首页
社区
课程
招聘
app回编后签名后,不能正常运行的排查思路是?
发表于: 2023-1-18 20:00 24770

app回编后签名后,不能正常运行的排查思路是?

2023-1-18 20:00
24770

请教一下各位大佬,当将app反编,回编加签名后,不能正常执行,这是情理中的,但是如果想知道app在哪里做这个签名认证,应该怎么去排查啊?一般的验证做法又有哪几种?
希望各位大佬不吝赐教~


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 2428
活跃值: (10698)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
Java层判断,或者so中判断,这些是APP的自己可以,如果接入第三方SDK比如支付相关的,你就要去搞他们的签名校验了
2023-1-19 09:21
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
签名校验,首先就要获取app当前的签名,也就是说会使用File类的构造函数打开证书文件,hook所有File类的构造函数,追溯到调用它的函数,进而定位到证书校验的逻辑
2023-2-3 15:02
0
游客
登录 | 注册 方可回帖
返回
//