Samp免流软件以及地铁跑酷的自校验分析

最新推荐文章于 2022-09-06 17:52:05 发布
最新推荐文章于 2022-09-06 17:52:05 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: Android 文章标签: 百度 博客 逆向分析 自校验 梆梆加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hk9259/article/details/47066053
版权

【文章标题】:Samp免流软件以及地铁跑酷的自校验分析
【文章作者】: Ericky
【作者博客】: http://blog.csdn.net/hk9259
【下载地址】: 自行百度
【保护方式】: 自校验
【作者声明】: 本人水平有限,若有不足错误之处请指正

0x1前言

群里讨论的两款软件的自校验,一开始有人说是签名校验,而且说找不到地方,下面就说一下我的拙见,若有错误之处,望各位大侠不吝指正

0x2样本一

Samp免流软件–版本1.96

在Mainactivity中的Oncreate方法中可发现一些多的代码:
这里写图片描述
删除上述两句,往下分析,发现所谓的“签名校验”实质如下:
这里写图片描述
所谓的“签名校验”其实就是取了整个apk的大小,大小若改变了则判断为盗版APK,因此之需要奖之前的包大小return回去即可达到目的。
最后再删掉XML中的如下多余代码:

<meta-data android:name="BANGCLE_SDK_VERSION" android:value="1005" />         
<meta-data android:name="BANGCLE_APP_KEY" android:value="web_194926" />         
<receiver android:name="neo.proxy.DistributeReceiver" android:exported="false">             
<intent-filter>                 <action android:name="android.intent.action.ACTION_POWER_CONNECTED" />                 
<action android:name="com.secneo.plugin.action.HOURLY" />                 
<action android:name="com.secneo.plugin.action.DAILY" />                 
<action android:name="com.secneo.plugin.action.APP_STARTED" />                 
<action android:name="android.net.conn.CONNECTIVITY_CHANGE" />                 
<action android:name="com.secneo.proxy.action.CUSTOM" />             
</intent-filter>         
</receiver>         
<service android:name="neo.proxy.FastService" android:exported="false" />         
<activity android:theme="@android:style/Theme.Dialog" android:name="neo.proxy.ToolActivity" android:excludeFromRecents="true" android:launchMode="singleInstance" android:configChanges="keyboardHidden|orientation">             
<intent-filter>                 
<action android:name="com.secneo.proxy.action.CUSTOM" />                 
<category android:name="android.intent.category.DEFAULT" />             
</intent-filter>         
</activity>

BB加固的校验就完美去除,剩下的就是破解的事情了。

0x3 样本二

地铁跑酷游戏–版本2.34

重打包后会出现如下提示:
这里写图片描述

搜索后发现并不能搜到关键字,试着搜索一下”download”,便定位到了关键类如下:

这里写图片描述
接下来的就是将所有fake引用值改为false即可完美绕过去了。一共有四处,其中一处如下:
这里写图片描述
0x4 总结
去自校验定位很重要,而不仅仅是看别人的文章后学会搜Signature。因为自校验并不止签名一种方式,另一方面来说,绕过自校验也不一定需要知道检测签名的函数。
By Ericky
2015.7.25

