首页
论坛
课程
招聘
关于QQ去除签名校验防冻结
2022-9-22 12:50 2383

关于QQ去除签名校验防冻结

2022-9-22 12:50
2383

各位大佬,本人是一个白的不能再白的小白,本来的兴趣是美化QQ,但是需要用到别人制作的QQ底包,在兴趣使然之下,我也想自己制作,通过查阅相关信息我目前了解到是,QQ底包是去除掉了签名校验具有防冻的。

 

------中间这段是修改过程可以无视---------------

然后又接着通过查阅相关教程,我用的QQ是8.9.10的版本64位。我按照很久之前的教程了解到QQ的自校验在libcodecwapperV2文件里,于是我把QQ的assets/lib和lib目录内的两个libcodecwrapperV2.so文件都按照教程用IDA搜索onReceData函数,再找到ParseRecvData再到ParsePhSigCheck,但是也许是因为时间过远的原因QQ改写或者是我找错了,教程里ParsePhSigCheck上方是BEQ,但是我两个文件找到的一个是CBZ一个是jz,于是我就改成了CBNZ和jnz。

修改好了之后我打包重新签名。把原来的QQ安装之后进行登录并没有出现app is invalid!。也能正常登录进去。
(因为了解的知识只有一点点,也不知道教程内的那些是QQ的关键字还是什么,不会定位校验在哪)
但是我现在不太了解的是,QQ的校验只在so内吗,是否还在其他的so文件内,dex内是否也有校验。如果只存在那两个so文件内的话,这样去掉校验后能做到防冻结吗?(指的是防止使用修改后的QQ导致冻结)。


看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

最后于 2022-9-22 13:56 被甜味麻婆豆腐编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 1793
活跃值: 活跃值 (1376)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
LexSafe 活跃值 2022-9-22 13:46
2
0

游客
登录 | 注册 方可回帖
返回