一次对签名验证+阿里加固的逆向实录

前几天bzy找到琴梨梨,问我可否攻克其签名验证

一次对签名验证+阿里加固的逆向实录_第1张图片
图片发自App

我想了想就答应了试试,毕竟任何的加密和保护措施都只不过是加了一把好锁罢了,而好锁也是能开的只不过可能难度大一点而已。

下载安装包,先发挥琴梨梨的特长:拆包。

一次对签名验证+阿里加固的逆向实录_第2张图片
assets文件夹

一看assets,确定是阿里加固,琴梨梨就知道难度不小,阿里加固是目前最难攻克的加固,采用类抽取的策略,传统脱壳的dumpdex方法对其毫无任何作用。

一次对签名验证+阿里加固的逆向实录_第3张图片
drizzleDumper跑了半天什么也没有

对于目前最新的阿里壳,由于没有合适的解密算法,暂时还不能脱壳,所以琴梨梨就考虑从破解签名入手。

前段时间mt管理器更新了移除签名验证功能,于是琴梨梨果断试了一下,然后...emmmm......

一次对签名验证+阿里加固的逆向实录_第4张图片
一键移除失败

看样子dex做过特殊处理,我们不更改直接保存一次试试,然后...

一次对签名验证+阿里加固的逆向实录_第5张图片
保存出错

好在总算找到了问题根源,是z/z/z/z0,是个加固后多出来的class,于是琴梨梨打算去打开这个class看看,然后...

一次对签名验证+阿里加固的逆向实录_第6张图片
并不能打开

这个class看样子被处理过不能正常被反编译,那么我们先考虑修复一下。

修复成功之后总算看到了这个class,看样子是壳的调用。

一次对签名验证+阿里加固的逆向实录_第7张图片
修复后反编译

正当琴梨梨高高兴兴的塞回dex安装时,IT CRASHED!!!

一次对签名验证+阿里加固的逆向实录_第8张图片
崩溃了...

看来阿里加固有对付反编译和修复dex的部分,我们要绕道走。

前几天拆的小猿搜题给了我启发

一次对签名验证+阿里加固的逆向实录_第9张图片
小猿搜题的multidex

小猿搜题是梆梆加固企业版,梆梆加固为了效率,只加固第一个dex,所以很明显第一个dex只有16k是个壳dex,而后面的dex并没有加固,可以任意改动。

安卓的art虚拟机是完美支持multidex的,不需要使用multidex库,在dex2oat过程就会自动把所有dex优化为单个oat文件。而mt管理器的移除签名验证原理是重定向启动位置到hook签名的操作然后再正常启动,所以既然我们没法改现在的dex,如果用multidex的办法,用第二个dex做hook,这样就可以不动原dex了。

经过修复的dex可以正常移除签名验证。

一次对签名验证+阿里加固的逆向实录_第10张图片
成功移除签名验证

我们打开处理过的dex,删掉hook之外的所有classes并保存。

还别说这样真挺像壳dex的。

一次对签名验证+阿里加固的逆向实录_第11张图片
清空其他classes

原dex改名classes2.dex丢进来。

一次对签名验证+阿里加固的逆向实录_第12张图片
丢入dex2

签个名,安装打开一切正常!!

一次对签名验证+阿里加固的逆向实录_第13张图片
图片发自App

最后,还是那句老话,这世上没有绝对的安全。

那就让我们一起期待bzy日空调吧(滑稽)

一次对签名验证+阿里加固的逆向实录_第14张图片
图片发自App


可否点个喜欢再走(*/∇\*)

也别忘了点个关注呐

你可能感兴趣的:(一次对签名验证+阿里加固的逆向实录)