【原创教程】MT管理器逆向之破解(二)签名哈希值不一而闪退的现象
每一贴都讲的是特殊例子,都是至少两个例子,所以耐心看都会看得懂,本人小白,大神勿喷,共同进步
会不定时连续更新MT管理器的有关教学内容,喜欢的话就点赞,收藏,关注。觉得有用,学到的话请留上一句话
萌新小白想进阶
,你的肉体对我很重要(
口误,觉的有用你的热贴对我很重要),没错,我又来是不是更新的很快?那要不要关注一下呢?
—————————分——割——线———————————
现在讲一下什么是签名?
签名就是一个独一无二的身份象征,需要具体了解的话可以去查看哈希函数,如果签名人呢?任何信息发生一丁点变化,输出的哈希值就会不一样,差别甚大
所以我们在安装时就会出现提示签名信息,不一致的情况提示,有的软件可以正常使用,但是有的软件呢,设置了保护程序签名信息不一致,就会出现闪退的现象(这种闪退包括直接闪退,和触发按钮点击闪退两种)还是老套路两个例子,清晰易懂
原理都是一样的,只要看懂例子你也可以。
需要用到的软件工具:mt管理器
话不多说教程开始
Mt管理器破解就是搜索关键词进行代码修改的,所以我们首先应该找到自己想修改的软件等方面的关键词
先讲清楚程序,闪退的代码是最后运行至finish或killprocess(自己稍后我们也会搜索关键词),本次修改涉及的关键词还有pm/signature
开始(因为软件一衔接上铁,所以我本次将啪啪拳王放在首位,通常第二个软件综合性较高相对难度较大,所以可以先看软件二教程,在评论区内, )
软件一:啪啪拳王,
(为什么又会是这个软件了呢?你是不是不会改别的软件了?做大错特错
,这个软件恰恰是最特殊的,他既涵盖了检查作弊器,又包括了签名值不一得闪退,所以我留了一个伏笔,欢迎大家前来观看。)安装上这个软件后,我们发现无法打开,打开直接闪退,他有可能既是哈希值不一直接闪退,又有可能包括哈希值不一的情况下按钮触发闪退,所以我们这个软件需要改两个地方
一,打开MT管理器,找到啪啪拳王,点击查看,点击dex文件,搜索常量pm/signature,然后我们就会到达图5
二,我们点击图五,假如那搜索到的内容直接是一条,所以我们可以直接点,但是我们搜到的是多条的,我们还需要一条一条分析,点开第一个,然后方法列表查看代码与进程无关,全是一些赋值函数,所以我们不用管他;直接看第二条b/a,我们点进去,然后在点击方法列表,搜索同样的关键词,我们会看到一个run的进程图8
在这里我需要解释一下,这个是什么意思,我理解的就是signature就是签名的意思pm/就是程序下签名触发其他的意思。
三,三就到了,我们熟悉的代码界面,几乎需要我们分析,可能会用到第一个帖子的内容,
cost定义 string 字符(有时会简写为str) object目标(有时会简写为obj)pid指的是代指进程的id
接下来再介绍几个新的代码含义
if条件函数 eq等于(英文中的equal) ne不等于(自然是no+equal) goto前往 return返回
void程序运行的嵌套函数
本文用到的就是这些,想看的就细看,不想看的就继续往下走,如果碰到复合的,自动拼凑意思即可
四,本次修改,用到的最重要含义的代码是(33—39行的代码)
if_eqz v2:label75
if_nez v1:label75
……
但现在马的含义是如果不等就会运行了,程序至finish或killprocess,所以我们只需要把判断条件后的结果删掉,即省略号(35—39的呗运行函数程序删除就不会运行闪退了)然后保存退出
你以为就完了,其实还没有,因为我们刚开始分析的是他有两种可能,所以我们需要重新回到dex文件,检索killprocess,图九,同样的,我们再次看到了两个结果,第一个打开仍旧与进程无关,所以我们只需要看第二个,点击继续搜索killprocess关键词,即可找到oncilck图11,是点击按钮的意思,说明它存在点击触发闪退,我们以同样的方法打开删除killprocess程序,仅保留return_void返回复合函数的程序语句,保存退出即可
五,这样我们破解签名哈希值不一闪退就完成了,然后我们就可以签名安装打开应用了
对于要看软件二教程的建议, ,我们继续吧!
会不定时连续更新MT管理器的有关教学内容,喜欢的话就点赞,收藏,关注。觉得有用,学到的话请留上一句话萌新小白想进阶
,你的肉体对我很重要(口误,觉的有用你的热贴对我很重要),没错,我又来是不是更新的很快?那要不要关注一下呢?—————————分——割——线———————————
现在讲一下什么是签名?
