文章介绍了在安卓13中由于新增的apk签名校验机制导致的系统应用修改后无法通过验证的问题,并提供了两种解决方案:一是修改framework.jar文件中的函数值,二是修改service.jar文件中的特定代码段,以规避签名验证。这两种方法可能在不同机型上产生一些系统运行的bug。
谷歌在安卓13中对系统应用添加了一层校验验证,你如果修改了系统app.那么原有的签名加载后过不去验证,会导致进不去系统卡第一屏或者进入系统后修改的app错误等等故障。
Android 13增加了新的apk签名校验机制,现在开机中它会对所有系统分区(可能包括system、system_ext、vendor、product等分区)的apk也进行签名校验,这将导致如果你对apk进行修改,即使不重新签名,手机重启后也无法识别该apk,即使你重新签名。那也有可能导致系统开机bug。
💔💔💔💔💔💔💔💔💔第一种方法:反编译framework.jar文件💔💔💔💔💔💔💔💔💔
反编译framework.jar文件在其dex中搜索“getMinimumSignature”,应当可以找到一个名为"getMinimumSignatureSchemeVersionForTargetSdk"的函数。修改如下
.method public static getMinimumSignatureSchemeVersionForTargetSdk(I)I
.registers 2
.param p0, "targetSdk" # I
.line 620
const/16 v0, 0x1e
if-lt p0, v0, :cond_6
.line 621
const/4 v0, 0x2
return v0
.line 623
:cond_6
const/4 v0, 0x1
return v0
.end method
.method public static getVerityRootHash(Ljava/lang/String;)[B
.registers 3
.param p0, "apkPath" # Ljava/lang/String;
.annotation system Ldalvik/annotation/Throws;
value = {
Ljava/io/IOException;,
Ljava/lang/SecurityException;
修改其中的"const/4 v0, 0x2"这行,把"2"改为"1",然后反编译回去替换原文件即可。
这是一种修改方法 。而且实测确实可以过签名验证。但机型不同。个别修改这个文件会导致系统运行的有些bug
💔💔💔💔💔💔第二种方法;反编译系统文件service.jar文件💔💔💔💔💔💔💔💔💔
搜索代码
getMinimumSignatureSchemeVersionForTargetSdk,选中invoke-static到move-result两行
更换为const/4 v*, 0x0
注意;*是move result后面的数字,其实性质与第一种方法大同小异。
invoke-static {v0}, Landroid/util/apk/ApkSignatureVerifier;->getMinimumSignatureSchemeVersionForTargetSdk(I)I
move-result v0修改为
.line 1113
iget-object v0, p1, Landroid/content/pm/PackageInfo;->applicationInfo:Landroid/content/pm/ApplicationInfo;
iget v0, v0, Landroid/content/pm/ApplicationInfo;->targetSdkVersion:I
.line 1114
const/4 v*, 0x0
.line 1116
.local v0, "minSignatureScheme":I
invoke-static {}, Landroid/content/pm/parsing/result/ParseTypeImpl;->forDefaultParsing()Landroid/content/pm/parsing/result/ParseTypeImpl;
move-result-object v1以上两种方法只限于修改了系统app而后操作的去签名验证。常规删减操作与这个没有关系。另外安卓13区别与低安卓版本。有个别系统app修改后虽然去签名验证后开机但也有一点bug。
扫一扫
1330
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
