一键破解APK签名校验工具: ApkSignatureKiller,现在很多APP都做了签名校验,重新打包后,APP启动时检查到自身签名不对,就闪退或提示你请求的参数不合法。但是重新签名签的这个名,只能用自己生成的证书去签名,因为你不可能搞到原APK的证书和私钥。
为什么要破安卓签名校验?
APP检测到自身签名不对,就闪退或提示你请求的参数不合法。很多厂商不愿意让自己的APP被随意的玩弄和修改,所以目前绝大多数的APP都做了签名校验。
破解APK签名校验原理
通过插入代码到 Application 入口,hook 了程序中 PackageManager 的 getPackageInfo 方法,改变了其获取到的签名信息。
处理步骤:
读取原APK的签名信息。
替换或添加 AndroidManifest.xml 中 application 的 name 属性。
读取 PmsHookApplication.smali 并替换签名信息,如果原 APK 自定义了 Application,还需要修改 PmsHookApplication 的父类,最后编译 smali 并添加到 classes.dex 中。
对输出的APK进行签名。
使用方法
使用本工具需要先安装 Java 环境,nkstool.jar 是已编译好的文件。
按需修改 config.txt 中的配置信息,把apk放到文件夹目录下,如命名为src.apk:
Windows 系统可以直接双击 run.bat 执行:
测试输出的 out.apk 文件!
注意:
本工具只对那些仅通过 PackageManager.getPackageInfo().signatures 来校验签名的应用有效。
- 本文固定链接: https://www.9nqp.com/2858.html
- 转载请注明: admin 于 源域源码网 发表