可自动爆破安卓签名校验的工具kstools 下载

win765

可自动爆破安卓签名校验的工具kstools 下载
一、技能回顾为了安全起见，一些使用会使用自身的签名信息对使用做一层防护，为了避免使用被二次打包操作，在之前现已介绍了许多对于使用签名校验爆炸的办法，一条基本原则不能忘：大局查找"signature"字符串，这儿能够在Jadx翻开apk查找，也能够在IDA中翻开so查找都能够。找到这信息以后能够手动的修正校验逻辑，可是这个规律有个疑问，即是假如一个使用在代码中许多当地都做了签名校验，比方曾经介绍的一篇爆炸游戏文章：Android中爆炸使用签名信息事例剖析，那时分就会发现，使用在许多当地都做了签名校验，其时的解决办法是一个一个当地修正，这么会感受操作十分繁琐，所以自己就发明晰一个比较好的办法，即是直接hook使用的pms效劳，阻拦其获取签名的办法，然后更换准确的签名信息即可。这个技能得益于之前介绍的技能：Android中免root进行hook使用自身的体系效劳，这个技能原理十分简略，即是凭借于动态代{过}{滤}理技能+反射机制即可。而这个技能正好能够用于这次主动爆炸功用，咱们只需求在程序的进口处增加这段hook代码即可。对于这个技能，在上一篇的文章中现已实习过了：Android中爆炸使用签名校验的新姿势。在那篇文章中我结束说到了，这么的操作过程能够彻底主动化，所以这篇文章就把这个操作过程成为主动化，开发一款一键化操作东西，我将其命名为：kill_signed_tools(简称:kstools);
二、东西流程开发在介绍这个东西开发之前，咱们还必须了解一个知识点，即是我在之前开发的一个主动写入代码东西icodetools的原理，不了解的同学能够去查看这篇文章：Android中主动写入代码东西icodetools原理解析，首要使用asm技能和dex2jar东西进行操作的。由于这篇文章咱们需求在使用的进口刺进hook代码，所以也需求这么类似操作。原理和准备工作现已介绍完了，下面开端正式的开发流程：榜首步：获取使用准确签名信息由于咱们在后面hook代码以后阻拦签名办法，得回来使用自身准确的签名信息，所以得在榜首步中就要获取使用签名信息，这个网上有许多代码能够直接获取apk文件的签名信息，这儿不多说了。
第二步：获取使用进口信息这个需求凭借AXMLPrinter.jar东西来进行解析apk文件中的AndroidManifest.xml文件信息，然后获取程序进口，这儿采用PullXML解析方式，需求留意的是：使用的进口通常有两处，一个是自定义的Application，一个是发动Activity。所以这儿解析的时分，优先判断有没有自定义的Application进口，假如没有，就获取发动的Activity即可。找到进口以后必定要获取进口类的完好称号即：包名+类名。
第三步：刺进hook功用代码凭借于icodetools东西，以及第二步中获取到的程序进口类信息，开端动态刺进hook代码，这儿需求留意的是：最佳是在attachBaseContext办法中进行增加即可，假如进口类没有实现这个办法，能够在onCreate办法中增加，可是必定要在办法的榜首行代码处增加。刺进的asm代码也很简略，能够使用Bytecode插件进行查看即可


我们只需要将这段asm代码添加到入口处即可：

而这儿的ServiceManagerWraper类后边会给出下载地址。
第四步：二次打包签名这个中心还有很多过程，比方讲jar转化成dex,再把dex替换到apk中，这个过程在icodetools中已经有了，彻底相同，这儿就没必要在介绍了，最后一步都是二次打包签名操作。
三、hook代码剖析到这儿咱们就把操作过程流程介绍完了，下面在来介绍对于hook代码逻辑，hook代码比较简单，就两个类，一个是反射类，一个是动态代{过}{滤}理类，下载地址后边会给出：


这里的代码非常简单，通过传入的Context变量，利用反射机制替换服务的Binder对象，然后就是动态代{过}{滤}理对象：


拦截获取签名信息的方法，替换正确的签名信息即可。然后将这两个类编译得到对应的class文件，放到工具目录下：

所以最终的工具目录是这样的结构，只要将操作的apk文件拷贝到这里，改名为src.apk，然后运行kstools.bat即可：


这个运转操作和icodetools操作如出一辙，运转完结以后，会生成一个signed.apk签过名的，还有一个没有签名的unsigned.apk文件，假如想自个签名，能够使用这个文件即可。


这时候我们可以用Jadx工具查看signed.apk文件：


四、工具使用说明从github上弄下来的工具目录如下：

由于如今许多app做了加固操作，所以这儿需求留意这么几个疑问：第一个疑问：假如发现app加固了，第一步你得先脱壳，再次阐明，本东西不适合加固app,需求自个手动脱壳修正apk才干持续操作。加固app操作，先把加固app放到当时目录下，直接拖动apk文件到apksign.bat上运转，获取正确的签名信息，会保存到apksign.txt文件中，然后再去脱壳修正apk,在放到当时目录下命名为src.apk，然后在此运转kstools.bat文件即可。操作过程不行紊乱，否则会出错。第二个疑问：假如发现app没有加固，那么就直接将apk命名为src.apk放到当时目录下，直接运转kstools.bat即可，这儿又要留意啦，假如直接运转kstools东西的话，当时目录可能存在你上次操作加固的app存留的apksign.txt文件，这时候需求手动删除，牢记，否则也是操作失利的。第三个疑问：不要问怎样区分是加固的仍是没有加固的，这个技能小学生都会了，这儿不介绍了。第四个疑问：在获取app签名信息失利的时候，怎样办？咱们需求手动的去获取，这儿办法许多，可以用Android中的这段代码即可：



这么就可以得到签名信息了，然后再把签名信息拷贝到目录的apksign.txt文件中即可。
阐明：东西首次发布，肯定有一些问题，请敬请的运用，提问题，如果在操作的工程中遇到任何问题请在小密圈留言提供错误样本，我好进行研究爆炸！
五、东西开发流程总结到这儿，咱们就介绍完了，主动爆炸签名校验东西的原理了，下面用一张图来总结一下：



下面在来说一下这个东西的缺陷，本来就一点，对于一些加固的使用是没有作用的，本人尝试了一些加固app,终究都是失利的，不过这不代表就没有任何用了，由于不是一切的使用都会采纳加固办法，只需不加固，那么这个东西就有作用，而且不管签名校验在哪都能够进行成功爆炸。
Hook PMS代码下载地址：https://github.com/fourbrother/HookPmsSignaturekstools东西下载地址：https://github.com/fourbrother/kstools
六、总结这篇文章首要介绍了一个经过hook需求爆炸使用的pms服务，阻拦获取签名信息的办法，来做到大局爆炸签名校验功用逻辑，这个东西能够处理以往需求手动的反编译app来进行破解，有了这个东西，完全能够一键化操作功用，无需在进行反编译破解操作了，看文文章以后，假如觉得有收成的话，能够多多点赞共享扩散，有任何资源需求和疑问咨询都能够进我的小密圈进行沟通交流！



联系我时，请说是在 挂海论坛 上看到的，谢谢！