安卓对抗之签名校验(一)
安卓签名校验常见三种方式:调用 PackageManager 原生 API 对比签名、在 native 层反射 Java API(本质同 1)、自行解压 APK 校验 META-INF 中的 RSA 文件;其中原生 API 方式易被 hook 或一键重定向工具绕过,可通过直接获取 package 系统服务并调用隐藏 API getPackageInfo 规避常规 hook,而 native 层读取 APK 文件或内存特征的校验更为稳固,是对抗重定向和注入的推荐方案。
阅读全文 →