Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/L-JINBIN/ApkSignatureKiller
一键破解APK签名校验
https://github.com/L-JINBIN/ApkSignatureKiller
Last synced: about 1 month ago
JSON representation
一键破解APK签名校验
- Host: GitHub
- URL: https://github.com/L-JINBIN/ApkSignatureKiller
- Owner: L-JINBIN
- Created: 2017-10-31T07:25:44.000Z (almost 7 years ago)
- Default Branch: master
- Last Pushed: 2017-11-14T13:08:57.000Z (almost 7 years ago)
- Last Synced: 2024-05-02T18:08:53.423Z (5 months ago)
- Language: Java
- Size: 6.86 MB
- Stars: 781
- Watchers: 27
- Forks: 212
- Open Issues: 8
-
Metadata Files:
- Readme: README.MD
Awesome Lists containing this project
- awesome-hacking-lists - L-JINBIN/ApkSignatureKiller - 一键破解APK签名校验 (Java)
README
一键破解APK签名校验
=================
参考自[fourbrother/kstools](https://github.com/fourbrother/kstools),在其基础上进行了部分改进,并用纯 Java 实现。
原理
-----
通过插入代码到 Application 入口,hook 了程序中 PackageManager 的 getPackageInfo 方法,改变了其获取到的签名信息。
处理步骤
-------
1. 读取原APK的签名信息。
2. 替换或添加 AndroidManifest.xml 中 application 的 name 属性。
3. 读取 PmsHookApplication.smali 并替换签名信息,如果原 APK 自定义了 Application,还需要修改 PmsHookApplication 的父类,最后编译 smali 并添加到 classes.dex 中。
4. 对输出的APK进行签名。
使用方法
-------
1. 使用本工具需要先安装 Java 环境,nkstool.jar 是已编译好的文件。
2. 按需修改 config.txt 中的配置信息,把相应apk放到项目根目录。
3. 运行,三种方式
- 用 IDEA 打开项目并运行源码。
- Windows 系统可以直接打开 run.bat 执行。
- Linux 或 MacOS 系统中,打开终端,cd到项目根目录,输入 java -jar nkstool.jar 并回车。
4. 测试输出的 apk 文件
其它
----
如果不需要源码,可以只保留nkstool.jar、config.txt、run.bat等文件。
本工具只对那些仅通过 PackageManager.getPackageInfo().signatures 来校验签名的应用有效。