sha2代码签名补丁修复具体操作如下1右键用360压缩打开apk加固后的apk安装不了,选择METAINF文件夹2打开里面加固后的apk安装不了的MANIFESTMF文件加固后的apk安装不了,文件中包含SHA256Digest的字样3这个签名是SHA256算法导致加固后的apk无法安装4需要对apk进行重签名即可。
应用加固不会影响apk本身的功能和性能加固后的apk安装不了,如果加固后的apk无法安装或启动闪退,请按以下步骤自检1 加固后需要对下载的apk进行重签名,且加固前后必须保持签名一致2 加固前的原包如果是直接从AndroidStudio或eclipse导出的,请先用签名工具对该apk进行签名,再加固,并重新签名,保证加固前后都用签名工具。
加固后启动崩溃,可查询应用加固后是否重签名并且与加固前签名保持一致如何查看apk的签名信息安装好java,并配置环境变量在cmd中执行keytool printcert jarfile *apk即可看到apk的签名MD5字段信息确认加固前后apk的签名信息是否一致移动应用安全MS 2019731 182044 提供下复现的。
加固过程中,内存dump的odex文件是360加固后的qihu360 dex通过多次运行并利用mmap函数和memcmp技术,开发者可以定位到脱壳点,对比dex文件中的quotdexquot字符串,获取原始的dex文件这时,替换加固外壳,删除多余元素并重新签名,以恢复应用的原貌同时,还需检查application类是否被360的重写影响深入探究。
发表评论