为毛上次写了多开器的思路,没几天APP就升级了,而且之前的方式也不管用了。。
IDA看了so里面的变化,NND,这次除了检查签名,还会检查packageName,并且后续的其他操作也会用packageName来组合路径。
这样之前的方式就不行了,直接传目标的context,会导致它所有数据操作都不是用的自己的/data/data/packageName下的,而失败。
我想要什么?
1.我要目标的签名,也就是说用调用context.getPackageManager().getPackageInfo().signatures时返回的是目标APP的签名。
2.在检查包名的地方,context.getPackageName()返回目标的packageName。
3.在操作数据的地方,用我自己的packageName来生存路径。
如何实现?
想到的一种方式是修改so中的getPackageManager()函数名字,比如获取签名地方的getPackageManager()修改为getPackageManagxx1(),
获取检测包明的修改为getPackageManagxx2()。
开始修改....
最后将获取签名的getPackageManager)(改为了getPackageManagyc()....
将获取检测包明的getPackageManager()改为了getPackageNayc():
替换掉原来的Application:
在我自己的Application中加上这两个函数:
这两个函数就会去获取目标的内容,这样就能绕过它检测了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
