如何绕过pairip的防护

已于 2024-01-08 10:20:05 修改
阅读量1.2k 收藏 9
点赞数 7
文章标签: android
于 2024-01-06 17:16:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aerror/article/details/135429039
版权

1. 这个是google 官方的,原理主是一个vm的壳,使用libpairip.so和java一起交叉校验, java会检查apk包的签名是不是正确的。然后libpairip会检查dex的crc是不是正确的。 然后libpairip会开线程,开定时检查一些gdb和frida之类的,检查到就会来个异常把进程搞死. 

2.  签名绕过的第一个办法是修改java的dex, 然后使用apkanalizer+把dex的crc修正,因为是crc修正很容易,只需要修改或者插入一个无用的字符,让它最后crc等于原来的就好 了。apkanalizer+的原理应该也是如此,因为它需要先读取原版的crc,再把把新修改的dex的crc等于原来的。

3。 签名绕过的第二个办法是不要改dex, 改一下androidmanifest.xml, 把 com.pairip.application.Application改成android.app.Application. 原理是com.pairip.application.Application简单继承了android.app.Application, 只是多了一些签名验证,刚好我们不需要,使用基类跑就好了。

4.  FRIDA 和gdb的检测,直接想办法在它的检测线程插个函数sleep无限时间即可,让它崩几次,找到崩的地方,看它第一层的返回地址,找到这个函数进行补丁。也可以使用stalker来跟一下。

aerror
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Android使用Application总结
LVXIANGAN的专栏
04-07 1万+
什么是Android  Application? 简单来说,一个apk文件就是一个Application。     任何一个Android Application基本上是由一些Activities组成,当用户与应用程序交互时其所包含的部分Activities具有紧密的逻辑关系,或者各自独立处理不同的响应。     这些Activities捆绑在一起成为了一个处理特定需求的Applicatio
Unity导出到AS中真机测试apk没有问题,aab提交到GooglePlay审核通过,但是从Google Play下载的应用闪退问题
qq_37203361的博客
06-27 1155
关闭google后台到应用完整性,重新传包测试。
共用SystemUid应用安装后出现 is 32-bit instead of 64-bit
Jothangan的专栏
10-16 2996
1.问题描述: 在共用SystemUid应用安装后出现下面报错: java.lang.UnsatisfiedLinkError: dlopen failed: "/data/app/packagename-2/lib/arm/libxxxxxx.so" is 32-bit instead of 64-bit 问题出现后检查libaudiooperate.so的确是32位的so,然后查...
java 存储重复的key,value
ITupup的博客
07-08 1275
遇到个面试,搞ip的 需要一对ip A B不能重复{就是 A B,B A只能有一个} 没做出来,回来弄了一个。 思路:set存储类,类中设置key,value,重写set比较规则,最终存储完成后输出 1.设计的类 package com.xing.java; public class PairIP { String key; String value; PairIP(String a,String b){ key=a; value=b;
使用GDB动态补丁ARM64的程序 跳转到任意地址
aerror的专栏
01-18 533
正常的 arm64跳转转令B,BL,BLX只有+-128M, 我们很多时候要跳到大于这个值的地址。我们在arm64下可以选的指令就只有br指令了。原来在ARM/Thumb中使用的 ldr pc, [pc, #?] , 但arm64是不能这样了。但是它也需要给一个寄存器赋值一个64bit的地址, 可是arm的指令是固定的32bit的,即使给一个寄存器赋值一个64bit的值都麻烦。如 set *(int*)0xabc1234 = 0x58000070。补丁就是简单了,就是直接使用set命令就好了。
ChatGPT 1.0.0安卓逆向分析,仅限中国分享
u011312432的专栏
07-26 3543
本文将对ChatGpt Android版本1.0.0 APK进行静态解包分析和抓包分析,从ChatGpt Android APK功能的设计、校验过程和代码内包含的信息来预测OpenAI的大致走向。
libappindicator3.so
顺其自然~专栏
09-12 379
软件包的名称可能会根据您的Linux发行版而变化。通常可以在发行版的软件包管理器中搜索它,并从那里安装。的方式与不同的Linux桌面环境交互的应用程序所使用,比如Unity、GNOME Shell等。它帮助开发人员创建可以在不同的Linux发行版中无缝运行的应用程序,而不必担心特定桌面环境的实现细节。请注意,确切的软件包名称和安装命令可能因您的Linux发行版和版本而异。查阅您的发行版的文档或在线资源以获取具体说明是非常重要的。是一个在基于Linux的操作系统中使用的共享库文件,中轻松显示状态图标和菜单。
libpcap函数库详细介绍
Kolane的博客
04-09 3146
libpcap是一个C语言库,libpcap的英文意思是 Packet Capture library,即数据包捕获函数库,其功能是通过网卡抓取网络以太网中的数据包。这个库为不同的平台提供了一致的c函数编程接口,在安装了 libpcap 的平台上,以 libpcap 为接口写的程序、应用,能够自由地跨平台使用。它支持多种操作系统。libpcap 结构简单,使用方便;它提供了20多个api封装函数,我们利用这些api函数即可完成本网络探测器所需的网络数据包监听功能。 函数名称:pcap_t *pcap_ope
