# ApkSignatureKiller

**Repository Path**: XXX0422/ApkSignatureKiller

## Basic Information

- **Project Name**: ApkSignatureKiller
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2023-05-26
- **Last Updated**: 2023-05-26

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

一键破解APK签名校验
=================

参考自[fourbrother/kstools](https://github.com/fourbrother/kstools)，在其基础上进行了部分改进，并用纯 Java 实现。

原理
-----

通过插入代码到 Application 入口，hook 了程序中 PackageManager 的 getPackageInfo 方法，改变了其获取到的签名信息。

处理步骤
-------

1. 读取原APK的签名信息。
2. 替换或添加 AndroidManifest.xml 中 application 的 name 属性。
3. 读取 PmsHookApplication.smali 并替换签名信息，如果原 APK 自定义了 Application，还需要修改 PmsHookApplication 的父类，最后编译 smali 并添加到 classes.dex 中。
4. 对输出的APK进行签名。

使用方法
-------

1. 使用本工具需要先安装 Java 环境，nkstool.jar 是已编译好的文件。
2. 按需修改 config.txt 中的配置信息，把相应apk放到项目根目录。
3. 运行，三种方式
    - 用 IDEA 打开项目并运行源码。
    - Windows 系统可以直接打开 run.bat 执行。
    - Linux 或 MacOS 系统中，打开终端，cd到项目根目录，输入 java -jar nkstool.jar 并回车。
4. 测试输出的 apk 文件

其它
----

如果不需要源码，可以只保留nkstool.jar、config.txt、run.bat等文件。

本工具只对那些仅通过 PackageManager.getPackageInfo().signatures 来校验签名的应用有效。