Enganche gettimeofday y lrand48 en AndroidNativeEmu para verificar el valor de la firma

Hemos utilizado la simulación de AndroidNativeEmu para calcular el valor del signo, pero sea correcto o no este valor, además de enviarlo directamente al servidor, lo mejor es compararlo con el cálculo calculado por el Máquina real, para que podamos estar seguros. ¿Hace otras cosas pequeñas?

Asistente de restauración de algoritmos (1) Deje que el tiempo se detenga primero En el artículo, hemos arreglado los resultados de la firma del teléfono móvil, por lo que también necesitamos Hook gettimeofday y lrand48 en AndroidNativeEmu.

Del análisis de IDA, podemos ver que cuando se llama a la función gettimeofday, el puntero de tv está en el registro R5, por lo que solo necesitamos dividirlo en la dirección 0x129C0 después de que la función regrese, y luego apunte a la dirección R5. Simplemente cambie el valor de la memoria al valor fijo que necesitamos.

lrand48 es relativamente simple. El valor de retorno de una función generalmente se almacena en el registro R0. Solo necesitamos escribir R0 en el valor fijo que necesitamos en 0x00012A72 y 0x00012A8C cuando la función regresa.

Bien, ejecútelo. El resultado calculado es consistente con el resultado de iniciar sesión en el teléfono móvil. Llámelo.

Es un buen hábito verificar el cálculo.

Si tiene alguna pregunta, agrégueme wx: fenfei331