From:霸哥磁力搜索apk 过签名校验:https://www.cnblogs.com/LuLuLuHao/p/12863978.html
霸哥磁力搜索app回编签名:https://www.ssfiction.com/archives/2293 https://www.cnblogs.com/LuLuLuHao
哔哩哔哩( IDA 分析 so ,函数参数分析 ):https://www.bilibili.com/video/BV1UE411A7rW?p=62
1. 打开AndroidKiller 将“霸哥磁力搜索”进行反编译
2.放进模拟器发现
出现这种情况有可能就是出现了签名校验,或者改错位置了。。。
一打开就出现崩溃,说明签名校验 在 入口点 或者 入口页面。OnCreate 方法
3.打开 “ddms” 查看报错原因
没发现什么可疑信息
4.发现 apk 在打开主界面前就崩了 用 jadx-jui 看看 apk 的 oncreate() 方法,查找线索
点进去查看
发现一大堆 不管它了 直接把方法注释掉看看
5.先搜索关键点 再注释掉 回编译看看效果
现在能进去了 但界面看起来怪怪的(说明qian()这个方法还是有效果的)再接着往下看
6. 看到run()方法 run不就是运行吗? 运行不起来八成是它搞的鬼 看到有个bug()方法很可疑
7.不管了 先把它注释掉 再说
8.发现越改越糟糕了
9.重新来
发现 bug 被 native 修饰 直接看 So
发现方法 getSignHashCode() 特别扎眼 点进去看一下
10. 一看杂乱无章 自己给他转换一下
(导入jni.h头文件 推测 getSignHashCode()方法参数 不被static修饰:env,obj;被static:env,class;)
签名三兄弟:getPackageManager、getPackageInfo、getPackageName、( singnatures )
11.一目了然 48行 这个exit(0)特别扎眼 直接把它nop掉试试
nop 掉
但是我们直接用 ida nop 是没用的 得要使用一个工具 “winhex”
12.然后保存 替换
13.完美
