Samp免流軟體以及地鐵跑酷的自校驗分析

2021-07-04 02:39:34 字數 1925 閱讀 1315

【文章標題】:samp免流軟體以及地鐵跑酷的自校驗分析

【文章作者】: ericky

【作者部落格】:

群裡討論的兩款軟體的自校驗,一開始有人說是簽名校驗,而且說找不到地方,下面就說一下我的拙見,若有錯誤之處,望各位大俠不吝指正

在mainactivity中的oncreate方法中可發現一些多的**:

刪除上述兩句,往下分析,發現所謂的「簽名校驗」實質如下:

所謂的「簽名校驗」其實就是取了整個apk的大小,大小若改變了則判斷為盜版apk,因此之需要獎之前的包大小return回去即可達到目的。

最後再刪掉xml中的如下多餘**:

android:name="bangcle_sdk_version"

android:value="1005" />

android:value="web_194926" />

android:name="neo.proxy.distributereceiver"

android:exported="false">

android:name="android.intent.action.action_power_connected" />

android:name="com.secneo.plugin.action.hourly" />

android:name="com.secneo.plugin.action.daily" />

android:name="android.net.conn.connectivity_change" />

android:name="com.secneo.proxy.action.custom" />

intent-filter>

receiver>

android:name="neo.proxy.fastservice"

android:exported="false" />

android:theme="@android:style/theme.dialog"

android:name="neo.proxy.toolactivity"

android:excludefromrecents="true"

android:launchmode="singleinstance"

android:configchanges="keyboardhidden|orientation">

android:name="com.secneo.proxy.action.custom" />

android:name="android.intent.category.default" />

intent-filter>

activity>

bb加固的校驗就完美去除,剩下的就是破解的事情了。

搜尋後發現並不能搜到關鍵字,試著搜尋一下」download」,便定位到了關鍵類如下:

接下來的就是將所有fake引用值改為false即可完美繞過去了。一共有四處,其中一處如下:

0x4 總結

去自校驗定位很重要,而不僅僅是看別人的文章後學會搜signature。因為自校驗並不止簽名一種方式,另一方面來說,繞過自校驗也不一定需要知道檢測簽名的函式。

by ericky

2015.7.25

ubuntu 直接以ssh root方式免密登陸

1 啟用root使用者 ubuntu預設是不啟用root使用者也不允許root遠端登入的。所以需要先啟用root使用者 sudo passwd root2 安裝ssh serversudo apt get install openssh server3 對 openssh server進行配置sud...

軟體專案「免坑」指南

目錄 一 坑有多深?二 誰在造坑?三 如何免坑?誰也無法改變現狀,唯有無數程式設計師血灑大地,才能使專案重建天日。這一點也不誇張,軟體專案做爛了就是個坑,參與者也不過是填坑的。就像是在魔獸世界戰場遇到國家隊一樣,你贏也贏不了,出也出不去。一 坑有多深?當我們進入乙個專案時,通過不斷觀察我們可以發現我...

軟體專案「免坑」指南

誰也無法改變現狀,唯有無數程式設計師血灑大地,才能使專案重建天日。這一點也不誇張,軟體專案做爛了就是個坑,參與者也不過是填坑的。就像是在魔獸世界戰場遇到國家隊一樣,你贏也贏不了,出也出不去。一 坑有多深?當我們進入乙個專案時,通過不斷觀察我們可以發現我們的專案到底是不是乙個坑。造坑的專案,往往具有某...