如何在不更改其签名信息的情况下对 apk 进行逆向工程

Question

假设我有一个apk，我想要reverse engineer，但在这方面存在一些小问题。例如，如果应用程序使用 Google siging 机制 登录 进入应用程序，那么我在修改 apk 后将无法登录！ 还有其他几个原因，为什么不修改 apk 并使用自定义密钥库退出它...！

有可能吗？ 或者还有其他问题可以解决吗？

Answer 1

不可能¹在不使签名失效的情况下修改 APK。这就是签名的重点。

但是，APK 签名和 Google 的登录服务是不同的东西。 “签到”和“签到”是不同的词，有不同的含义。从理论上讲（至少），经过修改的 APK 应该仍然能够成功使用 Google 登录。

以下是有关 APK 数字签名及其工作原理的一些背景链接：

• 维基百科：Digital signatures
• APK Signature Scheme v2
• APK Signature Scheme v3

---

^{1 - 至少目前没有。如果有人设法破解了用于实现签名的“加密货币”，那么所有的赌注都将失败。但我们可能还好几年了......}