签名就是一个独一无二的身份象征,需要具体了解的话可以去查看哈希函数,如果签名人呢?任何信息发生一丁点变化,输出的哈希值就会不一样,差别甚大
所以我们在安装时就会出现提示签名信息,不一致的情况提示,有的软件可以正常使用,但是有的软件呢,设置了保护程序签名信息不一致,就会出现闪退的现象(这种闪退包括直接闪退,和触发按钮点击闪退两种)还是老套路两个例子,清晰易懂
原理都是一样的,只要看懂例子你也可以。需要用到的软件工具:mt管理器
话不多说教程开始
Mt管理器破解就是搜索关键词进行代码修改的,所以我们首先应该找到自己想修改的软件等方面的关键词
先讲清楚程序,闪退的代码是最后运行至finish或killprocess(自己稍后我们也会搜索关键词),本次修改涉及的关键词还有pm/signature
开始(因为软件一衔接上铁,所以我本次将啪啪拳王放在首位,通常第二个软件综合性较高相对难度较大,所以可以先看软件二教程,在评论区内, )
软件一:啪啪拳王,
(为什么又会是这个软件了呢?你是不是不会改别的软件了?做大错特错
,这个软件恰恰是最特殊的,他既涵盖了检查作弊器,又包括了签名值不一得闪退,所以我留了一个伏笔,欢迎大家前来观看。)安装上这个软件后,我们发现无法打开,打开直接闪退,他有可能既是哈希值不一直接闪退,又有可能包括哈希值不一的情况下按钮触发闪退,所以我们这个软件需要改两个地方一,打开MT管理器,找到啪啪拳王,点击查看,点击dex文件,搜索常量pm/signature,然后我们就会到达图5
二,我们点击图五,假如那搜索到的内容直接是一条,所以我们可以直接点,但是我们搜到的是多条的,我们还需要一条一条分析,点开第一个,然后方法列表查看代码与进程无关,全是一些赋值函数,所以我们不用管他;直接看第二条b/a,我们点进去,然后在点击方法列表,搜索同样的关键词,我们会看到一个run的进程图8
在这里我需要解释一下,这个是什么意思,我理解的就是signature就是签名的意思pm/就是程序下签名触发其他的意思。
三,三就到了,我们熟悉的代码界面,几乎需要我们分析,可能会用到第一个帖子的内容,
cost定义 string 字符(有时会简写为str) object目标(有时会简写为obj)pid指的是代指进程的id
接下来再介绍几个新的代码含义
if条件函数 eq等于(英文中的equal) ne不等于(自然是no+equal) goto前往 return返回
void程序运行的嵌套函数
本文用到的就是这些,想看的就细看,不想看的就继续往下走,如果碰到复合的,自动拼凑意思即可
四,本次修改,用到的最重要含义的代码是(33—39行的代码)
if_eqz v2:label75
if_nez v1:label75
……
但现在马的含义是如果不等就会运行了,程序至finish或killprocess,所以我们只需要把判断条件后的结果删掉,即省略号(35—39的呗运行函数程序删除就不会运行闪退了)然后保存退出
你以为就完了,其实还没有,因为我们刚开始分析的是他有两种可能,所以我们需要重新回到dex文件,检索killprocess,图九,同样的,我们再次看到了两个结果,第一个打开仍旧与进程无关,所以我们只需要看第二个,点击继续搜索killprocess关键词,即可找到oncilck图11,是点击按钮的意思,说明它存在点击触发闪退,我们以同样的方法打开删除killprocess程序,仅保留return_void返回复合函数的程序语句,保存退出即可
五,这样我们破解签名哈希值不一闪退就完成了,然后我们就可以签名安装打开应用了
对于要看软件二教程的建议, ,我们继续吧!
21条回复 |
最后回复于2020-7-11
虽然没看懂 但是好像很厉害的样子
回复列表
-
内容加载中...
说点什么...
认真的吗
回复列表
-
内容加载中...
说点什么...
只要看看,哪个地方用了这个保护程序给他删掉即可
回复列表
-
内容加载中...
说点什么...
来人吧
回复列表
-
内容加载中...
说点什么...
我这是打开时就退,压根打不开
回复列表
-
内容加载中...
说点什么...
搜索不到东西
回复列表
-
内容加载中...
说点什么...
虽然看不懂,但是好像很厉害的样子
回复列表
-
内容加载中...
说点什么...
所以他就是哈希值不一保护程序式的直接闪退
需要直接搜pm/signature的进行操作
认真看闪退问题分类,区分好对症下药
需要直接搜pm/signature的进行操作
认真看闪退问题分类,区分好对症下药
回复列表
-
内容加载中...
说点什么...
来了啊,,,
回复列表
-
内容加载中...
说点什么...
?
回复列表
-
内容加载中...
说点什么...
返回首页
玩机美化
