反编译后的APK重新签名

最新推荐文章于 2023-07-18 10:36:13 发布
最新推荐文章于 2023-07-18 10:36:13 发布
阅读量5.1k 收藏 4
点赞数
分类专栏: Android安全 Java 文章标签: android APK 签名 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybdesire/article/details/52505648
版权

APK签名是什么

Android系统要求所有安装的应用程序都必须用数字证书进行过签名。签名的意义在于,确认应用程序的作者,尽力各个应用之间的信任关系。同一个应用程序升级时,系统也会对签名进行验证,只有签名相同的APP才会被允许update。

理解签名需要注意下面几点:

  • 所有应用程序都必须被签名,没有签名的APK是不会被Android允许安装的
  • Debug程序时,SDK会为debug release自动生成一个特殊的debug签名
  • 带有debug签名的APP是不允许被发布的
  • android系统只在安装时检查签名中的过期时间。如果安装后才过期,APP也能被正常使用
  • 可以用JDK自带的工具Keytool 和 Jarsigner 生成签名并进行签名
  • 对APK签名后,建议用zipalign对APK package进行优化

为什么需要重签名

修改一个APP的行为,一般先要用Apktool对APK进行反编译,修改smali代码后,在编译回APK(参考[2])。
但smali代码经Apktool编译出的APK,其中的签名就丢失了(没有了META-INF文件夹)。

这里写图片描述

没有签名的APK是不会被Android允许安装的,所以此时就需要对APK进行重签名。
除此之外,发布APP之前,也是需要对APK进行签名的。

怎么给APK重新签名

用JDK自带的工具KeytoolJarsigner,就能生成签名,并对APK进行签名。

生成新证书

keytool就能生成新证书,下面生成一个叫ybdesire的证书(注意这里需要根据CMD提示,输入信息)。

E:\mine\tmp\baidu_yun_crack>keytool -genkey -alias ybdesire.keystore -keyalg RSA -validity 20000 -keystore ybdesire.keystore
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:  123
What is the name of your organizational unit?
  [Unknown]:  456
What is the name of your organization?
  [Unknown]:  789
What is the name of your City or Locality?
  [Unknown]:  123
What is the name of your State or Province?
  [Unknown]:  456
What is the two-letter country code for this unit?
  [Unknown]:  cn
Is CN=123, OU=456, O=789, L=123, ST=456, C=cn correct?
  [no]:  y

Enter key password for <ybdesire.keystore>
        (RETURN if same as keystore password):

这里keytool的参数含义为:

  • -alias ybdesire.keystore, 别名为ybdesire.keystore
  • -keyalg RSA, 使用RSA算法对签名加密
  • -validity 20000, 有效期限20000天
  • -keystore ybdesire.keystore,证书为ybdesire.keystore

重新签名

jarsigner对反编译并打包后的baiduyun_481_d.apk进行签名。

jarsigner -verbose -keystore ybdesire.keystore -signedjar baiduyun_481_d_s.apk baiduyun_481_d.apk ybdesire.keystore

