apk包签名破解

最新推荐文章于 2024-03-30 01:05:26 发布
最新推荐文章于 2024-03-30 01:05:26 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 笔记 文章标签: apk 签名 破解

抬头申明出处    lz201234 的     《程序员应该学习的签名破解》   http://blog.csdn.net/lz201234/article/details/45690087





我们以“XXXX管家”为例,该apk使用了签名保护。我们对apk二次打包后,程序无法运行。原因是程序运行时会获取当前应用签名和官方签名进行对比。如果发现不一致就会终止程序。关于如何防止apk被二次打包请移步:http://blog.csdn.net/lz201234/article/details/45073029   http://t.cn/Rz0bhUA

 下面我们对签名保护进行破解

 首先我们需要用到的工具是APK改之理。百度云盘下载:http://pan.baidu.com/share/linkshareid=164149&uk=3291471913#dir/path=%2Fmysoft%2Fapkide

 

点击”项目”->”打开apk”,反编译apk

获取应用签名的java代码是:

[java]  view plain copy
  1. <span style="font-family:Arial;font-size:14px;">PackageInfo packageInfo = getPackageManager().getPackageInfo(  
  2.   
  3.                     "xx.xxx.xx", PackageManager.GET_SIGNATURES);  
  4.   
  5. Signature[] signs = packageInfo.signatures;</span>  


其中“Signature” 对应的smali代码是

[plain]  view plain copy
  1. “Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature”   
 

我们在改之理 

搜索“Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature

 

有两个文件用到了签名。首先看下ct.smali

发现这个S(Ljava/lang/String;) 是获取签名的方法。Ctrl+F搜索下“->s(,看谁调用了s这个方法。搜索后定位到了 gy()方法。返回值是布尔型。

该方法 491行 查询了当前apk的签名,并保存在了v0寄存器里

500 行,获取了保存的官方签名,并保存在了v1寄存器里

579行,判断v0v1是否相等。返回值保存在了v0寄存器里

583行,返回了v0

通过分析我们发现这个gy()方法,就是判断签名的地方。我们只需要修改下让该方法返回真,就能突破签名保护。

 

581行,强制返回值v0为真

保存,重新编译运行。程序可以正常打开了。

再次重申,此教程只是一个简单的共享,请不要用于做坏事!谢谢!

