某理财APP多开器的思路（二）

为毛上次写了多开器的思路，没几天APP就升级了，而且之前的方式也不管用了。。

IDA看了so里面的变化，NND，这次除了检查签名，还会检查packageName，并且后续的其他操作也会用packageName来组合路径。

这样之前的方式就不行了，直接传目标的context，会导致它所有数据操作都不是用的自己的/data/data/packageName下的，而失败。

我想要什么？

1.我要目标的签名，也就是说用调用context.getPackageManager().getPackageInfo().signatures时返回的是目标APP的签名。

2.在检查包名的地方，context.getPackageName()返回目标的packageName。

3.在操作数据的地方，用我自己的packageName来生存路径。

如何实现？

想到的一种方式是修改so中的getPackageManager()函数名字，比如获取签名地方的getPackageManager()修改为getPackageManagxx1(),

获取检测包明的修改为getPackageManagxx2()。

开始修改....

最后将获取签名的getPackageManager)(改为了getPackageManagyc()....

将获取检测包明的getPackageManager()改为了getPackageNayc（）：

替换掉原来的Application:

在我自己的Application中加上这两个函数：

这两个函数就会去获取目标的内容，这样就能绕过它检测了。