安卓应用正版盗版识别

最新推荐文章于 2021-12-16 12:36:47 发布
最新推荐文章于 2021-12-16 12:36:47 发布
阅读量2.6k 收藏
点赞数
分类专栏: 移动开发 软件问题 文章标签: 安卓 盗版 互联网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penngrove/article/details/45600071
版权

安卓应用鱼龙混杂,据360互联网安全中心一份2014年调查报告显示,“平均每款正版app对应26.3个盗版app和4.8个盗版签名”。如何鉴别盗版?其实很简单,应用的包名和应用的证书可以唯一确定一款应用。对一款应用解压后,META-INF目录下面有RSA后缀的证书文件,用java自带的keytool就可以查看证书详细内容,和正版证书比较即可。

以地铁跑酷为例:

keytool -printcert -file ditiepaoku/META-INF/IDREAMSK.RSA
Owner: CN=iDreamSky, OU=iDreamSky, O=iDreamSky, L=Shenzhen, ST=Guangdong, C=CN  Issuer: CN=iDreamSky, OU=iDreamSky, O=iDreamSky, L=Shenzhen, ST=Guangdong, C=CN
Serial number: 4df190c0
Valid from: Fri Jun 10 11:34:24 CST 2011 until: Sun Jun 02 11:34:24 CST 2041
Certificate fingerprints:
         MD5:  49:2E:1F:EF:AD:99:55:34:E9:56:9B:E2:A0:E8:89:DC
         SHA1: 24:C0:F2:D7:A3:17:8A:55:31:C7:3C:09:93:A4:67:BE:1A:4A:F0:94
         SHA256: A1:FD:F9:F3:21:EA:50:B3:E2:1A:AE:C5:05:59:C4:D1:9D:48:A2:44:B7:80:81:26:A4:7F:E8:6F:2B:61:AF:12
         Signature algorithm name: SHA1withRSA
         Version: 3

该应用的证书显示owner为iDreamSky,从字面上看是来在广东的乐逗http://idreamsky.com。至于是不是真的乐逗还是冒名的,可以从一些安卓加固软件,安卓杀毒网站上查找正版证书比对,这里以梆梆加固提供的找盗版服务来检查:http://am.bangcle.com/search,第一个正版证书就和上面的一样,基本可以确定是正版了。进一步可以用aapt命令检查包名,即可最终却正是正版。

