android APK签名汇总整理

最新推荐文章于 2023-06-28 14:36:30 发布
最新推荐文章于 2023-06-28 14:36:30 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: Android安全
本文为博主原创文章,未经博主允许不得转载。网易内推职位:www.zhupite.com
本文链接:https://blog.csdn.net/asmcvc/article/details/9312293
版权

一、签名作用

1.发送者的身份认证:由于开发商可能通过使用相同的 Package Name 来混淆替换已经安装的程序,以此保证签名不同的包不被替换。
2.保证信息传输的完整性:签名对于包中的每个文件进行处理,以此确保包中内容不被替换。
3.防止交易中的抵赖发生, Market 对软件的要求。

原理:不同的程序公钥不同,实质是公钥不同即认为是不同的程序。


二、签名过程

参见《android APK签名过程之MANIFEST.MF分析》、《android APK签名过程之CERT.SF分析》、《android APK签名过程之CERT.RSA分析》、《手动给android APK签名》,另外CERT.SF文件的生成跟私钥没有半毛钱关系,整个签名过程也跟私钥没有关系,只有RSA用公钥加密并且含有证书信息。


三、签名验证过程

以程序升级为例,因为是相同的程序,那么公钥信息一定是相同的,则可以升级。

CERT.SF和MANIFEST.MF文件只是用来验证各个文件的完整性的,完全可以手动打造。


四、如何利用签名防破解

1.程序自校验,可以把原本的公钥信息(或者.RSA文件)存放到某一文件处,运行时计算当前的公钥信息(或者.RSA文件)与存放的信息是否一致。

2.联网校验,运行时的公钥信息和服务器端存储的公钥信息进行比对。


http://blog.163.com/lyzaily@126/blog/static/42438837201312685849478/

http://blog.163.com/lyzaily@126/blog/static/42438837201322295450362/


asmcvc
关注
专栏目录
签名工具2.0升级版,软件签名工具,Java
09-10
可以修改各类机顶盒update.zip刷机包,解包后修改必须要用到的签名工具
使用命令生成update.zip以及添加升级包检验签名功能
lb5761311的专栏
12-02 6817
一般普通ota升级都是直接调用RecoverySystem.installPackage,让系统进入recovery,然后在recovery升级Android系统,但是存在一个缺点。如果他人使用非系统签名的update.zip升级包。也会使系统进入recovery模式。然后升级失败。死在recovery模式。所以每次升级之前要校验签名使用相同。 使用api接口是 RecoverySystem....
update.zip包的签名
rockly89的博客
10-06 1万+
update.zip包的签名:update.zip更新包在制作完成后需要对其签名,否则在升级时会出现认证失败的错误提示。而且签名要使用和目标板一致的加密公钥。加密公钥及加密需要的三个文件在Android源码编译后生成的具体路径为:                out/host/linux-x86/framework/signapk.jar                 build/targ
ROM制作必备之打包签名工具Auto-sign(附教程)
最新发布
2301_78914168的博客
06-28 1638
说到签名工具到底有什么用呢,比如你要美化手机qq,发现美化后并不能直接使用,用幸运破解器,也不行,发现登陆不了,这时就需要用到签名工具,签名后直接就可以安装使用了,什么幸运破解器也不需要了,下面上教程!3)为了不重启就生效:复制(全部变量值)》》开始菜单》》运行》》cmd》》在命令提示符里输入:set path=刚才复制的内容,然后回车。1)我的电脑右键》》属性》》高级》》环境变量》》系统变量》》新建(变量名:JAVA_HOME 变量。1、下载JAVA,网上有都是。包(和未签名前一样大,0K是没成功的)
Android自制rom,为update.zip签名
weixin_30687811的博客
10-11 651
确认已经安装好openssl openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out request.pem openssl x509 -req -days 366000 -in request.pem -signkey key.pem -out certificate.pem openssl pkcs8 ...
android 对于apk签名汇总
12-15
Android系统中,APK签名是一项至关重要的过程,它确保了应用的安全性和完整性。APKAndroid应用程序的打包格式,包含了所有的代码、资源文件以及元数据。本文将深入探讨APK签名的概念、目的、流程以及相关工具的...
apk签名工具汇总(三类工具)
07-12
本文将详细介绍三种APK签名工具,帮助开发者更有效地管理和签署他们的应用程序。 1. **re-sign.jar**:这是一个简单的命令行工具,用于重新签名已经存在的APK文件。签名过程是通过Java的Keytool和 jarsigner 工具...
