霸哥及MySign去除签名验证

最新推荐文章于 2025-06-29 17:29:53 发布
最新推荐文章于 2025-06-29 17:29:53 发布
阅读量2.3k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PLA12147111/article/details/99329154
本文详细介绍了解决霸哥和MySign应用启动闪退问题的过程,通过反编译源码,找到并注释掉签名校验代码,同时修改so层校验,最终成功避免了应用闪退。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、霸哥 

1.使用jadx-gui反编译源码

 

2. 启动闪退正常都是在启动类中做了签名校验,我们直接在MainActivity的OnCreate中看源码(通过Android Killer中可知MainActivity为启动类)

(1) 

 

(2) 

 

4.霸哥的代码量不多,很容易看出是在哪里做的签名校验,将这两处比较可以的代码在smali中给他注释掉 

(1) 

(2) 

 

5.重写打包签名后,进行安装,但还是会闪退,推测so层可能也有校验 ,使用IDA打开so安装包里的so文件

6. 在方法列表中,很直白的,getSignHashCode这个方法名非常有可能是签名校验的方法,直接进入方法,并F5查看源码

 

7.可以看到,此处校验有一个退出的命令,那么我们就想办法不让他退出

(1) 

 

(2) 

(3) 

 

(4) 

 

(5) 切换16进制编码处同步

 

(6) 在16进制视图中,将exit用 00 00 00 00给去掉

 

8.打包签名重写安装,完成! 

 

二、MySign

1.同上一样,在jadx-gui中打开apk

 

2.此时就是寻找可能是签名校验的代码 

(1) 

(2) 

(3) 

(4) 

(5) 

3.在Android Killer中找到对应的smali代码,将其注释掉

(1) 

(2)

(3)

(4)

(5) 

 

