求助一个mac逆向的问题
本帖最后由 iamok 于 2020-6-6 14:27 编辑有个app中我要修改的文件本身有签名的,我用hopper进行了修改,保存时根据提示移除了签名,但保存后无法执行。以前从来没遇到过,微信修改后移除签名也是可以运行的。
请问这种是必须要重新签名吗?有这方面的文章可以学习下吗?
签名校验了,可以在签名相关的函数附近找找踪迹 飘云 发表于 2020-6-6 12:32
签名校验了,可以在签名相关的函数附近找找踪迹
飘老大,我进行了一些测试情况如下:
1.我不修改文件大小的情况,即使不去处理签名数据也能运行应用,也能正常进行重签名
2.我修改文件大小后,再尝试使用自己的证书去签名时出现如下提示:main executable failed strict validation,应用也不能运行。
我认为应该只是我删除或添加一些字节后,造成了mach-o文件格式数据错误。请问关于这一方面就什么修复工具吗?{:mad:}
本帖最后由 iamok 于 2020-6-6 14:32 编辑
找到一个解决办法,用otool -l 查看原始文件中LC_CODE_SIGNATURE的偏移和大小
在修改后的文件中搜索一下,应该是连着的8个字节,把偏移改成修改后的地址数据就可以了。。。 用010修改字节就不会挪动签名位置了~
页:
[1]