本帖最后由 ttegame 于 2021-04-18 20:54 编辑
软件为当前版本3.9.5.32,其实这软件更新很快的,方法也很容易失效。软件安全更新后有兴趣的自己分析就好,我就不再发帖了。
上集分析过这个软件的签名校验,就是获取了签名后把sign随着链接上传到服务器,如果匹配不一致就显示盗版,但也有可能是本地校验。libmetasec_ml这个文件定向获取了签名文件,但是之前的版本可以把签名文件夹改成小写后绕过安全检查,这个应该属于安全漏洞,现在的话新版已经修复这个问题了。
里面的字符串全是加密的,所以不能直接搜索META-INF。
虽然so写死了路径不给你重签名,但是不代表不能破,刚才我还看见有人发去广告的版本,不知道为什么消失了…… 比如用强力hook还是可以过掉的,但是兼容性会有所下降,而且效果貌似不太好。
不想用hook的话思路有几个,比如修改发送的字符串,或者把so改掉进行偷梁换柱。现在介绍另一种改法,具体效果未知。
重签名后安装,提示盗版。
反编译原版找到下面这个文件,直接返回1。
位于com/dragon/read/app/l
.method private e()Z
.registers 7
const/4 v1, 0x1
return v1
.end method
改好后安装就不会提示盗版了,就算是第一次安装也不会提示盗版,小说也能正常加载。
2.1补充:实测治标不治本,看来那个加密的so很有问题……也不知道输出到哪里去了。
目前有效的方法就是核心破解了,比如在虚拟机里面运行,绝对测不出问题。
2.4补充:我知道是改哪里了,那个混淆真的不好玩……官方也用最快的速度修复了问题,安全方面做得还是不错的。具体怎么改我就不发教程了,问就是动态。
|
发表于 2021-04-18 20:54
评分
顶
踩
扫码赞助