Мобильная версияЯ изучаю способы изменения .apk, чтобы добавить некоторую защиту. Я понимаю, что весь код защиты можно удалить, но он хотя бы временно защитит от автопатчей, например патчей для приложений ApkEditor или MT Manager.
Один из случаев Модификация — это класс PmsHookApplication (пример обнаружения), который становится прокси-сервером для класса Application для перехвата вызовов PackageManager.getPackageInfo и возврата исходной подписи. Это работает для старых API-интерфейсов Android. Начиная с версии 28+, флаг GET_SIGNATURES устарел, поэтому старая версия перехватчика не работает с новым флагом GET_SIGNING_CERTIFICATES. Есть ли преемник этого метода? Я не смог найти новых способов. Если вы знаете что-нибудь, пожалуйста, дайте мне знать. Было бы полезно узнать, какие "следы" остаются после переподписки APK.
Мой вопрос связан с патчем PmsHookApplication. Он получает подпись из файла META-INF/.RSA и возвращает ее при вызове PackageManager.getPackageInfo. Однако когда я переношу схему подписи с версии 1 на 2, такие файлы, как .RSA и .SF, не появляются в папке META-INF архива apk.
signingConfigs {
release {
storeFile file('.jks')
storePassword ''
keyAlias ''
keyPassword ''
enableV1Signing false
enableV2Signing true
enableV3Signing true
}
}
С другой стороны, инструмент apksigner сообщает, что APK был успешно подписан. Где в схеме версии 2 новое место для хранения подписи, которую может прочитать хакер? Потому что он может сделать то же самое: перехватить и вернуть оригинальную подпись. Или что-то изменилось и этот метод больше невозможен?
> apksigner verify --verbose app-name.apk
Verifies
Verified using v1 scheme (JAR signing): false
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Verified using v3.1 scheme (APK Signature Scheme v3.1): false
Verified using v4 scheme (APK Signature Scheme v4): false
Verified for SourceStamp: false
Number of signers: 1
Подробнее здесь: https://stackoverflow.com/questions/790 ... apk-stored
Где хранится подпись подписанного APK? ⇐ Android
Форум для тех, кто программирует под Android
1729108509
Anonymous
Я изучаю способы изменения .apk, чтобы добавить некоторую защиту. Я понимаю, что весь код защиты можно удалить, но он хотя бы временно защитит от автопатчей, например патчей для приложений ApkEditor или MT Manager.
Один из случаев Модификация — это класс PmsHookApplication (пример обнаружения), который становится прокси-сервером для класса Application для перехвата вызовов PackageManager.getPackageInfo и возврата исходной подписи. Это работает для старых API-интерфейсов Android. Начиная с версии 28+, флаг GET_SIGNATURES устарел, поэтому старая версия перехватчика не работает с новым флагом GET_SIGNING_CERTIFICATES. Есть ли преемник этого метода? Я не смог найти новых способов. Если вы знаете что-нибудь, пожалуйста, дайте мне знать. Было бы полезно узнать, какие "следы" остаются после переподписки APK.
Мой вопрос связан с патчем PmsHookApplication. Он получает подпись из файла META-INF/.RSA и возвращает ее при вызове PackageManager.getPackageInfo. Однако когда я переношу схему подписи с версии 1 на 2, такие файлы, как .RSA и .SF, не появляются в папке META-INF архива apk.
signingConfigs {
release {
storeFile file('.jks')
storePassword ''
keyAlias ''
keyPassword ''
enableV1Signing false
enableV2Signing true
enableV3Signing true
}
}
С другой стороны, инструмент apksigner сообщает, что APK был успешно подписан. Где в схеме версии 2 новое место для хранения подписи, которую может прочитать хакер? Потому что он может сделать то же самое: перехватить и вернуть оригинальную подпись. Или что-то изменилось и этот метод больше невозможен?
> apksigner verify --verbose app-name.apk
Verifies
Verified using v1 scheme (JAR signing): false
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Verified using v3.1 scheme (APK Signature Scheme v3.1): false
Verified using v4 scheme (APK Signature Scheme v4): false
Verified for SourceStamp: false
Number of signers: 1
Подробнее здесь: [url]https://stackoverflow.com/questions/79094902/where-is-the-signature-of-a-signed-apk-stored[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
