别人给我他的android包名和签名指纹信息,我该如何写进我的.so库里,并且将动态库给他时,用这些信息做验证读取他的app签名信息,失败的话app安装失败,请问有没有一个大致思路。
2条回答 默认 最新
- 藏柏 2023-07-24 14:46关注
涉及到Android安全性和签名验证的复杂任务,本质上是不建议这么处理的
如果是思路的话,可以参考
先获取应用程序的签名信息,在你的应用程序中,你需要使用PackageManager获取目标应用程序的签名信息
然后在你的.so库中嵌入公钥信息,将目标应用程序的签名公钥信息硬编码到你的.so库中,将公钥信息作为常量或预定义的值嵌入其中
然后再验证签名信息,自定义实现一个签名验证函数,这样你在安装对方app之前,调用自定义签名验证函数,就可以达到目的本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥20 visual studio中c语言用ODBC链接SQL SERVER
- ¥50 AI大模型精调(百度千帆、飞浆)
- ¥15 非科班怎么跑代码?如何导数据和调参
- ¥15 福州市的全人群死因监测点死亡原因报表
- ¥15 Altair EDEM中生成一个颗粒,并且各个方向没有初始速度
- ¥15 系统2008r2 装机配置推荐一下
- ¥500 服务器搭建cisco AnyConnect vpn
- ¥15 悬赏Python-playwright部署在centos7上
- ¥15 psoc creator软件有没有人能远程安装啊
- ¥15 快速扫描算法求解Eikonal方程咨询