android程序的签名保护及绕过方法,[讨论]请教一个签名绕过方式的问题:

最新推荐文章于 2023-01-01 16:13:17 发布
最新推荐文章于 2023-01-01 16:13:17 发布
阅读量162 收藏
点赞数
文章标签: android程序的签名保护及绕过方法

12-19 00:49:24.130: D/AndroidRuntime(15421): CheckJNI is OFF

12-19 00:49:24.140: D/dalvikvm(15421): Trying to load lib libjavacore.so 0x0

12-19 00:49:24.140: D/dalvikvm(15421): Added shared lib libjavacore.so 0x0

12-19 00:49:24.140: D/dalvikvm(15421): Trying to load lib libnativehelper.so 0x0

12-19 00:49:24.140: D/dalvikvm(15421): Added shared lib libnativehelper.so 0x0

12-19 00:49:24.140: D/dalvikvm(15421): No JNI_OnLoad found in libnativehelper.so 0x0, skipping init

12-19 00:49:24.170: D/dalvikvm(15421): Note: class Landroid/app/ActivityManagerNative; has 179 unimplemented (abstract) methods

12-19 00:49:24.300: D/AndroidRuntime(15421): Calling main entry com.android.commands.pm.Pm

12-19 00:49:24.310: W/ActivityManager(913): No content provider found for permission revoke: file:///data/local/tmp/demo.apk

12-19 00:49:24.370: W/ActivityManager(913): No content provider found for permission revoke: file:///data/local/tmp/demo.apk

12-19 00:49:24.380: I/PackageManager(913): Copying native libraries to /data/app-lib/vmdl731239807

12-19 00:49:24.420: W/PackageParser(913): Exception reading /data/app/vmdl731239807.tmp

12-19 00:49:24.420: W/PackageParser(913): java.lang.SecurityException: Incorrect signature

12-19 00:49:24.420: W/PackageParser(913): at org.apache.harmony.security.utils.JarUtils.verifySignature(JarUtils.java:223)

12-19 00:49:24.420: W/PackageParser(913): at java.util.jar.JarVerifier.verifyCertificate(JarVerifier.java:293)

12-19 00:49:24.420: W/PackageParser(913): at java.util.jar.JarVerifier.readCertificates(JarVerifier.java:263)

12-19 00:49:24.420: W/PackageParser(913): at java.util.jar.JarFile.getInputStream(JarFile.java:379)

12-19 00:49:24.420: W/PackageParser(913): at android.content.pm.PackageParser.collectCertificates(PackageParser.java:670)

12-19 00:49:24.420: W/PackageParser(913): at com.android.server.pm.PackageManagerService.installPackageLI(PackageManagerService.java:9004)

12-19 00:49:24.420: W/PackageParser(913): at com.android.server.pm.PackageManagerService.access$2300(PackageManagerService.java:178)

12-19 00:49:24.420: W/PackageParser(913): at com.android.server.pm.PackageManagerService$5.run(PackageManagerService.java:7054)

12-19 00:49:24.420: W/PackageParser(913): at android.os.Handler.handleCallback(Handler.java:733)

12-19 00:49:24.420: W/PackageParser(913): at android.os.Handler.dispatchMessage(Handler.java:95)

12-19 00:49:24.420: W/PackageParser(913): at android.os.Looper.loop(Looper.java:136)

12-19 00:49:24.420: W/PackageParser(913): at android.os.HandlerThread.run(HandlerThread.java:61)

