安卓逆向 -- 绕过SO层签名验证
Posted web安全工具库
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安卓逆向 -- 绕过SO层签名验证相关的知识,希望对你有一定的参考价值。
往期文章
SO层加验证就可以防止别人了么?俗话说防君子不防小人,这次我们来做一次“小人”。。。。
一、按上节课内容将SO文件导入,会提示验证错误,
二、分析SO文件
1、继续查看signatureparams函数内容
2、函数最前面加了一段验证,双击byte_2c223查看字符串内容
3、切换到十六进制,正好是验证错误
4、回到汇编代码,这里也有一个不等于跳转(jnz)
三、修改SO文件
1、我们反向操作,将jnz修改为jz(等于跳转),点击Edit--Patch program--Assemble,修改后点击OK
2、保存,Edit--Patch program--Apply patches to input file
3、重新载入SO文件,成功输出我们要获取的内容
禁止非法,后果自负
欢迎关注公众号:逆向有你
欢迎关注视频号:之乎者也吧
以上是关于安卓逆向 -- 绕过SO层签名验证的主要内容,如果未能解决你的问题,请参考以下文章