破解NDK层的签名校验

已于 2023-07-15 11:06:20 修改
阅读量2k 收藏 5
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 移动安全 文章标签: Android安全 应用逆向
于 2018-10-03 12:12:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutianxu123/article/details/82931038
本文详细介绍了如何破解Android应用的NDK层签名校验,包括定位签名信息函数、签名校验函数,以及如何通过修改汇编代码来绕过签名校验的步骤。涉及的关键步骤包括Apktool解包、Notepad++搜索分析、IDA动态调试,并提供了修改.so文件以绕过校验的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本博客地址:https://security.blog.csdn.net/article/details/82931038

一、破解NDK层的签名校验

NDK层签名校验破解的思路与Java层签名校验破解的思路相似:

1、通过输入“signature”关键字定位获取本Apk签名信息的函数(在下文中,我们用getApkSign来标记该函数);

2、找出调用的getApkSign函数的函数列表,然后在得到的函数列表中筛选出签名校验函数(在下文中,我们用verifyApkSign来标记该函数);

3、梳理verifyApkSign函数的流程,找到判断签名合法性的关键代码,然后修改关键代码以绕过签名校验。

二、破解步骤

1、抓包进行信息搜集,包括关键URL、关键字段等。

2、使用Apktool对相关APK进行解包。解包方法不再详述

3、Notepad++-->搜索-->在文件中查找。

地址:解压的smali文件夹下

搜索内容:Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature

注意:所出现的文件路径,如果是第三方文件路径则不是,如果未搜到则代表没有java层签名。

4、Notepad++搜索在文件中查找。

地址:解压的lib文件夹下

了解本专栏 订阅专栏 解锁全文 超级会员免费看
破解java签名校验
武天旭的博客
10-03 1286
一、破解java签名校验 做为Android开发者,我们应该知道没有签名的Apk是无法在真机(模拟器)上安装运行的。为了防止自己开发的Apk被别人二次打包,有些开发者会在App运行时获取当前Apk的签名信息并与正版Apk的签名信息进行比对,一旦发现不相同,就会弹出对话框提示用户当前应用是盗版或者终止App的运行,这就是Apk签名校验
Rust NDK 开发#2 - 签名校验
最新发布
KQe397773106的博客
04-28 975
代码:[hijack_rust · Chris/ThinDroid](https://gitee.com/hulytu/thin-droid/tree/master/hijack_rust。来创建一个项目,这个目录可以放在和当前项目目录下,也可以放在其他地方,建议和当前项目放在一起。进行二次打包,都会加上签名校验的操作,这部分代码写在。写的签名校验例子很多,下面分享下关于使用。在开发中,为了防止别人对我们的。这个目录,名字可以取其他的。,把此目录复制到项目中,如。文件,删除原来的代码。
签名校验通过NDK实现
zhangmiaoping23的专栏
05-03 1683
so为了确保调用方是自己的应用,调用的时候将应用的Context传入,通过Context将应用签名拿出来,然后和so中定义好的签名进行对比,如果一致则进行调用,代码如下:/** *校验APP包名和签名是否合法返回值为1表示合法 */ jint checkSignature(JNIEnv* env,jobject thiz,jobject context){ //Context的类 j...
Android NDK JNI 入门笔记-day05-NDK应用签名校验
binglingziyu
03-21 654
* Android NDK JNI 入门笔记目录 * 开头 NDK 实践-应用签名校验应用签名 Android 应用签名应用打包过程的重要步骤之一,Google 要求所有的应用必须被签名才可以安装到 Android 操作系统中。 应用签名不能保证 APK 不被篡改,只是为了能够校验出 APK 是否被篡改。在系统安装过程中,如果发现 APK 被篡改,安装就会失败。 NDK 应用签名校验 为了相...
ndk签名验证_Android JNI NDK C++ so本地验证 获取应用签名
weixin_28965851的博客
01-17 731
一.前言最近做的应用涉及到敏感数据加密,就是数据加密后传到后台,然后后台解密出相应的值.初步用RSA公钥加密私钥解密,那么问题来了如果公钥用java文件写的话很容易泄露,所以要把公钥放在C里面,那么问题又来了,如果有人直接把SO文件拷贝过去岂不是又可以直接使用了?所以这个地方要使用so本地验证.怎么验证呢?思路是在C里面获取应用签名,然后比对签名是否正确,如果正确才可以给java代码返回对的ke...
ndk 获取签名
surecn的专栏
10-14 233
http://www.cnblogs.com/dellinger/p/3454996.html 获取签名的方法可以参考上面博客的写法 如果要做so包的签名检验,可以在每次调用jni 方法的时候,调用一次签名验证的方法 也可以在jni_onload方法中调用签名验证的方法, 但是第二种方法得不到Context对象,目前我使用的方法是,在java,Application,onCreate方...
Android通过NDK获取Keystore签名
chenfeng0104的专栏
03-20 1万+
