谷歌在安卓13中对系统应用添加了一层校验验证,你如果修改了系统app.那么原有的签名加载后过不去验证,会导致进不去系统卡第一屏或者进入系统后修改的app错误等等故障。
Android 13增加了新的apk签名校验机制,现在开机中它会对所有系统分区(可能包括system、system_ext、vendor、product等分区)的apk也进行签名校验,这将导致如果你对apk进行修改,即使不重新签名,手机重启后也无法识别该apk,即使你重新签名。那也有可能导致系统开机bug。
💔💔💔💔💔💔💔💔💔第一种方法:反编译framework.jar文件💔💔💔💔💔💔💔💔💔
反编译framework.jar文件在其dex中搜索“getMinimumSignature”,应当可以找到一个名为"getMinimumSignatureSchemeVersionForTargetSdk"的函数。修改如下
.method public static getMinimumSignatureSchemeVersionForTargetSdk(I)I .registers 2 .param p0, "targetSdk" # I .line 620 const/16 v0, 0x1e if-lt p0, v0, :cond_6 .line 621 const/4 v0, 0x2 return v0 .line 623 :cond_6 const/4 v0, 0x1 return v0.end method.method public static getVerityRootHash(Ljava/lang/String;)[B .registers 3 .param p0, "apkPath" # Ljava/lang/String; .annotation system Ldalvik/annotation/Throws; value = { Ljava/io/IOException;, Ljava/lang/SecurityException;
修改其中的"const/4 v0, 0x2"这行,把"2"改为"1",然后反编译回去替换原文件即可。
这是一种修改方法 。而且实测确实可以过签名验证。但机型不同。个别修改这个文件会导致系统运行的有些bug
💔💔💔💔💔💔第二种方法;反编译系统文件service.jar文件💔💔💔💔💔💔💔💔💔
搜索代码
getMinimumSignatureSchemeVersionForTargetSdk,选中invoke-static到move-result两行
更换为const/4 v*, 0x0
注意;*是move result后面的数字,其实性质与第一种方法大同小异。
invoke-static {v0}, Landroid/util/apk/ApkSignatureVerifier;->getMinimumSignatureSchemeVersionForTargetSdk(I)I move-result v0修改为
.line 1113 iget-object v0, p1, Landroid/content/pm/PackageInfo;->applicationInfo:Landroid/content/pm/ApplicationInfo; iget v0, v0, Landroid/content/pm/ApplicationInfo;->targetSdkVersion:I .line 1114const/4 v*, 0x0 .line 1116 .local v0, "minSignatureScheme":I invoke-static {}, Landroid/content/pm/parsing/result/ParseTypeImpl;->forDefaultParsing()Landroid/content/pm/parsing/result/ParseTypeImpl; move-result-object v1以上两种方法只限于修改了系统app而后操作的去签名验证。常规删减操作与这个没有关系。另外安卓13区别与低安卓版本。有个别系统app修改后虽然去签名验证后开机但也有一点bug。
来源地址:https://blog.csdn.net/u011283906/article/details/131416024
