大神帮忙看下签名验证怎么过，下面是简单的分析过程

查看全部 · 发表在求助 2015-9-29 23:46:11

先搜索signatures

[mw_shl_code=applescript,true]method private static a(Landroid/content/Context;)[B
.locals 4

invoke-virtual {p0}, Landroid/content/Context;->getApplicationInfo()Landroid/content/pm/ApplicationInfo;

move-result-object v0

iget-object v1, v0, Landroid/content/pm/ApplicationInfo;->packageName:Ljava/lang/String;

const-string v0, "CommUtil"

new-instance v2, Ljava/lang/StringBuilder;

invoke-direct {v2}, Ljava/lang/StringBuilder;-><init>()V

const-string v3, "package name:"

invoke-virtual {v2, v3}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

move-result-object v2

invoke-virtual {v2, v1}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

move-result-object v2

invoke-virtual {v2}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

move-result-object v2

invoke-static {v0, v2}, Lmm/purchasesdk/core/utils/LogUtil;->d(Ljava/lang/String;Ljava/lang/String;)V

check-cast p0, Landroid/app/Activity;

invoke-virtual {p0}, Landroid/app/Activity;->getPackageManager()Landroid/content/pm/PackageManager;

move-result-object v0
const-string v0, "/sdcard/feiche.apk"
const/16 v2, 0x40       // 这个40是啥意思

invoke-virtual {v0, v2}, Landroid/content/pm/PackageManager;->getInstalledPackages(I)Ljava/util/List;

move-result-object v0

invoke-interface {v0}, Ljava/util/List;->iterator()Ljava/util/Iterator;

move-result-object v2

:cond_0
invoke-interface {v2}, Ljava/util/Iterator;->hasNext()Z    hasNext这个是啥意思呢，大神求解

move-result v0

if-eqz v0, :cond_1

invoke-interface {v2}, Ljava/util/Iterator;->next()Ljava/lang/Object;

move-result-object v0

check-cast v0, Landroid/content/pm/PackageInfo;

iget-object v3, v0, Landroid/content/pm/PackageInfo;->packageName:Ljava/lang/String;

invoke-virtual {v3, v1}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

move-result v3

if-eqz v3, :cond_0

iget-object v0, v0, Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature;

const/4 v1, 0x0

aget-object v0, v0, v1

invoke-virtual {v0}, Landroid/content/pm/Signature;->toByteArray()[B

move-result-object v0

:goto_0
return-object v0 // 返回时v0的值，改了v0 还是一样闪退

:cond_1
const/4 v0, 0x0

goto :goto_0
.end method
[/mw_shl_code]

sos521qqq · 发表于 2015-9-29 23:51:00

不好意思忘了上apk链接了 http://share.weiyun.com/1e8ab5f30ed0e95ffb86cae483a31bb2

sndncel · 发表于 2015-9-30 05:45:30

直接手机核心破解，可以无视任何软件的签名验证。。。。。。。

sos521qqq · 发表于 2015-9-30 09:14:39

sndncel 发表于 2015-9-30 05:45
直接手机核心破解，可以无视任何软件的签名验证。。。。。。。

求指导，拜托了

eede · 发表于 2015-9-30 09:19:10

估计说的是幸运破解器吧...

sos521qqq · 发表于 2015-9-30 10:49:59

eede 发表于 2015-9-30 09:19
估计说的是幸运破解器吧...

试试去..............

Killall · 发表于 2015-9-30 10:51:34

你这是验证转向？让程序验证官方那个安装包。

sos521qqq · 发表于 2015-9-30 13:15:18

Killall 发表于 2015-9-30 10:51
你这是验证转向？让程序验证官方那个安装包。

我改了，还是一样会退出

Killall · 发表于 2015-9-30 18:26:13

本帖最后由 Killall 于 2015-9-30 18:30 编辑

sos521qqq 发表于 2015-9-30 13:15
我改了，还是一样会退出

签名验证转向，应该要把官方那个apk改成对应名字，放在对应目录让它验证才行的吧，挺麻烦的。你可以使用空道大神的HOOK去除验证呀。或者参考一下网上那些破解版本是怎么绕过验证的，PS：解包用文本对比软件比较。

sos521qqq · 发表于 2015-9-30 18:48:55

Killall 发表于 2015-9-30 18:26
签名验证转向，应该要把官方那个apk改成对应名字，放在对应目录让它验证才行的吧，挺麻烦的。你可以使用空 ...

HOok 不会我去比较下

大神帮忙看下签名验证怎么过，下面是简单的分析过程

本帖子中包含更多资源

精彩评论12

点评

点评

点评

点评

点评

热点动态