防止别人反编译自已的游戏再修改然后发布,我们可以用在so文件中用Keystore签名值来加密一些参数。 这里只提供NDK获取Keystore签名值代码 package com.boyaa.ndk; import android.content.Context; public class RegionGames { static { try { System.loadLi
签名校验破解过程
热门推荐
JiaoMaGe的博客
11-12 1万+
签名校验破解过程 一、前提说明 我们知道Android中的每个应用都是有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备中的,一般我们在运行debug程序的时候也是有默认的签名文件的,只是IDE帮我们做了签名工作,一般在应用发版的时候会用唯一的签名文件进行签名,那么我们在以往的破解中可以看到,我们有时候需要在反编译应用之后,然后从新签名在打包运行,这个又给了很多二次打包团队谋取利益的一种手...
ndk签名验证_Android使用NDK进行联网签名认证
weixin_39793189的博客
01-17 204
#include #include #include #include #include #include #include extern "C"{#define HOST "127.0.0.1"#define PAGE "/loc/keylist.do"#define PORT 80#define USERAGENT "Mozilla/5.0 (X11; Linux x86_64) AppleW...
Android Studio ndk 方法的签名 获取配置
wei11556的博客
12-16 454
方法的签名稍显麻烦,我们可以在Android Studio中配置javap -s -p,来生成某个类所有的属性、方法的签名。 在Android Studio中,选择file -> settings -> 输入tools -> 选择External Tools: 这里由于我已经添加了javap -s -p,所以这里已经有了相关配置,可不必理睬。现在我们来进行配置,点击第三步,出现: 配置信息如下: Program :$JDKPath$/bin/javap Arguments
NDKx团参数加密和签名校验
05-25
Native 校验签名 NDKx团参数加密和签名校验MD5 加密校验 Java 做加密 (防止别人抓包,无法防止别人反编译或者调试,混淆,爱加密 3W) Native加密 NDK https://www.jianshu.com/p/097f4486f3e6 安全(200多个so库)so
ndk签名验证_NDK应用程序签名检查
weixin_36170009的博客
01-28 266
小编典典我将在这里回答您的第一个问题:应用程序的签名存储在APK的DEX(Dalvik可执行文件)文件中。DEX文件具有以下结构:标头数据部分 (包含字符串,代码指令,字段等)*方法标识符,类标识符等的*数组因此,这是DEX文件头的开头:DEX_FILE_MAGIC 常数 -ubyte [8]*您的应用程序的*Adler-32校验和 (DEX_FILE_MAGIC和校验和本身除外)-uint*应用...
ndk签名验证_NDK进阶 应用签名校验 防止so库被二次打包
weixin_36437103的博客
01-17 501
参考文章(http://www.pocketdigi.com/20141129/1398.html)真心感谢这位朋友,他的代码可以正常跑通,网上其他人也有类似的代码,但是都报错,这几天弄这个NDK签名 很折磨人啊通过包名和签名的比对,可以防止so库被其他人二次打包。代码整理如下:Java中获取应用签名hashcodepublicstaticintgetSignature(Contextco...
基于NDK验签的方式实现APP重签名校验方案
折翅鵬的博客
12-04 560
最近发现有人破解我们的应用,于是研究了一下如何在应用破解以后,让应用退出的简单实现方案。
安卓逆向-破解安装签名校验(shuqi)
Samsam的博客
02-03 1422
思路 1.用apktool反编译apk然后在AndroidManifest.xml的<application>中找到程序启动的主类(类的名字出现taobao、atlas字眼非常可疑,通过搜索发现这个类可能是阿里开发的一个框架) 2.用jadx搜索类名(介于上面的可知AtlasBridgeApplication是一个框架,所以搜索时候不搜AtlasBridgeApplication而是搜Application看看有没有更好的结果) 3.onCreate方法 4.猜测会做if判断,并留意关键可
ndk签名验证_签名校验通过NDK实现
weixin_39644915的博客
01-17 425
注:NDK的形式采用XPOSED无法拦截到。so为了确保调用方是自己的应用,调用的时候将应用的Context传入,通过Context将应用签名拿出来,然后和so中定义好的签名进行对比,如果一致则进行调用,代码如下:/***校验APP包名和签名是否合法返回值为1表示合法*/jint checkSignature(JNIEnv* env,jobject thiz,jobject context){/...
Android NDK开发之 NDK类型签名
工作笔记
06-14 5789
转自: http://www.cnblogs.com/luxiaofeng54/archive/2011/08/18/2143977.html
Android逆向学习(六)绕过app签名校验,通过frida,io重定向
qq_52380836的博客
01-09 4905
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)
NDK jni签名获取秒级
Android4chodison
10-19 535
两条命令搞定,写成shell脚本即可 javac xxx.java javap -s -private xxx
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值