问题描述
假设我有一个apk
,我想reverse engineer
,但是与此有关的还有一些小问题。例如,如果应用程序使用 Google siging机制来登录到应用程序中,那么修改apk后我将无法登录!
还有其他一些原因导致为什么不使用自定义密钥库退出而修改apk ...!
有可能吗? 还是有其他问题需要解决?
解决方法
1 不能在不使签名无效的情况下修改APK。这就是签名的重点。
但是,APK签名和Google的登录服务是不同的。 “签名”和“登录”是具有不同含义的不同词。从理论上讲(至少),经过修改的APK应该仍然能够成功使用Google登录。
以下是APK数字签名的一些背景链接及其工作方式:
1-至少当前不是。如果有人设法破坏用于实现签名的“密码”,那么所有赌注都将关闭。但是几年后我们可能还可以...