【原创教程】MT管理器逆向之破解（二）签名哈希值不一而闪退的现象

每一贴都讲的是特殊例子，都是至少两个例子，所以耐心看都会看得懂，本人小白，大神勿喷，共同进步 会不定时连续更新MT管理器的有关教学内容，喜欢的话就点赞，收藏，关注。觉得有用，学到的话请留上一句话
萌新小白想进阶，你的肉体对我很重要（口误，觉的有用你的热贴对我很重要），没错，我又来是不是更新的很快？那要不要关注一下呢？
—————————分——割——线———————————
现在讲一下什么是签名？
签名就是一个独一无二的身份象征，需要具体了解的话可以去查看哈希函数，如果签名人呢？任何信息发生一丁点变化，输出的哈希值就会不一样，差别甚大
所以我们在安装时就会出现提示签名信息，不一致的情况提示，有的软件可以正常使用，但是有的软件呢，设置了保护程序签名信息不一致，就会出现闪退的现象（这种闪退包括直接闪退，和触发按钮点击闪退两种）还是老套路两个例子，清晰易懂原理都是一样的，只要看懂例子你也可以。

需要用到的软件工具：mt管理器
话不多说教程开始
Mt管理器破解就是搜索关键词进行代码修改的，所以我们首先应该找到自己想修改的软件等方面的关键词
先讲清楚程序，闪退的代码是最后运行至finish或killprocess（自己稍后我们也会搜索关键词），本次修改涉及的关键词还有pm/signature

开始（因为软件一衔接上铁，所以我本次将啪啪拳王放在首位，通常第二个软件综合性较高相对难度较大，所以可以先看软件二教程，在评论区内， ）
软件一：啪啪拳王，
（为什么又会是这个软件了呢？你是不是不会改别的软件了？做大错特错，这个软件恰恰是最特殊的，他既涵盖了检查作弊器，又包括了签名值不一得闪退，所以我留了一个伏笔，欢迎大家前来观看。）安装上这个软件后，我们发现无法打开，打开直接闪退，他有可能既是哈希值不一直接闪退，又有可能包括哈希值不一的情况下按钮触发闪退，所以我们这个软件需要改两个地方
一，打开MT管理器，找到啪啪拳王，点击查看，点击dex文件，搜索常量pm/signature，然后我们就会到达图5
二，我们点击图五，假如那搜索到的内容直接是一条，所以我们可以直接点，但是我们搜到的是多条的，我们还需要一条一条分析，点开第一个，然后方法列表查看代码与进程无关，全是一些赋值函数，所以我们不用管他；直接看第二条b/a，我们点进去，然后在点击方法列表，搜索同样的关键词，我们会看到一个run的进程图8
在这里我需要解释一下，这个是什么意思，我理解的就是signature就是签名的意思pm/就是程序下签名触发其他的意思。
三，三就到了，我们熟悉的代码界面，几乎需要我们分析，可能会用到第一个帖子的内容，
cost定义 string 字符（有时会简写为str） object目标（有时会简写为obj）pid指的是代指进程的id
接下来再介绍几个新的代码含义
if条件函数 eq等于（英文中的equal） ne不等于（自然是no+equal） goto前往 return返回
void程序运行的嵌套函数
本文用到的就是这些，想看的就细看，不想看的就继续往下走，如果碰到复合的，自动拼凑意思即可
四，本次修改，用到的最重要含义的代码是（33—39行的代码）
if_eqz v2：label75
if_nez v1：label75
……
但现在马的含义是如果不等就会运行了，程序至finish或killprocess，所以我们只需要把判断条件后的结果删掉，即省略号（35—39的呗运行函数程序删除就不会运行闪退了）然后保存退出
你以为就完了，其实还没有，因为我们刚开始分析的是他有两种可能，所以我们需要重新回到dex文件，检索killprocess，图九，同样的，我们再次看到了两个结果，第一个打开仍旧与进程无关，所以我们只需要看第二个，点击继续搜索killprocess关键词，即可找到oncilck图11，是点击按钮的意思，说明它存在点击触发闪退，我们以同样的方法打开删除killprocess程序，仅保留return_void返回复合函数的程序语句，保存退出即可
五，这样我们破解签名哈希值不一闪退就完成了，然后我们就可以签名安装打开应用了

对于要看软件二教程的建议， ，我们继续吧！