android获取未安装APK签名信息及MD5指纹

最新推荐文章于 2023-03-04 11:35:32 发布
最新推荐文章于 2023-03-04 11:35:32 发布
阅读量1.1k 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013270444/article/details/53259462
版权

站在巨人的肩膀上写博客:
http://blog.csdn.net/wulianghuan/article/details/18400581

http://www.jb51.net/article/79894.htm

1.获取APK的签名信息

方法一:

    private String showUninstallAPKSignatures(String apkPath) {
        String PATH_PackageParser = "android.content.pm.PackageParser";
        try {
            // apk包的文件路径
            // 这是一个Package 解释器, 是隐藏的
            // 构造函数的参数只有一个, apk文件的路径
            // PackageParser packageParser = new PackageParser(apkPath);
            Class pkgParserCls = Class.forName(PATH_PackageParser);
            Class[] typeArgs = new Class[1];
            typeArgs[0] = String.class;
            Constructor pkgParserCt = pkgParserCls.getConstructor(typeArgs);
            Object[] valueArgs = new Object[1];
            valueArgs[0] = apkPath;
            Object pkgParser = pkgParserCt.newInstance(valueArgs);
            // 这个是与显示有关的, 里面涉及到一些像素显示等等, 我们使用默认的情况
            DisplayMetrics metrics = new DisplayMetrics();
            metrics.setToDefaults();
            // PackageParser.Package mPkgInfo = packageParser.parsePackage(new
            // File(apkPath), apkPath,
            // metrics, 0);
            typeArgs = new Class[4];
            typeArgs[0] = File.class;
            typeArgs[1] = String.class;
            typeArgs[2] = DisplayMetrics.class;
            typeArgs[3] = Integer.TYPE;
            Method pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod("parsePackage",
                    typeArgs);
            valueArgs = new Object[4];
            valueArgs[0] = new File(apkPath);
            valueArgs[1] = apkPath;
            valueArgs[2] = metrics;
            valueArgs[3] = PackageManager.GET_SIGNATURES;
            Object pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser, valueArgs);

            typeArgs = new Class[2];
            typeArgs[0] = pkgParserPkg.getClass();
            typeArgs[1] = Integer.TYPE;
            Method pkgParser_collectCertificatesMtd = pkgParserCls.getDeclaredMethod("collectCertificates",
                    typeArgs);
            valueArgs = new Object[2];
            valueArgs[0] = pkgParserPkg;
            valueArgs[1] = PackageManager.GET_SIGNATURES;
            pkgParser_collectCertificatesMtd.invoke(pkgParser, valueArgs);
            // 应用程序信息包, 这个公开的, 不过有些函数, 变量没公开
            Field packageInfoFld = pkgParserPkg.getClass().getDeclaredField("mSignatures");
            Signature[] info = (Signature[]) packageInfoFld.get(pkgParserPkg);
            return info[0].toCharsString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

方法二:

 /** 
   * 从APK中读取签名 
   * @param file 
   * @return 
   * @throws IOException 
   */
  private static List<String> getSignaturesFromApk(File file) throws IOException { 
    List<String> signatures=new ArrayList<String>(); 
    JarFile jarFile=new JarFile(file); 
    try { 
      JarEntry je=jarFile.getJarEntry("AndroidManifest.xml"); 
      byte[] readBuffer=new byte[8192]; 
      Certificate[] certs=loadCertificates(jarFile, je, readBuffer); 
      if(certs != null) { 
        for(Certificate c: certs) { 
          String sig=toCharsString(c.getEncoded()); 
          signatures.add(sig); 
        } 
      } 
    } catch(Exception ex) { 
    } 
    return signatures; 
  } 

 /** 
   * 加载签名 
   * @param jarFile 
   * @param je 
   * @param readBuffer 
   * @return 
   */
  private static Certificate[] loadCertificates(JarFile jarFile, JarEntry je, byte[] readBuffer) { 
    try { 
      InputStream is=jarFile.getInputStream(je); 
      while(is.read(readBuffer, 0, readBuffer.length) != -1) { 
      } 
      is.close(); 
      return je != null ? je.getCertificates() : null; 
    } catch(IOException e) { 
    } 
    return null; 
  } 

/** 
   * 将签名转成转成可见字符串 
   * @param sigBytes 
   * @return 
   */
  private static String toCharsString(byte[] sigBytes) { 
    byte[] sig=sigBytes; 
    final int N=sig.length; 
    final int N2=N * 2; 
    char[] text=new char[N2]; 
    for(int j=0; j < N; j++) { 
      byte v=sig[j]; 
      int d=(v >> 4) & 0xf; 
      text[j * 2]=(char)(d >= 10 ? ('a' + d - 10) : ('0' + d)); 
      d=v & 0xf; 
      text[j * 2 + 1]=(char)(d >= 10 ? ('a' + d - 10) : ('0' + d)); 
    } 
    return new String(text); 
  }

