/ApkSignatureKiller

一键破解APK签名校验

Primary LanguageJava

一键破解APK签名校验

参考自fourbrother/kstools,在其基础上进行了部分改进,并用纯 Java 实现。

原理

通过插入代码到 Application 入口,hook 了程序中 PackageManager 的 getPackageInfo 方法,改变了其获取到的签名信息。

处理步骤

  1. 读取原APK的签名信息。
  2. 替换或添加 AndroidManifest.xml 中 application 的 name 属性。
  3. 读取 PmsHookApplication.smali 并替换签名信息,如果原 APK 自定义了 Application,还需要修改 PmsHookApplication 的父类,最后编译 smali 并添加到 classes.dex 中。
  4. 对输出的APK进行签名。

使用方法

  1. 使用本工具需要先安装 Java 环境,nkstool.jar 是已编译好的文件。
  2. 按需修改 config.txt 中的配置信息,把相应apk放到项目根目录。
  3. 运行,三种方式
    • 用 IDEA 打开项目并运行源码。
    • Windows 系统可以直接打开 run.bat 执行。
    • Linux 或 MacOS 系统中,打开终端,cd到项目根目录,输入 java -jar nkstool.jar 并回车。
  4. 测试输出的 apk 文件

其它

如果不需要源码,可以只保留nkstool.jar、config.txt、run.bat等文件。

本工具只对那些仅通过 PackageManager.getPackageInfo().signatures 来校验签名的应用有效。