎么忍心的  比TX  WY都坑钱   过分!!!!!!!!

哈哈    会不会被打   瑟瑟发抖  本来准备简单找一个APP  捏了就算了   木有壳   木有校验 木有混淆的那种  不会防止二次打包
谁料想  童年害人不浅    寻思着找啥呢   喜羊羊。。。hmmm  好像没看到   那。。。熊大,光头强又来偷砍树啦

遂找了一个熊出没  拖进AK(Android Killer)里一顿乱射  发现内购思路简单  就是有点点别的东西  防止二次打包(签名校验)

开始改完  反编译打包  运行  心想美滋滋  去游戏里奔放   然后看到熊   下一刻  闪退了   这下吓着我了   难道。。。改错地方了  导致软件崩了

冷静分析  不是一开始崩的  所以排除代码错误   那可能就是校验了  于是重新反编译一份  不改任何东西  安装  运行   闪退   OK   确定问题  签名校验

那么签名校验  肯定离不开signatures这个变量  先了解一下验证大致过程吧   不知怎么贴出代码  我就直接贴了    可能很难看   莫在意啦
游客,如果您要查看本帖隐藏内容请回复


好多啊  于是  冷静想一下  这种校验肯定得调用PackageManager,大费周章得去找  还不如让他返回我们的签名
人懒 总要多想想   稀里哗啦一顿乱搞之后  形成了一下效果  图3



图3

图3




接下来替换  实现关键代码  图4



图4

图4



之后只要替换掉代码里面的字符串即可  生气  HOOK不一定非得死在Xposed上!!!!!!!!  有些时候读读源码也是好的  看东西不要只看表象  就像学习一样
HOOK思路:通过传入的Context变量,利用反射机制替换服务的Binder对象,然后动态DL对象,拦截获取签名信息的方法,替换正确的签名信息
(加粗加红  免得一眼带过)
接着在App的Application的attachBaseContext()函数中调用这行smali代码即可,smali:

    invoke-static {}, Lcom/yc/pm/SignatureKill;->kill()V  如图5



图5

图5





这样校验就算过了  接下来就是逆向内购了  没啥亮点  看图说话  哈哈哈  游戏选择充值会提示充值失败 图6




图6

图6





那么简单了  直接去AK 搜索字符串  直接搜字符串支付失败  没没找到  。。。  换Unicode  找到了  图7


图7

图7




他有失败  那肯定有成功啊  于是往下翻  看到了  图8



图8

图8

图8

图8


在往下可以看到switch体  如图9



图9

图9





根据上面的图8可以得到  如果跳转都跳成功  即switch0  就可以支付成功  管他是失败还是取消  都跳成功  OJBK
大概流程就是这样了  妈耶  发现还是视频教程讲的快  图文花了三个小时  累。。。。。。  不管了  恒大说图文容易精华 晓得我的意思吧  精华
最后如果有什么不对的的地方  请各位大佬赐教  既然成功了 怎么能不晒图呢  是吧  哼  不给我传了  上限了  不晒了  教程中用到的HOOK代码和APK 会打包上传
用到的工具  请移步逆向资源区  本人已和百度达成合作  所以请尽情百度  不花你一分钱
最后  那个啥  评分走一走  以后你们都是逆向界的大佬   爱你们




游客,如果您要查看本帖隐藏内容请回复





点评

374237370”点评说:
挖坟了  发表于 2019-3-27 14:19

评分

参与人数 143威望 +1 HB +269 THX +83 收起 理由
爱编 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
周鱼鱼 + 1
一生最爱白开水 + 1
NOP + 1
willgoon + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
taobao199010 + 2 + 1
老朱来了 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
magicwk + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
霍华德 + 1 + 1
sjtkxy + 1 + 1
料理连连看 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
冰儿 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
消逝的过去 + 1
VipDongle + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
极速菜 + 1
娄胖胖 + 1
lichangle + 1
我爱吃草莓 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
丰明泽 + 1
l278785481 + 1
三月十六 + 1
xgbnapsua + 2
小菜虫 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
烽烟 + 1 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
嘿嚯哈 + 1 + 1
只为去踩缝纫机 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
redd90970 + 2 + 1
迷人的危险 + 1 + 1
让IP飘一会 + 5 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
doidt + 1
一道彩虹屁 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
temp + 1 + 1
Assistan + 1 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
原创丶小生 + 1
PDWORD + 1
拿着雪糕 + 1 + 1
alwnfin + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
我是小垃圾 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
wxfhf520 + 2 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
上帝的恩赐 + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Shin + 2
小声点我布隆 + 1
missaa + 1
大彩笔 + 2
xiao000xue + 1
Amir + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
Reloadoooo + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
xihongshiguzhi + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2018-8-2 20:18 | 显示全部楼层

就目前来讲,吾爱汇编论坛对于安卓教程不是那么多,所以详细的安卓图文也更少。这篇已经在目前论坛内的安卓教程中算详细易懂的了。所以给予精华,感谢分享技术!期待更多详细图文
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| xkang 发表于 2018-8-2 20:27 | 显示全部楼层

Shark恒 发表于 2018-8-2 20:18
就目前来讲,吾爱汇编论坛对于安卓教程不是那么多,所以详细的安装图文也更少。这篇已经在目前论坛内的安卓教 ...

哈哈哈  谢谢恒大
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
李沉舟 发表于 2018-8-3 07:01 | 显示全部楼层

这是文能上马破E盾,武能下马撸安卓啊。膜拜。

评分

参与人数 2HB +2 THX +1 收起 理由
ckl1239 + 1 [快捷评语]--你将受到所有人的崇拜!
xkang + 1 + 1 看到大佬来评论真好

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
slaiwl 发表于 2018-8-3 07:51 | 显示全部楼层

学习下谢谢

评分

参与人数 2HB +2 THX +1 收起 理由
liugu0hai + 1 感谢分享
xkang + 1 + 1 加油

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
szmy 发表于 2018-8-3 08:58 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
18322295710 发表于 2018-8-3 11:24 | 显示全部楼层

新手学习下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ronle 发表于 2018-8-3 11:30 | 显示全部楼层

这个贴不错啊,正想看怎么干掉签名校验的方法
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
cczaipj 发表于 2018-8-3 12:10 | 显示全部楼层

好复杂的说,膜拜一下.
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
576727754 发表于 2018-8-3 12:39 | 显示全部楼层

看看学习一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表