检测是否被重签名
1.我们通过开发证书去重签名一个应用的时候,会有一个embeded.mobileprovision文件来描述应用的信息、可以安装的设备信息等
2.当我们去重签名的时候,会生成一个embeded.mobileprovision来签名砸壳之后的包,这个描述文件中则包含着签名的证书的teamId以及壳APP的identifier等信息
3.在程序启动的时候去检测是否有描述文件,然后获取到关键的信息,跟原始的信息进行比对,不一致则程序退出
一般我们开发调试以及逆向的人重签名均有这个描述文件
代码也比较简单,就是解析描述文件,然后拿到**application-identifier**跟已知的签名信息比对,不一致则退出程序
查看效果:
嗯,成功了;至此已经实现了通过注入代码的方式去hook主程序中的C函数了
© 版权声明
THE END
会员专属
- 最新
- 最热
只看作者