weixin_39761255
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android的JNI获得签名及AES加密方法
02-09
1. **创建Native方法**:在Java类中声明一个native方法,用于调用C/C++代码获取签名。 2. **编写JNI头文件**:使用`javah`命令生成JNI头文件,该文件包含了Java方法的C/C++声明。 3. **实现JNI方法**:在对应的C/C++...
Android签名验证——Hook签名第一步
lemisky的博客
08-29 3752
网上虽然很多Hook Android App 签名方法,例如: 一键绕过App签名验证 一键破解APK签名校验 但是要想知道其中Hook的实现原理,并且能自己编写Hook实现,那么我们首先得知道以下几个问题Android开发如何进行签名验证 Hook签名原理,及其实现 这篇文章先讲第一个问题——Android签名验证 由于网上相关文章比较多,这里就不赘术,仅提供核心代码 能研究这个...
Android签名校验去除 PMSHook升级版
m0_47587308的博客
01-01 2036
拦截PackageInfo的创建过程,判断是否为目标程序,然后对生成的PI对象的signatures字段进行替换,即可完成签名校验的通过。使用方法:在软件入口处的构造函数中或者静态初始化去除调用KillPM函数即可,传入的参数第一个是包名,第二个是签名的charString。基本上可以绕过所有使用安卓自身API进行的校验,和之前的PMS代理不同,这种方式刚刚出现,被针对的少,因此过签强度更高。
android打包绕过签名,实战android打包和签名
weixin_42682754的博客
05-27 2553
小编在之前给大家介绍过很多android项目打包的经验,本篇内容我们通过一个项目实例来给大家讲解android每一步打包和签名的过程。android打包以下是原理图:由android的项目经过编译和打包,形成了:.dex 文件resources.arscuncompiled resourcesAndroidManifest.xml解压了一个普通的apk文件,解压出来的文件如下:classes.de...
【APP逆向】通过修改smali代码绕过签名校验
ssrf
11-06 1951
目录一、签名校验二、定位入口函数三、定位校验签名函数四、修改smali绕过签名校验五、重新打包/签名/安装检验 一、签名校验 签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。如果两值不一致那么说明APP是被二次打包的,APP就自我销毁进程。 签名验证又可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代码文件的JNI_OnLoad函数中做。 在OnCrea
android程序签名保护绕过方法,【讲一下】APK签名校验绕过原理
weixin_34163588的博客
05-25 3628
该楼层疑似违规已被系统折叠隐藏此楼查看此楼一、 Android签名机制将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。1、 MANIFEST.MF文件:程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生...
android手写签名
09-18
可以使用`Bitmap.createBitmap()`创建一个新的Bitmap,然后在`onDraw`方法中绘制签名到这个Bitmap,再使用`Bitmap.compress(Bitmap.CompressFormat.PNG, 100, output)`将其保存到文件或内存中。恢复时,读取Bitmap并...
10个实用Android应用程序源码下载
11-17
学习Android最快的方法就是先研究例子,下面是十个打包好的案例,供大家下载学习。 1、 图片浏览器(Picture Viewer) 2 、文件浏览器(File Browser) 3 、通讯录(Contact) 4 、任务管理器(Task Manager) 5 、...
android开发】手写签名系统的设计与实现(完整版)
12-18
随着移动设备的普及,人们越来越依赖移动设备,它带给人们许多的方便。其中手写签名,在一些金融行业使用较为普遍,目前手写签名系统有几款很不错,免费使用的不多。具体请参照博客:http://blog.csdn.net/acrambler
android系统签名工具
04-27
通过在每个App中使用sharedUserId设置即可共享系统账户权限,比如android:sharedUserId="android.uid.system" 这样就是用了system这个uid了。给apk增加系统签名,否则一些系统apk将无法安装,使用命令: java -jar ...
Android之RSA加密解密签名验签(亲测可用)
05-11
Android之RSA加密解密签名验签,亲测可用,不能用退分!
Android签名机制及绕过
re_psyche的博客
03-03 1070
前言 了解APK签名机制,可以让我们更加高效的解决关于APK签名绕过问题,假期我曾经碰到过这类题目,所以了解了一下这方面的知识。 一、APK签名原理 apk发布者需要使用android 密钥生成工具创建的keystore对APK进行签名,此时会在APK根目录中生成META-INF文件,其中包括了MANIFEST.MF,CERT.SF,CERT.RSA三个文件。 1.MANIFEST.MF 遍历ap...
Frida绕过APK的签名校验
飞得更高肥尾沙鼠
07-30 1591
如果代码被混淆,我们无法通过搜索关键字定位到签名校验代码位置,就需要使用firda进行hook定位。执行Application(attach,onCreate方法)android.content.Context保存应用环境信息。可以尝试使用签名关键字搜索或hook的方式去定位关键代码。执行MainActivity(onCreate方法)获取安卓系统信息和APP的信息。执行开屏界面Activity。Signature类。............
Android app绕过签名,Android App运行时签名校验
weixin_39719749的博客
05-28 265
/*** Create By HaoRui*/public class SignCheck {private Context context;private String cer = null;private String realCer = null;private static final String TAG = "SignCheck";public SignCheck(Context co...
Android逆向-签名认证绕过
qq_36918532的博客
09-02 2011
Android逆向-签名认证绕过 0x01 对APP重新打包并绕过签名验证 1.插桩的手段定位签名验证的关键点 ⚫ 首先尝试搜索字符串“signatures”,来查找和签名有关的函数或者方法。然后通过插桩的方式在含有字符串“signatures”的函数中插入Log日志信息,然后使用DDMS对app的运行进行监控,通过弹出Log日志的位置,来找出 app 出错的时执行到了哪个函数,以此来定位到签名验证的关键函数。 ⚫ 对上面含有“signatures”字符串的函数进行插桩,在这里我们插入Log日志信息,如下
Android程序签名保护绕过方法
WILLIAM-HUAN 个人技术博客
03-29 2万+
随着Android 市场的扩大,各类盗版、破解、打包党纷纷涌现,其使用的手法无非是apk _> smali ->修改代码 ->重打包签名,为对抗此类技术,广大程序员挖掘了Android平台特有的保护技术:签名校验     1、JAVA代码本地签名校验 Android要求安装到手机上的APK文件必须有签名,而理论上开发者的签名他人是无法得到的(证书保护是另外一回事),所以
Android ANR分析
热门推荐
大雀儿飞飞的专栏
11-28 4万+
前言 ANR即Application Not Responding,顾名思义就是应用程序无响应。在Android中,一般情况下,四大组件均是工作在主线程中的,Android中的Activity Manager和Window Manager会随时监控应用程序的响应情况,如果因为一些耗时操作(网络请求或者IO操作)造成主线程阻塞一定时间(例如造成5s内不能响应用户事件或者BroadcastRe
02-内核模块签名问题解决方法
u014449366的博客
03-30 5429
问题描述: 动态安装模块的时候出现insmod error required key not available,内核签名问题 解决方法: 在顶层配置里面关闭内核签名的功能 kernel/msm-3.18/arch/arm64/configs/msmcortex_defconfig 调试版本 kernel/msm-3.18/arch/arm64/configs/msmcortex-per...
android11 GKI 介绍
最新发布
09-20
Android 11.0 GKI是Android操作系统中一个重要的特性,旨在消除Android阵营Linux Kernel的碎片化状态。GKI全称为Generic Kernel Image,它是由Google的Kernel团队在2019年开始研发,并在Android 11.0的研发版本中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值