这里先提一种针对性校强但简单好理解的办法，纯Java实现，代码大概也就50行不到吧。 还有更强的并且能过各种保护（反调试反HOOK反内存修改等等）的万能方法，不过较复杂，长篇大论的，等有空整理出来再提 本文适用场景： 1.需要重打包APK给普通用户，没有root权限也没有HOOK框架 ...

Android5.1.1 - APK签名校验分析和修改源码绕过签名校验 作者：寻禹@阿里聚安全 APK签名校验分析 找到PackageParser类，该类在文件“frameworks/base/core/java/android/content/pm ...

1.使用AndroidKiller编译“霸哥磁力搜索”apk 2.将编译后的文件拖入到模拟器当中 闪退 3.我们打开ddms看看闪退时的信息 看到它加载了一个.so文件 和两个方法 ...

朋友发来一个apk，需要分析其中的一些算法，分析过程涉及到了重新打包apk，打包后的apk运行失败，估计是apk内部有检验是否被篡改的代码。检验apk是否被篡改，简单的方法是直接校验签名，如果apk签名和预先设置的签名不同，则可以判定apk被篡改了。 获取签名函数 ...

第一次尝试反向操作绕过 apk 简单的 jni 签名校验 1. 现象 修改了应用的内容之后，搜索 smali 没发现有做应用的签名校验，但重打包之后应用打开直接出现闪退。查看日志，确定是 jni 方法做了签名校验。 错误出现在JniUtils去 load ...

前言 很多HTTP接口在传参时，需要先对接口的参数进行数据签名加密 如pinter项目中的签名接口 http://localhost:8080/pinter/com/userInfo 参数为： {"phoneNum":"123434","optCode":"testfan ...

...

自建后台的站点用的是免费的ssl证书，okhttp默认会进行https签名校验，所以需要去掉这种校验。 ...