安卓逆向 -- 绕过SO层签名验证

往期文章

安卓逆向 -- NDK开发实现MD5算法

安卓逆向 -- 调用其他APK的SO文件

安卓逆向 -- IDA基本用法

安卓逆向 -- IDA动态调试

安卓逆向 -- 实现SO层签名验证

SO层加验证就可以防止别人了么？俗话说防君子不防小人，这次我们来做一次“小人”。。。。

一、按上节课内容将SO文件导入，会提示验证错误，

二、分析SO文件

1、继续查看signatureparams函数内容

2、函数最前面加了一段验证，双击byte_2c223查看字符串内容

3、切换到十六进制，正好是验证错误

4、回到汇编代码，这里也有一个不等于跳转（jnz）

三、修改SO文件

1、我们反向操作，将jnz修改为jz（等于跳转），点击Edit--Patch program--Assemble，修改后点击OK

2、保存，Edit--Patch program--Apply patches to input file

3、重新载入SO文件，成功输出我们要获取的内容

禁止非法，后果自负