如何在不更改其签名信息的情况下对 apk 进行逆向工程
How to reverse engineer an apk without changing its siging information
假设我有一个 apk 我想 reverse engineer 但是有一些小问题。例如,如果应用程序使用 Google 签名机制 到 signin 到应用程序中,那么我将无法在修改 apk 后登录!
还有其他几个原因可以说明为什么不通过使用自定义密钥库退出来修改 apk...!
可能吗?
或者还有其他问题可以解决吗?
不可能1 在不使签名失效的情况下修改 APK。这就是签名的重点。
但是,APK 签名和 Google 的 Sign-in 服务是不同的东西。 “签名”和“sign-in”是不同的词,具有不同的含义。从理论上(至少)一个经过修改的APK应该仍然能够成功使用 Google Sign-in.
以下是有关 APK 数字签名及其工作原理的一些背景链接:
1 - 至少目前没有。如果有人设法破解了用于实现签名的“密码”,那么一切都将落空。不过我们大概几年就好了...
假设我有一个 apk 我想 reverse engineer 但是有一些小问题。例如,如果应用程序使用 Google 签名机制 到 signin 到应用程序中,那么我将无法在修改 apk 后登录!
还有其他几个原因可以说明为什么不通过使用自定义密钥库退出来修改 apk...!
可能吗? 或者还有其他问题可以解决吗?
不可能1 在不使签名失效的情况下修改 APK。这就是签名的重点。
但是,APK 签名和 Google 的 Sign-in 服务是不同的东西。 “签名”和“sign-in”是不同的词,具有不同的含义。从理论上(至少)一个经过修改的APK应该仍然能够成功使用 Google Sign-in.
以下是有关 APK 数字签名及其工作原理的一些背景链接:
1 - 至少目前没有。如果有人设法破解了用于实现签名的“密码”,那么一切都将落空。不过我们大概几年就好了...