【已解决问题2】快手逆向求助

xixinixiang · 2020 年10 月 14 日 05:39

需求:SVC修改为NOP之后，
问题1:首次启动可以正常调试，第二次就不能正常调试了，每次都得删除手机上的快手，求问怎么破？
问题2【已解决】:修改bundleID之后，页面上显示“签名验证失败”（找到了验证签名的函数，hook之后写死死快手的bundleid：com.jiangjia.gif）

#import <UIKit/UIKit.h>

%hook ANSApplication

(id)initWithInfoPlistDictionary:(id)arg1{

arg1[@“CFBundleIdentifier”] = @“com.jiangjia.gif”;
return %orig;

}

求教有逆向快手经验的兄弟能指导一下。

sishengxiu · 2020 年10 月 14 日 07:19

应该调试状态被记录存到沙盒中了，如果存keychain中的话你删除就没用了。然后你HOOK下NSUserdefault存数据的方法，第一次调试的时候看NSUserdefault存的东西大概分析下。我猜测是通过NSUserdefault存你调试的状态了

palewithout · 2021 年3 月 16 日 13:13

尝试了方法二还是会签名验证失败呀。。。

sishengxiu · 2021 年3 月 19 日 06:18

还有可能bundleid是通过c拿到的

loary_fly · 2021 年7 月 1 日 08:26

通过C怎么拿的？