理解和使用蓝牙BlueZ中的FTP与PBAP协议
weixin_33807284的博客
08-03 311
理解和使用蓝牙BlueZ中的FTP与PBAP协议 作者:刘旭晖 Raymond转载请注明出处 Email:colorant@163.com BLOG:http://blog.csdn.net/colorant/ 主页:http://sites.google.com/site/rgbbones 在蓝牙Bluetooth协议栈中,文件传输协议...
Hadoop 和 Hbase 的安装与配置 (单机模式)
LiuHuan_study的博客
11-22 3538
下载Hadoop安装包 这里安装版本:hadoop-1.0.4.tar.gz 第一步:在安装Hadoop之前,服务器上一定要安装的jdk jdk安装: 方法一: 在官网上下载Linux下的rpm安装包:jdk-8u181-linux-x64.rpm 通过Xshell将安装包上传到服务器:(可在Xshell使用rz命令) 安装命令rpm -ivh jdk-8u181-linux-x6...
python mac可以运行win不能运行_Python代码在Mac OS X(10.8)上无法正常运行但在Windows 7上运行,为什么?...
weixin_39595164的博客
12-03 659
我正在使用“使用Python编程简介(Pearson 2013)”一书学习Python.我在Mac OS X(10.8)上使用PyCharm 2.7来编写Pyhon 3代码.以下代码(使用tkinter创建GUI并添加弹出菜单)在我的Mac OS X上无法正常运行.问题是当按下鼠标右键时弹出菜单不显示.我在Windows 7 VM和Windows 7上测试了代码,它运行得很好.所以我的问题是:为什...
Linux监控平台搭建(一)
zhengyshan的博客
07-26 4627
Name Version Centos 7 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux zabbix zabbix-3.4.2 mysql mysql-5.6.35 httpd httpd-2.4.33 php ...
【小月电子】ALTERA FPGA开发板系统学习教程-LESSON11 IPCORE之PLL详细教程
Moon_3181961725的博客
05-09 1943
ALTERA FPGA系统视频教程PLL IPCORE
Android Application对象必须掌握的七点
yunlong782的专栏
08-29 1382
1:Application是什么? 1 2 3 Application和Activity,Service一样,是android框架的一个系统组件,当android程序启动时系统会创建一个 application对象,用来存储系统的一些信息。 通常我们是不需要指定一个Application的,这时系统会自动帮我们创建,如果需要创建自己 的
RabbitMQ-消息队列之routing使用
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 417
RabbitMQ-消息队列之routing使用
[Zer0pts2020]Can you guess it?1
kw741951的博客
08-17 431
打开题目看到信息随便输入一个数,显示错误查看源代码看到php代码,代码审计phpexit();} else {?= $message?>php }?
[PHP]-Laravel中Group By引发的问题思考
hmx224_2014的专栏
08-16 544
Laravel 和 ThinkPHP 是两个不同的 PHP 框架,它们在底层使用了相同的 SQL 查询语言来与数据库交互。然而,由于框架的设计和实现方式不同,它们在生成 SQL 查询时可能会表现出一些细微的差异,包括对GROUP BY 子句的处理。在调用查询公司在线报告接口时,发现我请求的数据室20条每页,但是经查询存在16,17条的都有,并且后几页也不稳定,就一直查询问题。
hyperf 协程上下文
最新发布
xxpxxpoo8的专栏
08-20 309
由于同一个进程内协程间是内存共享的,但协程的执行/切换是非顺序的,也就意味着我们很难掌控当前的协程是哪一个(事实上可以,但通常没人这么干),所以我们需要在发生协程切换时能够同时切换对应的上下文。以hyperf 2.2版本为例。
Android持久化技术—SharedPreferences存储
m0_63526467的博客
08-17 1131
Android持久化技术—SharedPreferences存储
;Impossible to cast <d> in <St4pairIP6FEbaseId5v_fesEiE> feeefem 报错原因
07-24
这个错误通常是由于在FreeFEM代码中使用了不兼容的数据类型造成的。具体地说,错误信息 "Impossible to cast <d> in <St4pairIP6FEbaseId5v_fesEiE>" 表明在尝试将某个变量转换为 `<St4pairIP6FEbaseId5v_fesEiE>` 类型时出现了问题。 要解决这个错误,您可以尝试以下几个步骤: 1. 检查代码中是否存在变量类型不匹配的情况。确保在使用变量之前,其类型已经正确地定义和初始化。 2. 检查代码中是否存在对不存在或未声明的变量进行操作的情况。确保所有使用的变量都已经正确地声明和定义。 3. 确保使用合适的数据类型来存储和操作变量。例如,使用 `<Vh>` 类型来定义有限元空间变量,使用 `<real>` 类型来定义实数变量等。 4. 如果您在代码中使用了自定义的数据类型,请确保这些类型定义正确,并且在使用之前已经包含了相关的头文件或库文件。 如果您仍然遇到问题,建议您将出错的部分代码提供出来,以便我们更好地帮助您解决问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值