不知道怎么组织语言,就直接把修改的地方和关键代码贴出来,大家自己去看吧
使用工具:AndroidKiller v1.2 beta
apk:APK权限修改器
APK权限修改器是一款权限修改工具,允许您在安装程序之前对其中的敏感权限进行修改(不需要ROOT手机)
也不一定是所有的修改都可以正常运行,我们主要是为了试试去掉签名验证
看一张签名后使用的错误提示
看到上面提示之后那么我们看是干掉它的验证,先反编译这个文件
然后到工程搜索里面搜索 .x509.pem
注意搜索范围是当前整个项目
然后我们看到搜索结果
双击打开后,就在这里进行修改,由于能力较差这里什么跳转啊什么判断啊就不说了
[JavaScript] 纯文本查看 复制代码 #v5=(Conflicted);
const-string v4, "testkey"
invoke-static {v0, v4}, Landroid/support/v4/a/a;->c(Landroid/content/Context;Ljava/lang/String;)Ljava/lang/String;
#直接把move-result-object v4修改成const/4 v5, 0x0
const/4 v5, 0x0
new-instance v5, Ljava/lang/StringBuilder;
#v5=(UninitRef,Ljava/lang/StringBuilder;);
invoke-static {v4}, Ljava/lang/String;->valueOf(Ljava/lang/Object;)Ljava/lang/String;
move-result-object v6
invoke-direct {v5, v6}, Ljava/lang/StringBuilder;-><init>(Ljava/lang/String;)V
#v5=(Reference,Ljava/lang/StringBuilder;);
const-string v6, ".x509.pem"
invoke-virtual {v5, v6}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
move-result-object v5
invoke-virtual {v5}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
move-result-object v5
invoke-virtual {v1, v5}, Landroid/content/res/AssetManager;->open(Ljava/lang/String;)Ljava/io/InputStream;
move-result-object v5
修改之后打包签名安装测试
提供附件给大家下载练练手
http://pan.baidu.com/s/1ntKEIoh | 
[复制链接]
发表于 2015-4-3 17:45
