企业官网建设流程全解析

网站开发标准ppt,网站开发团队简介如何写,制作网站的公司不干了,百度网盟推广怎么做demo5 第五关网上找了很多#xff0c;但是发现关于这一个版本的demo去除教程是一点没有#xff0c;而且我也找不到原始的demo无法做到IO重定向。所以我也就直接通过jadx分析软件的java代码查找签名校验函数逻辑#xff0c;然后通过NP管理器打开dex文件修改对应的smail代码但是发现关于这一个版本的demo去除教程是一点没有而且我也找不到原始的demo无法做到IO重定向。所以我也就直接通过jadx分析软件的java代码查找签名校验函数逻辑然后通过NP管理器打开dex文件修改对应的smail代码对于没有学过这两种语言的人来说AI可以帮你实现阅读这种小函数的分析。对于我的学习感受来说或者是科班的经历吧感觉这种通过hash逻辑分析校验直接修改最终判断更加更直接。IO重定向等多被用于作为一些去除签名校验的工具的底层原理。 我的方法简直是一招鲜吃遍天1、普通签名校验方法1修改snail判断逻辑将这个nez改为eqzimage方法2修改函数内置硬编码的签名值替换成你自己签名后的签名值image结果2、CRC校验正己的方法为IO重定向其实本质上来说就是修改代码读取的dex文件的路径逻辑将读取的dex指针指向原版软件的dex原文件但是我实在是找不到原版demo所以直接手撕签名校验逻辑修改签名校验判断逻辑就好了。java代码中可以看出是判断直接修改对应的smail代码判断逻辑为eqzimagesmail代码修改后为image结果image3、sha-1校验方法代码中使用的是内置函数Intrinsics.areEqual​ 是 Kotlin 标准库的工具方法所以zAreEqual就是true或者false直接修改smai代码中返回值确保为1就好了imagesmail代码添加一行代码const/4 p1, 0x1直接赋值p1为1后续返回值也就是true无论如何修改签名都返回通过。image结果image4、新的API签名校验听正己说MT管理器的最新去除API校验就是采用的IO重定向通过hook钩子open等函数保证读取原始的程序软件保证签名验证通过方法手撕代码对应的java代码发现还是采用内置方法判断相等。image修改smail代码判断逻辑直接赋值为1何必管那么多image验证结果image‍5、so校验SecurityUtil.getSecret(challengeFifth2)​ 这是一个静态 Native 方法由native​ 关键字声明。所有方法的代码在so层这里显示传入的是当前​ChallengeFifth​​页面的实例同时也是​Context​​类型对象校验逻辑发生在native层我直接在java层次修改最后校验结果false变成true使他显示通过。image直接修改成为nez直接变成通过。image1