地图浏览器-vip分析

本文为看雪论坛优秀文章看雪论坛作者ID：pangzhen好多类似的vip一去除vip有两种架构的so，v7a对应32位，v8a是64，现在几乎都没有32位的手机，直接改v8a就够了，v7a的修改方法也是一样。ida64 加载v8a的libovitalMap.so，直接搜vip。再搜isvip，进入函数，可以看到变量v9的最小值是0，只要把变量v2改为0就可以，v2对应的是寄存器w19。v9和v2的比较是在这里：赋值在这里：在线汇编转机器码然后修改就变成vip了。其他几个vip函数也是类似这样。二修改签名校验修改后要重新打包签名，不是原来的签名证书则md5自然不同，so做了签名校验，md5不一样的话地图显示不出来，所以还要改签名校验。用keytool看下原来的签名，md5是8D开头。搜字符串“getPackageInfo”，可以看到在CheckApkSigMd5这个函数里校验，签名相关的函数都在一起，而且md5也在这里，直接把md5换成自己签名证 ………………………………