用zip工具打开重签名后的baiduyun_481_d_s.apk可以看到,包里面含有META-INF文件夹,说明这个APK签名成功了。

结论

注意重新签名后的APK,只能保证能被正常安装,不能保证安装后能正常运行。因为APP的代码可能做了签名验证,。

参考

ybdesire
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apk反编译编译签名工具包.rar
03-03
使用批处理一键进行apk反编译、编译、签名(已生成签名文件)。 使用批处理一键进行apk反编译、编译、签名(已生成签名文件)。
apkToolKit用于对使用apktool反编译后的apk进行签名
03-22
apkToolKit用于对使用apktool反编译后的apk进行签名,简单使用一拖即可
批处理 一键 apk反编译、编译、签名(已生成签名文件)。
02-09
apk反编译、编译、签名(已生成签名文件 )。
apk 反编译重新打包签名
sinat_27342415的博客
10-22 2629
apk 反编译重新打包签名 1. 需要的工具 apktool,apk 编译及反编译工具 keytool,用于管理密钥和正数的工具 jarsigner,签名工具 apksigner,签名工具 2. apk 反编译 首先需要对 apk 进行反编译,假设 apk 名为 name.apkapktool d [name.apk] 编译后会生成一个与apk名称相同的文件夹 name,包括以下文件: 反编译后可以对代码进行修改,主要是针对 smali 文件夹的修改,其中为反编译后的 smali 代码。本文主
apk反编译——查看已有apk签名
yishixinjin的博客
08-28 1785
1.工具的安装: 本文使用的工具是apktool,下载地址:https://ibotpeaches.github.io/Apktool/install/ 按照描述下载两个文件并保存到C:\Windows下,打开命令提示符,输入apktool,出现如图描述,则说明apktool安装好了。 (文件保存到C:\Windows下时需要管理员权限) 2.反编译apk 在刚才的终端界面,输入:a...
安卓APK反编译+修改+重打包+签名
最新发布
nanjumufeng的博客
07-18 4869
文章将介绍APK反编译、修改代码、重打包以及签名
Android APK 反编译重新打包并签名
简单记录工作和学习
05-04 1841
Apktool 是一个逆向android非常有用的工具,可以用来反编译apk文件,并且能在修改部分资源文件后,重新打包成一个新的apk
Android apk 反编译后打包(含签名
ChristineTX的博客
06-20 1303
安卓应用反编译编辑打包
Android 不修改签名的情况下重新打包apk文件
ncepu307的专栏
05-23 1万+
一般使用Apktool反编译apk后,再重新打包
在电脑上修改apk重新签名apk
Janking's Blog
02-20 7705
总共分为两步 修改apk 使用bandizip 等软件直接打开apk,进行需要的修改,然后把META-INF文件夹中的xxx.RSA、xxx.SF和xxx.MF都删掉 或者解压apk到一个文件夹中进行修改并按照上述操作删除文件后,然后压缩成zip格式,压缩完成后把压缩文件后缀改为apk 重新打包apk 执行命令(需要配置好java环境,windows也可以直接执行) jarsigner -ve...
apk 反编译 重新签名 打包
11-25
apk 反编译 重新签名 打包 下载包中含有操作的详细步骤以及apktool_2.3.0.jar,dex2jar-2.0 jd-gui-0.3.6
Android apk反编译签名工具
05-07
系统安装jdk,apk可以反编译重新构建、指定的可以签名。 环境变量中新增HOME_JAVA指定jdk路径。
Android apk反编译,打包,签名流程
qq_33693111的博客
11-25 265
反编译 1、下载 apktool.bat 和 apktool.jar ,下载地址:链接:https://pan.baidu.com/s/1h0zt3UjMmZvDNQUp6VN18w 提取码:l5b7 2、cmd执行到该目录下 3、执行命令:apktool.bat d -o <output_dir> test.apk 其中<output_dir>就是反编译输出的目录...
Android反编译apk修改版本号重新打包签名详细教程(超详细)
技术超强的网络安全平台
09-16 3097
Apktool是一个逆向android非常有用的工具,可以用来反编译apk文件,并且能在修改部分资源文件后,重新打包成一个新的apk。而在我们平时工作中关于APK的打包以及签名都由AS工具可视化一键完成了,逆向开发这块需要对APK的打包签名的流程有较为深刻的理解,只有这样才能一步一步的手动完成反编译、打包、签名的整个过程。本文章只是着重介绍了反编译工具apktool的使用,至于dex2jar和 jd-gui工具将会另起一篇文章进行详细介绍,敬请关注!!!最后附上反编译工具的下载地址。
APK反编译、重打包、签名apktool实现
qq_25844803的博客
12-11 1664
这里写自定义目录标题1.下载apktool2.准备环境3.进入CMD4.反编译APK5.修改文件6.重新打包成为APK7.生成keystore8.签名 1.下载apktool https://download.csdn.net/download/qq_25844803/10842372 (点一下,爽一年,我是渣渣辉) 2.准备环境 将解压出来的apktool.bat和apktool.jar放到同一...
APP渗透—查脱壳、反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 5933
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
系统级别Apk文件反编译,修改后重新打包签名过程
lidongxiu0714
03-27 2987
今天给大家带来一个小的知识点,系统内置软件的反编译,修改,重新打包和签名。 很多时候我们拿到别人的软件,想要简单的修改下,例如把不是Launcher的软件改为launcher,查看apkAndroidManifest.xml文件,获取apk的图片.xml文件资源,简单修改Activity的 横竖屏,去掉添加的Ad广告activity,或者修改部分功能进行测试,这时就需要对apk进行反编译,修
android反编译绕过签名,[原创]iS***t——某app逆向分析(一)绕过签名验证
weixin_42515989的博客
05-26 552
全局搜索,搜不到??????!,证明可能在so里,可能是服务端发过来的。在jad-x里打开apk,搜索Login,分析定位到下图,大致意思是把用户名和加密后的密码发给服务端,服务端验证再返回数据。先把dialog去掉看看吧,在smali中定位那个dialog,就是下图那行,注掉。打包回手机发现并不能正常运行,此路不通。分析上述代码,它一共post发了3个参数,一个用户名一个密码,另外一个ut,下面...
介绍一个可以轻松下载病毒样本的数据库
热门推荐
ybdesire的专栏
09-30 2万+
引入 病毒样本有一些知名的数据集,但一般这些数据集中的样本都比较老,并且申请这些数据集的流程复杂,耗时长。有的数据集只有meta信息,没有完整的样本。 而病毒样本又是各大安全公司的资产,研究者也不会轻易拿到新样本。 所以病毒样本的收集是比较麻烦的。 MalwareBazaar Database 从如下介绍,可以看出,MalwareBazaar数据库是与安全产商合作后,构建的一个公开的病毒样本数据库。 MalwareBazaar is a project operated by abuse.ch. The p
怎么用apktool对反编译好的apk进行签名
05-14
其中,`myapp`为反编译后的文件夹名,`myapp.apk`为重新打包后的apk文件名。 3. 使用`jarsigner`进行签名,使用以下命令: `jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值