Apk分析Pro Apk分析Pro用户自主打造的一款apk签名分析工具。借助该软件,用户能够一键解除部分中低及稍高程度的签名校验,同时还支持通过多种方式一键去除签名,对于热衷于研究apk文件的朋友而言,这款工具极为实用。
- 版本:v
- 类型: 系统工具
- 平台: 安卓
- 大小:16.7MB
- 时间:2025-07-05 16:29:15
- 标签: APK安装软件大全 APK资源下载软件大全 apk反编译软件大全 apk文件修改器大全
扫码在手机打开
游戏简介
应用简介
Apk分析Pro用户自主打造的一款apk签名分析工具。借助该软件,用户能够一键解除部分中低及稍高程度的签名校验,同时还支持通过多种方式一键去除签名,对于热衷于研究apk文件的朋友而言,这款工具极为实用。
Apk分析Pro使用说明
1、首次启动较慢是由于某加固问题所导致。
2、第二次启动或多次启动几次即可解决。
Apk分析Pro功能介绍
能够一键消除部分低、中以及稍高程度的签名校验。
支持多种方式一键去签
很专业的apk分析工具
支持文件标签时间转换,十六进制转换
APK签名校验分析
找到PackageParser类,该类在文件“frameworks/base/core/java/android/content/pm/PackageParser.java”中。PackageParser类的collectCertificates方法会对APK进行签名校验,在该方法会遍历APK中的所有文件,并对每个文件进行校验。
APK是一个ZIP格式的文件所以使用ZIP相关的类进行读写。上面代码中调用了loadCertificates方法,这个方法返回一个二维数组,如果APK中的文件签名校验失败那么loadCertificates方法会返回一个空数组(可能是null,可能是数组长度为0),按照上面代码的逻辑如果数组为空则会抛出异常。
verifiedEntries是一个键值对,键是APK中经过了签名的文件名,如:classes.dex文件,值是证书数组。如果向已经签过名的APK中新添加一个文件然后安装这个APK,当程序逻辑执行到JarVerifier.getCertificateChains方法中时,在verifiedEntries变量中无法找到新添加的文件名(因为这个新文件是在APK签名之后添加),那么JarVerifier.getCertificateChains方法将返回null。
Apk分析Pro推荐理由
安卓系统本身在安装app时会对app验证签名。
测试步骤: 在本机上有一个低版本的app,然后安装一个高版本的app(分发时用不同的证书签名),
安装提示:安装失败“更新包与已安装应用的签名不一致”
建议卸载,卸载当前版本后,可以安装成功!(这个没法控制用户,,所以可以考虑在app启动时验证签名)
App启动时检测签名是否正确
对比apk签名证书的SHA1值是否自己用的签名证书的值,而不是被别人篡改过的证书的值(防止自己的应用被反编译后重新打包)
1、获取自己对app分发时签名证书的SHA1值
首先进入CMD,然后输入:
keytool -exportcert -list -v -alias huyNew -keystore "C:\Users\huy\AppData\Local\Xamarin\Mono for Android\Keystore\huyNew\huyNew.keystore"
回车
在提示引导下,输入自行设置的密钥口令(也就是密码)。请注意,此时输入字符 “cmd” 不会显示,需完整输入后直接回车。若操作失败,表明输入有误。
