本文讨论了免Root模拟器的新版本,强调了过签方式、原包处理、完整性校验难题以及需要外设支持的网络中转。功能尚不完善,主要问题集中在打包验证和证书安装上。
已经实现免Root、免安装证书、免登录的效果。
这个版本暂时不会放出,因为非常不完美。着重说下BUG,欢迎有人可以共同解决:
1.是过签版本,里面塞了一个原包,个人不喜欢这种过签形式。奈何原包的APP完整性校验太强?即便脱壳修复也没分析出校验逻辑,应该非单纯的签名校验,是文件校验。
2.需要外设搭建一个VPN做网络中转,不能做成直链导向,即便是VPN可以内置到包里,但独立服务器不可少;
3.功能不完善,目前遇到的就是打包功能闪退验证,三个点的验证,简略分析了一下是原官方RSA验签,本地无证书,只能爆,但是在libapp.so中,目前没有好的定位方法。
技术交流群:正在跳转 (qq.com)
9311免Root模拟器可打包
免Root技术点在于:
1.证书安装。修改okhttp让系统信任所有证书;修改so Patch掉Flutter的SSL锁定。
2.打包限制是篡改包,将Java打包校验取消,剩下的崩溃就是libapp.so的,无法很好分析。
扫一扫
3631
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
