请问V1V2签名到底能不能防止资源图片被替换?百度了一下午,终于找到教程给APK做了V1V2签名,用apksigner verify -v xxx.apk验证,结果如下:VerifiesVerified using v1 scheme (JAR signing): trueVerified using v2 scheme (APK Signature Scheme v2): trueNumber of signers: 1说明APK已经是V1V2签名了吧,那为什么我把APK改成ZIP后,直接替换里面的资源图片,再改回APK,依然能正常安装,运行。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
而且图片被替换后,APK签名的SHA1值也没有变,这样也不能从校验签名SHA1值的变化来阻止APP运行.
测试的安卓版本是6.0,后来在安卓8.1测试了,替换图片后的APK确实无法安装了。但这是6.0的系统仍然没办法防止APK的的资源图片被替换呀!!