Android面试专题汇总.zip
03-20
17. **Android App打包流程**:APK的构建过程,了解资源混淆、签名和发布流程。 18. **NDK开发**:C/C++在Android开发中的应用,JNI的使用,以及性能提升方面的考量。 19. **Android最新版本特性**:针对新版本...
Android开发eclipse错误汇总
11-05
解决方法:检查目标位置是否存在同名的文件夹,如果存在,需要先删除该文件夹,然后再尝试安装APK。 5. **Dalvik编译错误**: 错误信息:`Dx UNEXPECTED TOP-LEVEL EXCEPTION: java.lang....
apk增量更新和版本信息查看工具
08-21
- **APK签名**:确保apk未被篡改,保证安全。签名信息包括证书指纹和签名算法等。 - **Manifest文件**:包含了应用的元数据,如权限声明、活动、服务等。 利用此工具,开发者可以更高效地管理应用版本,优化更新...
用于对Android升级包和APK进行签名
12-08
用于对Android升级包和APK进行签名
卡刷补丁包签名工具
03-08
很多卡刷的补丁包,比如单独刷ROOT的包,需要此工具签名。 把待签名的文件改名为“update.zip”,双击“Signupdate.bat”,完成签名
zip刷机包自动签名工具
02-22
安卓刷机zip包签名工具,android源码中提取!
OTA制作及升级过程笔记
热门推荐
teliduxing1029的专栏
05-30 2万+
1、概述 1.1   文档概要 前段时间学习了AndroidRecovery模式及OTA升级过程,为加深理解和防止以后遗忘,所以写这篇文档进行一个总结和梳理,以便日后查阅回顾。文档主要包括两部分,第一部分为OTA升级包的制作过程分析,第二部分为Recovery模式下OTA升级包安装过程的分析,其中包括Recovery模式分析及服务流程。 1.2   参考文献 《Recovery 开发指导》
Android P】OTA升级包定制,移除不需要更新的分区,重新打包签名
上周的博客
06-23 4201
最近在做MTK Android 9.0 的投影项目,使用的是9269芯片,其中有一个功能是投影方位的设定,如正装正投、正装背投。但MTK目前软件架构上,数据耦合度还是很高,没有分离到数据分区,投影方位的设定耦合在/vendor/tvconfig/config/model/customer_1.ini文件中。而公版OTA又不支持差分升级,所以就想到了定制OTA包的方法,大致思路就是解压当前ZIP包,编辑,重新打包,签名。......
Android V3 签名方案,使用密钥转轮为签名更新做准备!
weixin_34279579的博客
05-14 3215
一、序 在将 App 发布到市场之前,很重要的一个步骤就是为 APK 进行签名,大部分时候,这个操作隐藏在了打包的流程中,而不被我们注意到。 签名的作用,除了证明 App 的所有权之外,还可以帮助 Android 市场和设备校验 APK 的正确性 Android 签名是自证明的,并不会对证书进行 CA 认证。也就是我们可以使用工具自行生成签名证书,只要是一个正确的签名,系统就会承认,并且允许安装...
制作android刷机补丁update.zip 的步骤,【制作安卓刷机包B】-定制update.zip刷机包_电脑软硬件_爱黑武论坛...
weixin_28939623的博客
05-26 2951
立即注册,加入爱黑武论坛的大家庭!爱黑武,爱上搞机生活!您需要 登录 才可以下载或查看,没有帐号?注册x自已制作ROM 从官方原生ROM(system.img)定制update.zip刷机包要定制自已ROM首先要从官方原生ROM提取system.imghttp://bbs.ihei5.com/thread-146620-1-1.htmlsystem.img这个系统文件解包并打包成update.zi...
Android:制作Update.zip升级包 【转】
08-12 500
本文转载自:http://zwkufo.blog.163.com/blog/static/2588251201382293049118/ 很多时候厂商或者三方提供的ROM并不能满足需求,比如系统自带软件陈旧、缺少GMS软件包(Google Mobile Service,包含了Gmail、GooglePlay等Google自家的常用软件,很多用户习惯用Gmail、用ContactsSyn...
linux下制作安卓刷机包,【制作安卓刷机包B】-定制update.zip刷机包_电脑软硬件_爱黑武论坛...
weixin_35866747的博客
05-13 746
立即注册,加入爱黑武论坛的大家庭!爱黑武,爱上搞机生活!您需要 登录 才可以下载或查看,没有帐号?注册x自已制作ROM 从官方原生ROM(system.img)定制update.zip刷机包要定制自已ROM首先要从官方原生ROM提取system.imghttp://bbs.ihei5.com/thread-146620-1-1.htmlsystem.img这个系统文件解包并打包成update.zi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

asmcvc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值