谷歌在安卓13中对系统应用添加了一层校验验证,你如果修改了系统app.那么原有的签名加载后过不去验证,会导致进不去系统卡第一屏或者进入系统后修改的app错误等等故障。


Android 13增加了新的apk签名校验机制,现在开机中它会对所有系统分区(可能包括system、system_ext、vendor、product等分区)的apk也进行签名校验,这将导致如果你对apk进行修改,即使不重新签名,手机重启后也无法识别该apk,即使你重新签名。那也有可能导致系统开机bug。

💔💔💔💔💔💔💔💔💔第一种方法:反编译framework.jar文件💔💔💔💔💔💔💔💔💔

反编译framework.jar文件在其dex中搜索“getMinimumSignature”,应当可以找到一个名为"getMinimumSignatureSchemeVersionForTargetSdk"的函数。修改如下


.method public static getMinimumSignatureSchemeVersionForTargetSdk(I)I
    .registers 2
    .param p0, "targetSdk"  # I

    .line 620
    const/16 v0, 0x1e

    if-lt p0, v0, :cond_6

    .line 621
    const/4 v0, 0x2

    return v0

    .line 623
    :cond_6
    const/4 v0, 0x1

    return v0
.end method

.method public static getVerityRootHash(Ljava/lang/String;)[B
    .registers 3
    .param p0, "apkPath"  # Ljava/lang/String;
    .annotation system Ldalvik/annotation/Throws;
        value = {
            Ljava/io/IOException;,
            Ljava/lang/SecurityException;

 修改其中的"const/4 v0, 0x2"这行,把"2"改为"1",然后反编译回去替换原文件即可。

这是一种修改方法 。而且实测确实可以过签名验证。但机型不同。个别修改这个文件会导致系统运行的有些bug

💔💔💔💔💔💔第二种方法;反编译系统文件service.jar文件💔💔💔💔💔💔💔💔💔

搜索代码
getMinimumSignatureSchemeVersionForTargetSdk,选中invoke-static到move-result两行

更换为const/4 v*, 0x0
注意;*是move result后面的数字,其实性质与第一种方法大同小异。

invoke-static {v0}, Landroid/util/apk/ApkSignatureVerifier;->getMinimumSignatureSchemeVersionForTargetSdk(I)I

    move-result v0

修改为


    .line 1113
    iget-object v0, p1, Landroid/content/pm/PackageInfo;->applicationInfo:Landroid/content/pm/ApplicationInfo;

    iget v0, v0, Landroid/content/pm/ApplicationInfo;->targetSdkVersion:I

    .line 1114
const/4 v*, 0x0

    .line 1116
    .local v0, "minSignatureScheme":I
    invoke-static {}, Landroid/content/pm/parsing/result/ParseTypeImpl;->forDefaultParsing()Landroid/content/pm/parsing/result/ParseTypeImpl;

    move-result-object v1

以上两种方法只限于修改了系统app而后操作的去签名验证。常规删减操作与这个没有关系。另外安卓13区别与低安卓版本。有个别系统app修改后虽然去签名验证后开机但也有一点bug。

 

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