基於Xposed的通用破解簽名的方法

原創 asmcvc 2020-06-29 01:25 
@Override
public void initZygote(IXposedHookZygoteInit.StartupParam startupParam) throws Throwable {
    XposedBridge.log("initZygote: " + startupParam.toString());
    XposedHelpers.findAndHookMethod("java.security.Signature", null, "verify", byte[].class, new XC_MethodHook() {
        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
            XposedBridge.log("Signature verify disabled");
            param.setResult(Boolean.TRUE);
        }
    });
}

啓用xposed插件後,任意修改APK包的文件,無須重新簽名就可以安裝成功。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Android 加密, Android 常用加密, Android So 庫高強度加密

移動互聯網給人們的生活帶來了極大的便利,但是隨着移動互聯網市場的需求快速增長,移動 APP 的開發與應用也是成幾何級數量遞增,帶來的流量紅利逐漸被消耗殆盡,移動應用市場由增量變成存量,移動互聯網發展開始步入下半場,在功能上得到最大化開發的

几维安全 2020-07-07 22:52:30

Android權限系統(二):開機授予運行時權限

DefaultPermissionGrantPolicy簡介 .  Android開機後,除了根據上次開機的記錄(runtime-permissions.xml)授予運行時權限外,一些系統重要的組件也需要提前授予運行時權限。例如,

Invoker123 2020-07-03 13:00:21

Android權限系統(一):開機獲取權限信息

一.SystemConfig的整機權限信息   Android在SystemConfig的構造函數中會通過讀取相關的文件來加載整機的權限信息。這些文件是{partition}/etc/permissions下面的文件。其中{par

Invoker123 2020-07-03 13:00:21

獲取安卓APK的SHA1值(Android安裝包SHA1指紋)

接入QQ錢包支付的時候,需要獲取這個值,獲取的方法: 1) 將apk修改後綴爲 .rar文件後解壓; 2) 進入解壓後的META-INF目錄,該目錄下會存在文件CERT.RSA 3) 在該目錄下打開cmd,輸入命令 :keytoo

Invoker123 2020-07-03 13:00:21

安卓安全那點事

本文旨在對於一個安卓app的安全知識做一個較爲泛泛的總結,爲開發出更安全的應用提供思路。內容比較粗略,僅起到拋磚引玉的效果,還望大家見諒。 Android應用的安全 意義 在維基百科上有一個關於計算機安全的定義: 計算機安全(

xjz729827161 2020-07-02 01:02:20

Android應用程序簽名和權限增強應用程序安全性

沙箱、進程和權限 在 Linux 中,一個用戶 ID 識別一個給定用戶;在 Android 上,一個用戶 ID 識別一個應用程序。應用程序在安裝時被分配用戶 ID,應用程序在設備上的存續期間內,用戶 ID 保持不變。權限是關於允許或限制應

dacainiao007 2020-06-29 12:09:04

Root exploit for Android and Linux(CVE-2010-4258)

/* 本文章由 莫灰灰 編寫,轉載請註明出處。   作者:莫灰灰    郵箱: [email protected] */ 一. 漏洞簡介 CVE-2010-4258這個漏洞很有意思,主要思路是如果通過clone函數去創建進

莫灰灰 2020-06-29 10:02:51

移動APP外掛攻防實戰

前言 近日,某某龍在2018年的一次會議上發表了一個演講,4000多人聚集在現場玩“跳一跳”遊戲。隨着他們指尖的翻飛跳躍,大屏幕上的現場排名也在不斷刷新……而在全場的驚歎聲中,最高分出現了,967分!而這位最高分得主,就是某某龍本人。

阿里安全 2020-06-29 03:42:47

unity3d引擎的遊戲的腳本DUMP及HOOK方案優化

對unity3d引擎的遊戲,重要的資源就是C#腳本,腳本是被打包到APK的assets目錄下的一些dll文件,有的APP可能會對其加密,運行的時候再動態解密。可以通過HOOK libmono.so中的函數mono_image_op

asmcvc 2020-06-29 01:25:30

基於Xposed和Substrate的通用性SO注入

需求來源 如果需要注入SO且HOOK一些功能做研究分析,必然需要注入、HOOK,而對於不同的分析目標除了HOOK的函數不同之外,注入部分是相同的,可以把相同部分的代碼提出來,做成一個功能,那麼以後注入部分就不用再次編寫了,分析的時

asmcvc 2020-06-29 01:25:30

如何快速定位Android APP中的關鍵函數?

需求來源 在逆向分析中,肯定是越快地定位到目標函數越好,那麼有沒有這樣的一種工具可以快速地輔助分析人員定位到目標函數呢? 最早的一個想法是這樣的: - 通過某種機制讓APP輸出函數調用時候的日誌記錄。 - APP在運行的時候可

asmcvc 2020-06-29 01:25:30

【Android病毒分析報告】 - ZooTiger “集惡意推廣、隱私竊取、惡意吸費於一體”

本文章由Jack_Jia編寫,轉載請註明出處。  文章鏈接:http://blog.csdn.net/jiazhijun/article/details/11772379作者:Jack_Jia    郵箱: [email protected]

Jack_Jia 2020-06-28 17:02:00

Bionic中的ptrace函數

ptrace函數的原型是: long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); q  參數request是請求ptrace執行

行者无疆-超越 2020-06-28 01:43:36

AndroidBinder進程間通信系統

目錄 前言及知識準備 Service組件結構 Clinet組件結構 與Binder驅動程序交互 總結 Binder進程間通信實例 問題 本次 主要介紹Android平臺下Binder進程間通信庫。所謂通信庫,就是Adroid在應

fesng 2020-06-26 14:51:04

Android安全:使用HTTPS與SSL

SSL,安全套接層(TSL),是一個常見的用來加密客戶端和服務器通信的模塊。 但是應用程序錯誤地使用SSL可能會導致應用程序的數據在網絡中被惡意攻擊者攔截。爲了確保這種情況不在我們的應用中發生,這篇文章主要說明使用網絡安全協議常見的陷阱和

范培华 2020-06-23 06:54:53