大神论坛

找回密码
快速注册
查看: 207 | 回复: 0

[Android] 教新手学安卓破解之爆破番茄免费小说签名校验

digest

主题

帖子

4

积分

初入江湖

UID
31
积分
4
精华
威望
8 点
违规
大神币
68 枚
注册时间
2021-04-10 16:01
发表于 2021-04-18 20:54
本帖最后由 ttegame 于 2021-04-18 20:54 编辑

软件为当前版本3.9.5.32,其实这软件更新很快的,方法也很容易失效。软件安全更新后有兴趣的自己分析就好,我就不再发帖了。


上集分析过这个软件的签名校验,就是获取了签名后把sign随着链接上传到服务器,如果匹配不一致就显示盗版,但也有可能是本地校验。libmetasec_ml这个文件定向获取了签名文件,但是之前的版本可以把签名文件夹改成小写后绕过安全检查,这个应该属于安全漏洞,现在的话新版已经修复这个问题了。



里面的字符串全是加密的,所以不能直接搜索META-INF。
虽然so写死了路径不给你重签名,但是不代表不能破,刚才我还看见有人发去广告的版本,不知道为什么消失了…… 比如用强力hook还是可以过掉的,但是兼容性会有所下降,而且效果貌似不太好。

不想用hook的话思路有几个,比如修改发送的字符串,或者把so改掉进行偷梁换柱。现在介绍另一种改法,具体效果未知。




重签名后安装,提示盗版。
反编译原版找到下面这个文件,直接返回1。





位于com/dragon/read/app/l

.method private e()Z
    .registers 7

    const/4 v1, 0x1

    return v1
.end method


改好后安装就不会提示盗版了,就算是第一次安装也不会提示盗版,小说也能正常加载。



2.1补充:实测治标不治本,看来那个加密的so很有问题……也不知道输出到哪里去了。
目前有效的方法就是核心破解了,比如在虚拟机里面运行,绝对测不出问题。


2.4补充:我知道是改哪里了,那个混淆真的不好玩……官方也用最快的速度修复了问题,安全方面做得还是不错的。具体怎么改我就不发教程了,问就是动态。

返回顶部