一键破解APK签名校验工具: ApkSignatureKiller,现在很多APP都做了签名校验,重新打包后,APP启动时检查到自身签名不对,就闪退或提示你请求的参数不合法。但是重新签名签的这个名,只能用自己生成的证书去签名,因为你不可能搞到原APK的证书和私钥。
为什么要破安卓签名校验?
APP检测到自身签名不对,就闪退或提示你请求的参数不合法。很多厂商不愿意让自己的APP被随意的玩弄和修改,所以目前绝大多数的APP都做了签名校验。
破解APK签名校验原理
通过插入代码到 Application 入口,hook 了程序中 PackageManager 的 getPackageInfo 方法,改变了其获取到的签名信息。
处理步骤:
读取原APK的签名信息。
替换或添加 AndroidManifest.xml 中 application 的 name 属性。
读取 PmsHookApplication.smali 并替换签名信息,如果原 APK 自定义了 Application,还需要修改 PmsHookApplication 的父类,最后编译 smali 并添加到 classes.dex 中。
对输出的APK进行签名。
使用方法
使用本工具需要先安装 Java 环境,nkstool.jar 是已编译好的文件。
按需修改 config.txt 中的配置信息,把apk放到文件夹目录下,如命名为src.apk:
Windows 系统可以直接双击 run.bat 执行:
测试输出的 out.apk 文件!
注意:
本工具只对那些仅通过 PackageManager.getPackageInfo().signatures 来校验签名的应用有效。
工具地址:
- 处理步骤:
- 使用方法
- 注意:
发表评论
试试
牛啊
謝謝
thanks
大事发生
谢谢站长
多谢站长分享,很有用,谢谢
谢谢站长分享
谢谢站长分享
厉害
牛
v
厉害
77
很好
谢谢分享,支持了
6666666666666666
测试
3213213213213
试试
试试能不能
试试看1
十三水十三水所所所所所所
4468
上
法撒大噶黑色乳黄色让他二十