penngrove
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows7盗版到底有什么危害与正版识别.doc
03-15
Windows7盗版到底有什么危害与正版识别.doc
APK签名校验绕过
weixin_30668887的博客
12-30 1469
0x01 Android签名机制 将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。 1、 MANIFEST.MF文件: 程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生成SHA1的数字签名信息,再...
验证 apk文件是否签名
zzh1026的博客
05-09 1470
验证是否签名的 cmd 语句
关于反编译后显示盗版
qq_33274637的博客
04-19 725
签名校验。
2014年安卓手机盗版应用调研报告.rar
02-09
2014年安卓手机盗版应用调研报告.rar
Android逆向分析实例(一)-绕过搜狗输入法的签名验证
阿航的博客
04-13 1058
写在前面:我们在做逆向工程时,经常会对apk文件进行反编译,分析其中的代码,然后重打包,重签名。但本apk为了防止重打包,设置了签名验证,它会验证当前apk的签名是否与官方的一致,如果不一致就会提示盗版信息,且无法正常打字。原apk下载载接 首先介绍下签名验证的两种方式:一种是服务器上的签名验证,另一种则是本地的签名验证。 区分两种验证的方法:将apk以压缩包的形式打开删除原签名后再签名,如果在断网的情况下出现异常,则是本地的签名验证;如果首先出现的是提示网络没有连接,则是服务器端的签名校验..
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验
m0_64603929的博客
12-16 6060
private void hook(Context context) { try { DataInputStream dataInputStream = new DataInputStream(new ByteArrayInputStream(Base64.decode(“省略很长的签名 base64”, 0))); byte[][] bArr = new&n
Apk去签名校验详解
weixin_33862188的博客
09-27 2194
  某些apk为了防止重打包,使用了签名校验。所以在破解的时候我们需要破解签名校验。在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等。   java层签名校验代码示例: 1 //原签名信息 2 private static final ...
android apk 校验
LiuJP的博客
07-13 679
1,在app 刚开启时会提示:破解软件,盗版软件 2,要不就是FC:Forcing Close 强制退出 自校验: 本地校验。 联网校验。 签名经验。 dex校验。 长短检验。 签名校验用的很多; 1,有提示:先搜索提示信息; 再去signature 2,无提示: packageManager.getPackagerName 关键字:sig
Oracle正版盗版区别.docx
01-12
Oracle正版盗版区别.docx
2014年安卓手机盗版应用调研报告.pdf
02-09
2014年安卓手机盗版应用调研报告.pdf
广联达提示盗版解决方法.rar
06-19
et锁进入5月份一直提示盗版 。参照网上的教程,解决一直提示盗版的问题。云计价最新测试有效,GTJ只能用22.7(包含版本)以前的版本。仅供学习使用,严禁商用支持正版
避免缓冲区溢出的方法
penngrove的专栏
09-15 9193
缓冲区溢出一般是由于一下原因导致: 1.字符串处理函数没有指定长度,单单凭借结尾字符是不是'\0'来判断结束。 2.被处理的字符超过缓冲区可接受的大小。例如,从屏幕输入字符串:gets(buff),但是buff的内存少于屏幕一行字符个数,就会导致溢出,应该使用fgets。 3.所有格式化字符串的函数:fprintf("%n",&num_write)。 避免的办法: 1.不要用%n
Firefox不能接受自签名证书
penngrove的专栏
10-15 8679
<br />用Firefox打开一些https网站时,如果证书是自签名的,有可能不被Firefox接受,导致无法打开该网站。解决办法就是把Firefox的一个属性重置一下,再修改回来。在地址栏输入about:config,修改browser.xul.error_pages.enabled为true,如果该值已经为true,修改为false,重启firefox。<br /> <br /> 
Hyper-V Linux VM Disk扩容
penngrove的专栏
03-13 5454
自从使用虚拟机以后,经常会遇到虚拟机硬盘不够的情况,本文在借鉴其他文章基础上,修正一些不完善的步骤,本着利己利人的思想,在此整理一下全部步骤,并就LVM容易出错的地方给予一些建议。 在此之前,我们先普及一下硬盘扩容为什么要做那么多操作? 这个问题和计算机操作系统的分层管理有关。我们知道硬盘是最底层的硬件,在这之上,我们可以创建分区,什么启动分区,逻辑分区之类。然后才是在分区上面创建文件系统。最
Linux useradd添加用户后sudo -s导致命令行提示符显示不正常
penngrove的专栏
09-15 2445
在ubuntu下,我常用的添加用户命令useradd,经常发现添加用户后,将用户加入sudo组,但是每当“sudo -s”切换到root下就会发现命令行提示符显示不正常。 比如,添加hadoop用户,同时自动创建home目录:useradd -m hadoop 将hadoop加入sudo组:usermod -a -G sudo hadoop, 然后sudo -s,发现命令行提示符: had
image clone后加入指AD定域的SID问题
penngrove的专栏
07-30 1760
<br />我在Xen虚拟机上安装了一个win2003 server,然后在这台虚拟机上安装了很多需要的软件,包括Eclipse,JDK,等等。我还需要一个一样配置的win2003server,于是,我就简单克隆了已有2003的安装image,修改了一下相应的配置文件。很方便,两台虚拟机(win32A, win32B)都能启动起来了。然后,我把win32A设置成Active Directory Server,把win32B加入这个域,而且创建了登录帐户,问题来了:从win32B上登录win32A所在的域,会
matlab正版盗版
最新发布
09-22
MATLAB正版盗版是两种不同的软件使用方式。正版的MATLAB是通过合法渠道购买并获得许可的软件,而盗版的MATLAB是未经授权的非法复制和分发的软件。 正版MATLAB具有以下优点: 1. 合法性:使用正版MATLAB意味着您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值