说明:方法一不管用的话,可以用方法二。

Android研发曹新雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android获取apk签名指纹md5值(防止重新被打包)的实现方法
01-04
本文实例讲述了Android获取apk签名指纹md5值以防止重新被打包的实现方法。分享给大家供大家参考,具体如下: 做个记录(这里只是Java层的签名校验,java层容易被破解,我建议apk加固下) 获取md5值来进行Apk签名校验, 可以防止apk重新被打包。 下面我说说怎么获取apk签名md5值(有三种方法) 1.用代码获取签名指纹md5值 /** * MD5加密 * @param byteStr 需要加密的内容 * @return 返回 byteStr的md5值 */ public static String encryptionMD5(byte[] byteStr) {
Android 获取项目证书指纹MD5、SHA1、SHA256步骤详解
路宇的博客
07-21 3068
第一步,首先找到Android studio依赖的本地JDK路径。这样便可以拿到MD5、SHA1、SHA256这些值。第二步,找到路径输入cmd。第三步,输入指令如下。
Android生成keystore证书文件及获取证书指纹的方法
bchengming的专栏
04-20 1136
1.      生成Android APK签名证书
获取apk证书指纹
Alenzhen的专栏
10-17 3418
获取自己的应用程序签名文件,如果没有请创建签名文件,然后生成应用签名文件的SHA256指纹,生成指纹前请确保机器已经安装了jdk。     签名文件指纹的作用:在应用通过HMS-SDK调用HMS服务时,校验应用的真实性。开发者需要将指纹设置到华为开发者联盟,HMS服务会将开发者应用的签名指纹和华为开发者联盟上的指纹比对。如果不一致,则校验失败。     具体步骤如下:
Android Studio不显示MD5签名怎么办
m0_46352861的博客
03-04 1803
Android Studio中使用keytool -v -list -keystore xxx.keystore命令只显示了SHA1和SHA256签名。看不到MD5签名解决办法
Android查看apk签名信息
chali1314的博客
09-08 2504
第一步:将apk解压 第二步:找到META-INF 下的.RSA文件 第三步:在控制台上输入命令: keytool -printcert -file xxx.RSA回车,即可查看签名文件.将.RSA文件拖入到-file后面,即可查看
获取安装安装apk签名
一位年轻飘逸小伙子的技术专栏
10-31 1487
某些时候需要获取安装apk或者是安装apk签名信息,以下代码片段将会很有用。 1.通过app的packageName获取安装apk签名信息 public Signature getPackageSignature(Context context, String packageName){                 PackageManager pm = contex
通过Java自带的API获取安装apk签名信息
烧烤的技术博客水文集合
08-25 1520
通过Java自带的API获取安装apk签名信息
Android应用程序的编译和打包
林学森的技术专栏
01-15 5137
应用程序的编译和打包 转载请注明:LXS, blog.csdn.net/uiop78uiop78/article/details/8504128 文章是在word上写好后,复制到csdn的,csdn不支持live writer,每次编辑都很伤脑筋,最终的效果也很差。有知道方法的朋友告知一下,感谢。 同步发布在http://www.cnblogs.com/lxs-android/archi
Android签名信息MD5、SHA1、SHA256信息获取方法
11-24
该APP提供了获取手机上已安装的所有应用的签名信息,并支持直接复制。
android apk sha256哈希值签名验证示例
08-14
获取apk的sha256哈希值,对apk签名进行验证,仅供参考
android动态运行已安装安装apk中的方法
04-08
该资源包含了一个动态运行已安装安装apk中的方法的源代码,简单易懂。
Android 获取安装APK图标、版本号、包名等信息方法
08-28
下面小编就为大家分享一篇Android 获取安装APK图标、版本号、包名等信息方法,具有很好的参考价值,希望对大家有所帮助。
android获取MD5apk工具
01-12
android获取MD5apk工具安装
施耐德PLC例程源码twidopid控制实列
04-22
施耐德PLC例程源码twido pid 控制实列提取方式是百度网盘分享地址
node-v19.2.0-darwin-arm64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v15.12.0-darwin-x64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
getApplicationInfo()可以获取安装APK信息
06-09
`getApplicationInfo()`方法只能获取已经安装的应用程序信息,而不能获取安装APK信息。因为安装APK文件并没有被解析和安装到系统中,所以也没有相应的应用程序信息。如果要获取安装APK信息,可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值