Adimecoin
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
APK签名校验绕过
weixin_30668887的博客
12-30 1472
0x01 Android签名机制 将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。 1、 MANIFEST.MF文件: 程序遍历update.apk中的所有文件(entry),对非文件夹非签名文件的文件,逐个生成SHA1的数字签名信息,再...
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
m0_63174618的博客
03-30 819
他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast 中 Application 节点的 name,都会变。在学习 Application 的创建流程的时候可知(其实是我不会上网找的流程),另一个 LoadedApk 对象是通过 getPackageInfoNoCheck 方法创建的。只有具备这样的能力,架构师才能看清系统的整体,掌控全局,这也是架构师大局观的形成基础。
玩机搞机---修改系统固件不开机 安卓13去除系统app签名验证的几种方法
小马哥的专栏
06-27 6008
反编译系统文件service.jar文件。第一种方法:反编译framework.jar文件。
Apk签名校验详解
weixin_33862188的博客
09-27 2194
  某些apk为了防止重打,使用了签名校验。所以在破解的时候我们需要破解签名校验。在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等。   java层签名校验代码示例: 1 //原签名信息 2 private static final ...
Android逆向【4】:暴力破解APK签名校验,愉快的重新打微信支付宝APK
软件架构农
12-28 8895
回顾 《Android逆向小技巧③:批量注入日志,打印目标程序执行流程》 在上一篇2019年的文章中,我们使用python写了一个简单的文本处理工具: https://github.com/encoderlee/android_tools 在使用apktool对目标应用的apk以后,用这个python写的小工具,分析反编译出来的smali代码,并在每个方法中注入日志,然后对apk重新打,这样,但APP运行的时候,我们每做一个操作,都可以从日志中看出目标代码的执行流程。 不过这种方式有一个很大的缺点,就
程序员应该学习的签名破解
我生苍茫
05-13 3154
我们以“XXXX管家”为例,该apk使用了签名保护。我们对apk二次打后,程序无法运行。原因是程序运行时会获取当前应用签名和官方签名进行对比。如果发现不一致就会终止程序。关于如何防止apk被二次打请移步:http://blog.csdn.net/lz201234/article/details/45073029 http://t.cn/Rz0bhUA 下面我们对签名保护进行破解 首先我们需要用到的工具是APK改之理。百度云盘下载:http://pan.baidu.com/share/link
apk破解工具,使用android Killer 踩过的坑
qq_35711467的博客
05-18 6404
首先下载工具 android killer这个网上搜一下都可以找到 下载后需要配置sdk,电脑配置好java环境后就可以使用了 上面做好后给killer配置 sdk配置好后就给android 配置签名签名文件可以用android studio生成,也可以用其他项目的签名文件,点击添加后,选择好签名文件即可 配置好后就需要重新安装apktool插件了,网上下载的这个插件都是不能用的,自己体验过 这里下载完后最好放到killer文件夹下方法下次找到。点击添加即可 这步完成后..
Android签名验证——Hook签名第一步
lemisky的博客
08-29 3599
网上虽然很多Hook Android App 签名的方法,例如: 一键绕过App签名验证 一键破解APK签名校验 但是要想知道其中Hook的实现原理,并且能自己编写Hook实现,那么我们首先得知道以下几个问题: Android开发如何进行签名验证 Hook签名原理,及其实现 这篇文章先讲第一个问题——Android签名验证 由于网上相关文章比较多,这里就不赘术,仅提供核心代码 能研究这个...
破解java层的签名校验
武天旭的博客
10-03 1124
一、破解java层的签名校验 做为Android开发者,我们应该知道没有签名Apk是无法在真机(模拟器)上安装运行的。为了防止自己开发的Apk被别人二次打,有些开发者会在App运行时获取当前Apk签名信息并与正版Apk签名信息进行比对,一旦发现不相同,就会弹出对话框提示用户当前应用是盗版或者终止App的运行,这就是Apk签名校验。
安卓apk签名密钥破解工具AndroidKeystoreBrute_v1.05.jar
10-15
使用安卓平台上架app时候需要签名,使用签名密钥签名apk文件的时候常常需要用到签名密钥的密码,当密码忘记的时候就只能通过一些匹配方法找到丢失的密码,这里是安卓apk签名密钥破解工具AndroidKeystoreBrute_v1.05.jar
java签名源码-ApkSignatureKiller:一键破解APK签名校验
06-05
java签名源码 一键破解APK签名校验 参考自,在其基础上进行了部分改进,并用纯 Java 实现。 原理 通过插入代码到 Application 入口,hook 了程序中 PackageManager 的 getPackageInfo 方法,改变了其获取到的签名信息。 处理步骤 读取原APK签名信息。 替换或添加 AndroidManifest.xml 中 application 的 name 属性。 读取 PmsHookApplication.smali 并替换签名信息,如果原 APK 自定义了 Application,还需要修改 PmsHookApplication 的父类,最后编译 smali 并添加到 classes.dex 中。 对输出的APK进行签名。 使用方法 使用本工具需要先安装 Java 环境,nkstool.jar 是已编译好的文件。 按需修改 config.txt 中的配置信息,把相应apk放到项目根目录。 运行,三种方式 用 IDEA 打开项目并运行源码。 Windows 系统可以直接打开 run.bat 执行。 Linux 或 MacOS 系统中,打开终端
apk解压后打签名工具
02-24
apk解压后打签名工具: apktool和Auto-Sign
APK签名文件
08-09
用于APK签名时使用,下载后解压即可使用,使用方法可参照https://blog.csdn.net/m0_37203554/article/details/81530514
APK签名查看器
01-04
可以查看android手机内所有安装的app的名以及签名信息,括md5和sha1,供用户在申请各种第三方sdk需要提供名以及签名信息的时候查用。支持动态查询。
HTML打APK最新1.9.0
12-16
HTML一键打APK工具Windows版本,可以在Windows平台打安卓应用APK,支持打网址和本地静态网页项目,同时支持设置图标,启动图,签名,滑动等多种能, 并可以防止误报毒.
Android apk签名说明
03-27
现在网上很多签名工具,但都不知怎么用,这里我给个文档,使用java自带签名工具进行签名,对已有签名文件,空的开发同学,可以根据我的说明,进行签名。开发同学走起
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
android 有的apk签名文件分析
05-08
APK签名文件是Android系统中非常重要的一个环节,其主要作用在于保证APK的完整性和真实性,以确保用户在使用App时的安全性。 APK签名机制的工作原理很简单,主要是通过数学计算和数字证书来实现的。在签名APK...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值