请问V1V2签名到底能不能防止资源图片被替换?百度了一下午,终于找到教程给APK做了V1V2签名,用apksigner verify -v xxx.apk验证,结果如下:VerifiesVerified using v1 scheme (JAR signing): trueVerified using v2 scheme (APK Signature Scheme v2): trueNumber of signers: 1说明APK已经是V1V2签名了吧,那为什么我把APK改成ZIP后,直接替换里面的资源图片,再改回APK,依然能正常安装,运行。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
而且图片被替换后,APK签名的SHA1值也没有变,这样也不能从校验签名SHA1值的变化来阻止APP运行.
测试的安卓版本是6.0,后来在安卓8.1测试了,替换图片后的APK确实无法安装了。但这是6.0的系统仍然没办法防止APK的的资源图片被替换呀!!
