1.我们把“xx银行app”拖到AndroidKiller里面进行反编译
把编译之后的apk安装到模拟器中 会闪退
2.第一个想法就是找到入口界面的onCreate方法 看看有什么消息 结果没什么收获
我们打开ddms 看看日志信息
看到闪退的时候 加载了libyt_soft.so
3.打开jadx-gui 搜索“yt_soft”(去头去尾) 看看so文件是怎么加载的
找到一个跟签名校验有关的地方
4.我们把libyt_safe.so库拖到ida里面去看看
5.全部都是静态方法 并且发现就Java_com_yitong_safe_signature_check