完成 

去APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
Apk去签名校验详解
weixin_33862188的博客
09-27 2350
  某些apk为了防止重打包,使用了签名校验。所以在破解的时候我们需要破解签名校验。在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等。   java层签名校验代码示例: 1 //原签名信息 2 private static final ...
ES文件浏览器4.4.3.1逆向永久会员 去除广告弹窗 去除签名验证方法
最新发布
wing_77的博客
06-29 1646
搜下方类名com.estrongs.android.pop.app.account.model.AccountInfo。然后下边有个getNickName<这个改的是你们登录后显示的名字>按教程操作,此教程基于ES文件浏览器4.4.3.1。3.点classex文件用dex++编辑器打开。在下边有个getVipFinishAt的方法名。打开 搜索 getisvip 下边赋值1。这两个打开 方法名run 清空代码即可。ES文件浏览器(自行必应)(看版本号选最新版本)(看版本号选最新版本)找方法名g 清空代码。
一键去除签名验证的软件.apk
08-07
一键去除签名验证的软件.apk,安卓用的
Android签名校验去除 PMSHook升级版
m0_47587308的博客
01-01 2539
拦截PackageInfo的创建过程,判断是否为目标程序,然后对生成的PI对象的signatures字段进行替换,即可完成签名校验的通过。使用方法:在软件入口处的构造函数中或者静态初始化去除调用KillPM函数即可,传入的参数第一个是包名,第二个是签名的charString。基本上可以绕过所有使用安卓自身API进行的校验,和之前的PMS代理不同,这种方式刚刚出现,被针对的少,因此过签强度更高。
java 签名校验工具,去APK签名校验工具
weixin_39524703的博客
03-20 636
【实例简介】去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具【实例截图】【核心代码】621127e4-c4ef-4b50-9e6b-f44d8eda0300└── kstools-master├── apksign.bat├── cyy_game.keystore├── kstools.bat├── kstools.ja...
微信小游戏推送(小游戏礼包功能)服务器端接入开发经验总结
热门推荐
网易搬砖头
06-13 3万+
小游戏开发者的游戏内道具,可通过接入平台「礼包系统」,在微信平台各场景发放游戏礼包。发放场景包括:游戏圈、活动运营工具、发现-游戏-福利中心、广告、搜索等道具礼包发货基于微信小游戏统一的消息推送能力,因此在使用礼包中心的发货回调时,需要开发者服务器处理好消息推送的协议。注意:MP配置消息回调地址只有1个,所有消息推送场景都会使用该通道,所以需要先根据MsgType与Event来判断消息类型,进行相应的处理。下面是发送和返回的格式:更多详情可以查看文档:小游戏礼包 | 微信开放文档。
支付宝APP支付JAVA后台流程demo举例及文档说明
qq_31807451的博客
12-20 4238
支付宝APP支付JAVA后台流程demo举例及文档说明 一、文档地址:  1. 支付宝APP支付API文档: https://docs.open.alipay.com/204/105297/  2. 服务端SDK说明文档: https://docs.open.alipay.com/54/103419/  3. 如遇到问题或不明白建议在蚂蚁金服开发者社区进行咨询: https://openclub...
微信支付第三弹--SpringBoot整合微信APP支付
Snow、杨
06-20 2万+
吐槽 做完APP微信支付,就两个字:心累,并不是这个功能有多难,就是想吐槽一下微信,太TMD的店大欺客了!签名,呵呵,参数顺序都得按照他们的排序。。。。。。。。 吐槽归吐槽,还是做一下知识复盘,下面是做APP微信支付步骤和代码,框架用的是SpringBoot 步骤 必备参数: ①:appid:微信开放平台上面的应用appid,和公众号appid不同 ②:mch_id:商户ID,...
多系统对接数据校验
weixin_38844300的博客
02-11 829
本文介绍两种方式,两种方式都需要双方有一个确定的密钥key 方式1: 发送方: 1 第一步,所有参数先进行字典排序,以&amp;符相连,如a=1&amp;b=2 2 第一步获取的字符串后面拼接上密钥key,如当key为iskey时的拼接结果,a=1&amp;b=2&amp;key=iskey(前面两个步骤可以根据自己需求调整,只要2个系统间一致就OK) 3 把第二步得到的结果进行MD5签名运算,得...
支付项目中如何防止请求参数被篡改
qq_35137375的博客
02-28 1738
背景:支付项目中如何防止数据被篡改?可以使用验证签名功能,如果返回false,说明数据被篡改,不应该执行后面的功能。验证签名功能也可以应用在微服务项目中,放在网关中做拦截过滤请求参数… 1.项目引入SignUtil工具类 package com.test.sign; import java.io.UnsupportedEncodingException; import java.net.UR...
apk签名_查看签名信息_去除签名_重新签名工具三件套
08-23
robotium的自动化测试过程中,由于要求被测apk和测试apk具有相同的签名,所以需要这些工具进行重新签名
apk去签名工具,默认debug签名
11-14
直接将apk文件拖到软件窗口,就会自动去签名,并默认是debug签名,注意每台电脑的签名是不一样的,不能通用
玩机搞机---修改系统固件不开机 安卓13去除系统app签名验证的几种方法
小马哥的专栏
06-27 9124
反编译系统文件service.jar文件。第一种方法:反编译framework.jar文件。
移动安全逆向笔记 06:去除签名校验
ResumeProject的博客
04-23 2512
修改前后的变化(大小,MD5) 图片是一样的 重要的签名文件(没有签名无法安装): 在Androidkiller里.keystore文件用于签名app,开发者也有一个key,但是与Androidkiller不同(原创开发者只需要校验签名即可): 开发者签名校验设置 许多校验强的app无法像以上修改: 换一个银行的apk 做个副本签名一下,发下不能安装。 直接注释: 反编译错误。 找到哪个png: 删掉,替换,编译,通过校验。 仔细探究 用java Decomplier或jadx看一
Android app去掉https签名校验
weixin_30732487的博客
04-19 1728
本文同步至http://javaexception.com/archives/30 问题: 之前的一个开源项目碰到了一个问题,Fix CertPathValidatorException: Trust anchor for certification path not found. 问题在于自建后台的站点用的是免费的ssl证书,okhttp默认会进行https签名校验,所以需要去掉这种校验。...
ROM修改进阶教程------安卓14 安卓15去除app签名验证的几种操作步骤 详细图文解析
小马哥的专栏
11-12 1899
在安卓14的固件中。如果修改了系统级别的app。那么就会触发安卓14的应用签名验证。要么会导致修改的固件会进不去系统,或者进入系统有bug。博文将从几方面来解析去除安卓14签名验证的几种方法。 💝💝💝通过博文了解: 1💝💝💝-----安卓14去除应用签名校验的几种方法解析。了解步骤全过程 2💝💝💝----几种步骤的优缺点分析【直接固件里对分区文件进行修改。非源码类修改。】 3💝💝💝------步骤尽量详细到每一步操作。了解修改全过程
gradle打包_Android Gradle(4)gradle插件V2签名多风味打包
weixin_39850365的博客
11-22 223
享学课堂诚邀作者:周周转载请声明出处!正文大纲1. gradle是什么2. groovy语言的特性以及它和java的关系3. 为什么你的apk打包这么慢4. 如何利用gradle编程解决工作中的实际问题5. gradle的高级用法(gradle多渠道快速打包插件)5. gradle的高级用法(gradle多渠道快速打包插件)本节小目录productFlavors多渠道打包的优势与缺陷android...
apk去除签名验证工具安卓版_获取APK信息工具集
weixin_39535557的博客
11-27 6317
↑ 点击上方“子勰随笔”关注我 作为基于Android平台的渠道SDK的开发者或者联调同学每天都会面对大量的apk,需要检查他们的包名(packageName)、版本(versionName、versionCode)、应用签名(Signature)等信息,尤其现在Android的V2签名认证(APK Signature Scheme v2)带来的问题更多,为了提高工作效率,整理了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值