Ericky_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
40--[地铁跑酷].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
40--[地铁跑酷].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码40--[地铁跑酷].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码40--[地铁跑酷].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码40--[地铁跑酷].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码 1.合个人学习技术做项目参考合个人学习技术做项目参考 2.适合学生做毕业设计项目参考适合学生做毕业设计项目参考 3.适合小团队开发项目模型参考适合小团队开发项目模型参考
tinyproxy王卡免流配置_【免流教程】王卡动态tiny免流教程
weixin_39683176的博客
12-21 2万+
有喜欢的可以进来看看废话少说,上教程。首先你要应用商城下载QQ浏览器,然后下载我这里面的抓包工具。(tiny模板,tinyproxy里面都有)此处内容已设置为隐藏,请评论后查看!-----------------安装完毕打开抓包工具,点开如图一,搜到QQ浏览器,如图二。-----------------然后打开QQ浏览器,随便看一个免流的视频,如图三。-----------------回到抓包工具...
cleo神器版
05-11
很厉害的解决案件任何人哈日哈哈图哈特海棠花太极实业私人银行的容颜好几代人也很简单人妖交换
samp免流模式
11-23
超强的模式,非常好用,去昂国通用等你体验
samp 自瞄CLEO
01-24
samp 自瞄CLEO
samp 1.976 手机免流工具
04-26
samp 1.976
samp11_1_rankor_samp11_1_rankor_时频分析_源码
10-02
对雷克子波进行时频分析,程序完整,可直接跑出图。内含详细注解,便于读者理解修改
samp11_1_时频分析_
10-03
利用matlab对自定义余弦函数进行时频分析,程序完整,可直接跑出图。内含详细注解,便于读者理解修改
samp1.976.apk免流工具
08-15
该文件用于免流,适用于安卓,可以强制网络数据走代理ip
scratch编程项目源代码文件案例素材-[地铁跑酷].zip
05-16
scratch编程项目源代码文件案例素材-[地铁跑酷].zip
地铁跑酷操控程序解析
chenluwolf的专栏
04-23 2625
http://www.unitymanual.com/thread-10353-1-1.html 1.用于记录每次操作的开始点和结束点、开始时间和结束时间  1 2 3 4 5 6 7 8 9 public class Swipe  {      // Fields      public Vector3 end;      public fl
android parkour 病毒,地铁跑酷ios版本
weixin_42515136的博客
05-26 620
地铁跑酷”是一款益智和休闲的移动游戏,具有精美精美的图形,非常流畅的操作和令人兴奋的游戏玩法. 这是每个人都可以玩的游戏地铁跑酷ios,可以一直运行,避免追捕警察,避免迎面而来火车来了!快来下载游戏,环游世界,等你!推荐主题: 地铁跑酷Metro Parkour是一款街头风格的休闲益智游戏,具有流畅的操作,令人兴奋的游戏玩法,酷炫的滑板运动,丰富的角色和华丽的特效,为您带来美妙而有趣的游戏体验....
破解的一款抓包工具,debug proxy,教你怎么修改so
u010232308的博客
10-16 7201
2019年03月17日10:33:17 更新一下 目前这个app在谷歌商店下不到了,并且原来能抓的数据,现在也抓不到了,比如我们公司开发的app,没有做防护,可能跟证书有关。 1.这个软件可以在google play里搜到,很不错,用来抓取手机里app的网络请求,可以模拟弱网络,抓取部分http等,是一个很好用的网络调试工具。下载地址:https://pan.baidu.com/s/1i5...
AI机器人跑 [地铁跑酷]
wind的专栏
09-06 5400
使用CNN进行AI机器人自动跑[地铁跑酷]游戏
语义化HTML:p、h1-6、q、blockquote、hr、address、code、pre、var、cite、dfn和samp
weixin_33766168的博客
12-19 118
一、元素语义                         p标签   W3C草案: The p element represents a paragraph.W3C specification   语义化的 &lt;p&gt;元素 表示:文章中的段落。默认样式 margin: 1em 0    h1-6标签   W3C草案: The h1 through h6 el...
详解全局免流原理(转载)
热门推荐
HP的博客
02-05 5万+
———很多友友不相信可以利用软件达到免流效果,那么转来这个帖子.给大家分享一下原理.1、为什么会有免流漏洞运营商为了给客户提供方便,提供了一些优惠政策,如:接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。 运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,这些白名单中的网址就是我们平常所说的免流IP了,当计费系统检测到用户访问的是白名单中的
FPS游戏自瞄透视之模块动态加载
l198738655的博客
12-24 2621
用OD附加游戏进程, 进入OD主界面以后, 我们CTRL+G 跳转到地址 00401000(系统默认通常游戏领空的起始地址)的时候发现了错误。   也就是说代码段不在这了, 那跑哪去了?   为什么会有这样的错误呢? 首先我们先来看看什么是基地址 我们随便找一个其他游戏CE附加     如上图,基地址  00D0DF1C  实际上是可以继续拆分,我们直接写00D0DF...
【四圣龙神录的编程教室】第17章、让自机可以发射子弹吧
Tidus5的专栏
03-13 2481
原文地址: http://dixq.net/rp/17.html 那么,看起来已经有点像样了呢。 把自机的射击功能和碰撞检测加上的话,大部分的架构就完成了。 自机的射击实现方式也是和基本的敌机射击的实现是差不多的。 制作一个保存子弹信息的结构,把种类,速度,角度等等保存进去就行了。 这些数值设置好了之后,计算部分就可以轻松的算出轨道和碰撞信息了。 那么,我们先和往常一样,
FPS透视自瞄辅助-游戏漏洞及原理
qq_40372318的博客
03-23 1万+
0x0. 前言 来到论坛已经有一段时间了,目前大三学生,乐于分享知识,分享知识,不知道能不能申请精华。 新年刚刚过去,不知道大家亲戚走没走完,新的一年里,祝大家财源广进,身体健康,万事如意,一切都会好起来的! 0x1. 了解FPS游戏自瞄漏洞 经常玩游戏的朋友,应该知道FPS游戏,例如:穿越火线,逆战等等,他们的特点就是以第一人称视角进行操作人物,屏幕中间会有一个准星,通过准星瞄准敌人进行攻击以达...
samp算法代码matlab
最新发布
08-26
SAMP(Semi-Analytical Maximum Principle)算法是一种用于求解偏微分方程的数值方法,主要用于求解波动方程等一些具有短时波动的问题。以下是一个MATLAB实现SAMP算法的示例代码。 ```matlab function u = samp_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值