admin 管理员组

文章数量: 1184232

一.注意签名校验的使用函数

getPackageManager() 得到包管理结构体
getPackageName() 得到包名
getPackageInfo()->signatures 得到apk签名
signatures ->hashCode() 得到签名的哈希值

二.逆向一个有签名校验的app-----霸哥磁力搜索(使用AndroidKiller重新签名后应用会闪退)

下载链接:https://cloud.189/t/buYjEnaQbuye (访问码:e0ts)
步骤
①使用AndroidKiller打开apk,找到入口点com/bug/bt/MainActivity,反汇编java代码找到一个自定义函数调用了相关签名校验函数

② 经过分析将if去掉
在smali文件中将eq改成ne

③ 改完后编译回模拟器看啥都没显示且会出现问题,所以还有签名校验位置没改

④经过分析在OnCreate又找到另一个有问题的函

本文标签: 实战 apk

版权声明:本文标题:APK逆向实战---签名校验 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1754509342a3009710.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。