app回编后签名后，不能正常运行的排查思路是？-Android安全-看雪-安全社区|安全招聘|kanxue.com

app回编后签名后，不能正常运行的排查思路是？

发表于: 2023-1-18 20:00 24772

app回编后签名后，不能正常运行的排查思路是？

见远

活跃值

2023-1-18 20:00

24772

请教一下各位大佬，当将app反编，回编加签名后，不能正常执行，这是情理中的，但是如果想知道app在哪里做这个签名认证，应该怎么去排查啊？一般的验证做法又有哪几种？
希望各位大佬不吝赐教~

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

分享

最新回复 (2)
你瞒我瞒雪币： 2428 活跃值： (10698) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 2 关注私信	你瞒我瞒 2 楼 Java层判断，或者so中判断，这些是APP的自己可以，如果接入第三方SDK比如支付相关的，你就要去搞他们的签名校验了 2023-1-19 09:21 0
水丶山雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	水丶山 3 楼签名校验，首先就要获取app当前的签名，也就是说会使用File类的构造函数打开证书文件，hook所有File类的构造函数，追溯到调用它的函数，进而定位到证书校验的逻辑 2023-2-3 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

见远

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//