Open mikkorantalainen opened 6 years ago
mikkorantalainen
commented
6 years ago Logiikan muuttamisessa on se etu, että nordean softa toimii hieman nopeammin, kun tiedostojärjestelmästä ei tarvitse käydä etsimässä olemattomia tiedostoja. Pelkkien merkkijonojen korvaamisessa on pienempi riski, että logiikka vahingossa muuttuu.
mikkorantalainen
commented
6 years ago Patch siis versiosta 1.5.1 kun APK purettu seuraavasti:
java -jar .../bin/apktool_2.3.0.jar decode com.nordea.mobiletoken-1.5.1.apk
ja pakattu smali-hakemistossa olevien tiedostojen muokkaamisen jälkeen
java -jar .../bin/apktool_2.3.0.jar build com.nordea.mobiletoken-1.5.1 -o com.nordea.mobiletoken-1.5.1-root-allowed.apk
ja allekirjoitettu
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore com.nordea.mobiletoken-1.5.1-root-allowed.apk alias_name
(avain luotu komennolla keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000 )
Razer2015
commented
6 years ago Jep jep 👍
Tuota merkkijonojen korvaamista osittain myös käyttänyt kun Ruutu -sovelluksesta otin mainokset pois. Täytyi myös vähän muutenkin koodia muokata kun siellä oli emulaattori tarkastun ja signature tarkastus, mutta root testit sai hyvin pois korvaamalla noita merkkijonoja.
Muutetaan kaikki tiedostojen etsimiset etsimään nordean versioita, jolloin logeissa näkyy tarvittaessa selkeämmin nordean touhut.
nordea-remove-root-detection.diff.txt