飘云阁(PYG官方)

 找回密码
 快速注册

QQ登录

只需一步,快速开始

查看: 185|回复: 4

[已解决] 求助一个mac逆向的问题

[复制链接]
  • TA的每日心情
    开心
    2018-10-30 22:05
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2020-6-5 23:55:47 | 显示全部楼层 |阅读模式
    本帖最后由 iamok 于 2020-6-6 14:27 编辑

    有个app中我要修改的文件本身有签名的,我用hopper进行了修改,保存时根据提示移除了签名,但保存后无法执行。以前从来没遇到过,微信修改后移除签名也是可以运行的。

    请问这种是必须要重新签名吗?有这方面的文章可以学习下吗?

  • TA的每日心情
    开心
    2016-6-16 14:07
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2020-6-6 12:32:15 | 显示全部楼层
    签名校验了,可以在签名相关的函数附近找找踪迹

    点评

    飘老大,我进行了一些测试情况如下: 1.我不修改文件大小的情况,即使不去处理签名数据也能运行应用,也能正常进行重签名 2.我修改文件大小后,再尝试使用自己的证书去签名时出现如下提示:main executable failed  详情 回复 发表于 2020-6-6 13:38
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2018-10-30 22:05
  • 签到天数: 6 天

    [LV.2]偶尔看看I

     楼主| 发表于 2020-6-6 13:38:07 | 显示全部楼层
    飘云 发表于 2020-6-6 12:32
    签名校验了,可以在签名相关的函数附近找找踪迹

    飘老大,我进行了一些测试情况如下:
    1.我不修改文件大小的情况,即使不去处理签名数据也能运行应用,也能正常进行重签名
    2.我修改文件大小后,再尝试使用自己的证书去签名时出现如下提示:main executable failed strict validation,应用也不能运行。

    我认为应该只是我删除或添加一些字节后,造成了mach-o文件格式数据错误。
    请问关于这一方面就什么修复工具吗?

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2018-10-30 22:05
  • 签到天数: 6 天

    [LV.2]偶尔看看I

     楼主| 发表于 2020-6-6 14:26:38 | 显示全部楼层
    本帖最后由 iamok 于 2020-6-6 14:32 编辑

    找到一个解决办法,用otool -l 查看原始文件中LC_CODE_SIGNATURE的偏移和大小
    在修改后的文件中搜索一下,应该是连着的8个字节,把偏移改成修改后的地址数据就可以了。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-6-16 14:07
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2020-6-8 09:57:21 | 显示全部楼层
    用010修改字节就不会挪动签名位置了~
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|飘云阁安全论坛 ( 粤ICP备15107817号-2 )|扫码赞助

    Powered by Discuz! X3.3© 2001-2017 Comsenz Inc.

      
    快速回复 返回顶部 返回列表