绕过百度云的签名认证

Posted johnsonshu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了绕过百度云的签名认证相关的知识,希望对你有一定的参考价值。

用apktool 反编译出smali, 然后再打包回去时,因为不知道百度的签名,所以必须用另外的签名。

java -jar sign.jar .\baiduyun\dist\BaiduYun_7.12.1.apk

然而,百度的程序内部还是会认证签名,从而导致打包的程序不能运行。

 

跟踪smali文件,可以看到这段代码

.class public final Lcom/baidu/bdcvf/CertVerifier;
.method public _(Landroid/content/Context;Lcom/baidu/bdcvf/CertVerifier$ResultListener;)V
    .locals 0

    .prologue
    .line 54
    invoke-static {p1, p2}, Lcom/baidu/bdcvf/N;->a(Ljava/lang/Object;Ljava/lang/Object;)V

    .line 55
    return-void
.end method
[com/baidu/bdcvf/N;->a] 函数是用来调用lib\armeabi\libbdcvf.so 来验证签名的。

如果成功, 会调用
CertVerifier$ResultListener的 _()V 函数, 如果失败 调用 _(I)V 函数。

因此,所有应用了CertVerifier$ResultListener的类,用以下改法即可。
(测试时,因为com/baidu/netdisk/ui/Navigate 启动Active 用到了 com/baidu/netdisk/ui/bg
所以就改了这一个)
 .method public _(I)V
    .locals 2
    .line 71
    .prologue
     invoke-virtual {p0}, Lcom/baidu/netdisk/ui/bg;->_()V
     return-void
.end method

.method public _222(I)V
    .locals 2

    .prologue
    <省略>
    return-void
.end method

新的 _(I)V 函数,调用了_()V 函数, 就通过了。老的函数命名为 _222(I)V 以防改错。

 

以上是关于绕过百度云的签名认证的主要内容,如果未能解决你的问题,请参考以下文章

使用金山云的phpSDK报错了,吗T.T

一次简单的绕过apk签名校验

HttpClient 无法忽略或绕过自签名证书错误

Android程序的签名保护及绕过方法

攻防:如何防止动态hook绕过jni签名校验

你可能还不知道的apk签名绕过方法