Android中解决破解签名验证之后导致的登录授权失效问题

               

一、前言

之前已经介绍了一款自动爆破应用签名工具kstools，不了解的同学还可以去看这篇文章：Android中自动爆破应用签名工具kstools;有了这个工具，就不用在担心签名校验了，不过在发布工具之后，很多热心的同学都很好奇就进行了尝试，有成功的，也有失败的，而在失败中最多的问题就在于应用本身签名爆破已经没问题了，但是在第三方登录的时候就失效了，对于这个问题，不光是这个工具会带来问题，主要是二次打包应用都会有这个问题，那么今天就来分析一下如何解决二次打包带来的登录失效问题。

二、社交登录SDK功能说明

首先我们要知道一件事，就是现在大部分的应用都采用了第三方登录SDK，也就是网上的ShareSDK功能包，这个功能包，其实很简单，就是把多家登录平台合成一起，就是聚合登录SDK功能：

因为我们要解决这个登录问题，所以得先去简单的看一下这个聚合登录SDK源码实现，这个不难，直接下载jar包工程，使用也非常简单：

下载下来之后，目录下有一个QuickIntegrater.jar工具，可以直接运行，然后填写具体的包名和项目名称，之后就会生成对应的集成素材，这里主要包括两部分，一部分是原始多家社交平台的jar包：

一部分就是配置信息文件ShareSDK.xml文件：

这个配置文件是关键核心，就是包含了多家平台的社交信息，而这些信息必须应用自己去各家平台上申请获取信息，这里举个QQ社交平台申请资料：

这里提交应用之后，会有一个appid和appkey这两个值，然后再把这两个值配置到自己的ShareSDK.xml中即可。所以这个聚合SDK其实没做啥事情。

三、问题跟踪

了解了上面聚合SDK功能之后，下面不多说了，直接看爆破app的源码，因为这个聚合SDK的包名是cn.sharesdk.x：