【文章標題】:samp免流軟體以及地鐵跑酷的自校驗分析
【文章作者】: ericky
【作者部落格】:
群裡討論的兩款軟體的自校驗,一開始有人說是簽名校驗,而且說找不到地方,下面就說一下我的拙見,若有錯誤之處,望各位大俠不吝指正
在mainactivity中的oncreate方法中可發現一些多的**:
刪除上述兩句,往下分析,發現所謂的「簽名校驗」實質如下:
所謂的「簽名校驗」其實就是取了整個apk的大小,大小若改變了則判斷為盜版apk,因此之需要獎之前的包大小return回去即可達到目的。
最後再刪掉xml中的如下多餘**:
android:name="bangcle_sdk_version"
android:value="1005" />
android:value="web_194926" />
android:name="neo.proxy.distributereceiver"
android:exported="false">
android:name="android.intent.action.action_power_connected" />
android:name="com.secneo.plugin.action.hourly" />
android:name="com.secneo.plugin.action.daily" />
android:name="android.net.conn.connectivity_change" />
android:name="com.secneo.proxy.action.custom" />
intent-filter>
receiver>
android:name="neo.proxy.fastservice"
android:exported="false" />
android:theme="@android:style/theme.dialog"
android:name="neo.proxy.toolactivity"
android:excludefromrecents="true"
android:launchmode="singleinstance"
android:configchanges="keyboardhidden|orientation">
android:name="com.secneo.proxy.action.custom" />
android:name="android.intent.category.default" />
intent-filter>
activity>
bb加固的校驗就完美去除,剩下的就是破解的事情了。
搜尋後發現並不能搜到關鍵字,試著搜尋一下」download」,便定位到了關鍵類如下:
接下來的就是將所有fake引用值改為false即可完美繞過去了。一共有四處,其中一處如下:
0x4 總結
去自校驗定位很重要,而不僅僅是看別人的文章後學會搜signature。因為自校驗並不止簽名一種方式,另一方面來說,繞過自校驗也不一定需要知道檢測簽名的函式。
by ericky
2015.7.25
ubuntu 直接以ssh root方式免密登陸
1 啟用root使用者 ubuntu預設是不啟用root使用者也不允許root遠端登入的。所以需要先啟用root使用者 sudo passwd root2 安裝ssh serversudo apt get install openssh server3 對 openssh server進行配置sud...
軟體專案「免坑」指南
目錄 一 坑有多深?二 誰在造坑?三 如何免坑?誰也無法改變現狀,唯有無數程式設計師血灑大地,才能使專案重建天日。這一點也不誇張,軟體專案做爛了就是個坑,參與者也不過是填坑的。就像是在魔獸世界戰場遇到國家隊一樣,你贏也贏不了,出也出不去。一 坑有多深?當我們進入乙個專案時,通過不斷觀察我們可以發現我...
軟體專案「免坑」指南
誰也無法改變現狀,唯有無數程式設計師血灑大地,才能使專案重建天日。這一點也不誇張,軟體專案做爛了就是個坑,參與者也不過是填坑的。就像是在魔獸世界戰場遇到國家隊一樣,你贏也贏不了,出也出不去。一 坑有多深?當我們進入乙個專案時,通過不斷觀察我們可以發現我們的專案到底是不是乙個坑。造坑的專案,往往具有某...