防止Apk二次打包:获取应用程序的签名并校验签名等

最新推荐文章于 2024-04-06 09:41:33 发布
最新推荐文章于 2024-04-06 09:41:33 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 安全/(反)混淆

Android应用apk文件二次打包步骤- http://www.jianshu.com/p/6bcc42542997#

Android APP如何防止二次打包,对比签名- http://blog.csdn.net/lostinai/article/details/46726559
Android PackageManagerService详细分析- http://www.open-open.com/lib/view/open1328776151311.html

  应用程序的签名被封装在 packageInfo 中,所以我们要获得应用程序的签名就需要获得 PackageManager 来获得包含有签名信息的 packageInfo,再通过 packageInfo 获得 Signature 数组,循环遍历将签名进行拼接。
private PackageManager manager;
private PackageInfo packageInfo;
private Signature[] signatures;
private StringBuilder builder;

/** 通过包管理器获得指定包名包含签名的包信息 **/
packageInfo = manager.getPackageInfo(pkgname, PackageManager.GET_SIGNATURES);

/******* 通过返回的包信息获得签名数组 *******/
signatures = packageInfo.signatures;

/******* 循环遍历签名数组拼接应用签名 *******/
for (Signature signature : signatures) {
   builder.append(signature.toCharsString());
}

/************** 得到应用签名 **************/
signature = builder.toString();

desaco
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何防止 Android 应用被二次打包
dingxiang234的博客
03-08 1082
其中,my-release-key.keystore 是 keystore 文件名,my_alias 是数字证书别名,RSA 是使用的加密算法,2048 是密钥大小,validity 是证书有效期。在 Android 应用中集成反调试技术,可以在代码中检测是否处于调试状态,如果是,则采取相应的措施,例如退出应用或者强制关闭调试器。注意,某些设备可能存在定制化 ROM,例如小米、华为等,这些设备的系统属性可能与标准 Android 设备不同,需要进行额外的处理。
android 安卓应用 防二次打包 防重签名 防篡改 安全加固
07-22
目前移动领域出现了相当部分的安全问题,新的恶意软件层出不穷,同时,企业对敏感数据保密性意识日益提高,作为移动开发者,有责任对最终用户的隐私和安全承担更多责任。另一方面,APP被篡改、盗用,直接伤害了开发者的知识和劳动权益,移动开发者有必要保护自己的利益不受损失。 这里实现了安卓移动APP防二次打包、防重签名、防篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成加固。技术实现上,类似360加固宝、梆梆加固、爱加密、阿里聚安全类似。实现了: - 签名运行时校验 - 资源文件运行时校验 - dex资源运行时校验 - 其他资源运行时校验 保护个人移动应用或企业数据的安全性。如有源码需要,请联系作者本人。QQ:164836265
android 加固防止反编译-重新打包
u010921385的博客
09-11 8145
1、需要加密的Apk(源Apk) 2、壳程序Apk(负责解密Apk工作) 3、加密工具(将源Apk进行加密和壳Dex合并成新的Dex) 主要步骤: 我们拿到需要加密的Apk和自己的壳程序Apk,然后用加密算法对源Apk进行加密在将壳Apk进行合并得到新的Dex文件,最后替换壳程序中的dex文件即可,得到新的Apk,那么这个新的Apk我们也叫作脱壳程序Apk.他已经不是一个完
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验?,掌握这套精编Android高级面试题解析
最新发布
2401_84152825的博客
04-06 669
最后我想说:对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,
Android静态安全检测 -> 重打包防护检测
4lwin博客
12-08 2767
打包防护检测 一、API 【1】APK签名校验:PackageManager.getPackageInfo( ) 【2】dex文件校验:对比classes.dex文件的哈希值 【3】参考链接 http://www.droidsec.cn/android应用安全开发之源码安全/ 二、触发条件
APK/SO 加壳加固与脱壳(防反编译、二次打包
热门推荐
ShareUs的专栏
09-03 1万+
Android安全方面的博客- http://blog.csdn.net/lpjishu 对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。 目前关于Android APK的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只是简单的加密甚至没有任何加密措施。APKtool工具可轻易将其破解,...
Unity中针对Android Apk签名验证(C#实现),防止二次打包
0完美对称0的专栏
08-18 5702
本文内容主体转载自:http://www.unitymanual.com/home.php?mod=space&uid=62584&do=blog&id=3148&cid=3949 当Unity开发的游戏以Android Apk的形式发布之后,经常会遇到的一种情况就是别人对我们的游戏进行二次打包,也就是用他们的签名替换掉我们的签名,从而堂而皇之的将胜利果实占为己有。面对这样的情况,我们可
Android获取apk签名指纹的md5值(防止重新被打包)的实现方法
01-04
获取md5值来进行Apk签名校验, 可以防止apk重新被打包。 下面我说说怎么获取apk签名的md5值(有三种方法) 1.用代码获取签名指纹的md5值 /** * MD5加密 * @param byteStr 需要加密的内容 * @return 返回 byteStr的...
APK反编译全家桶,apk二次打包签名必备
10-18
APK反编译全家桶
Android获取apk程序签名信息代码示例
01-05
代码如下:这是获取apk包的签名信息private String getSign(Context context) { PackageManager pm = context.getPackageManager(); List<PackageInfo> apps = pm.getInstalledPackages(PackageManager.GET_...
Android通过签名验证防止二次打包
zhangqidahaoren的专栏
07-03 3599
最近android版的游戏要上线,想到打包党轻松将自己的产品破解,然后二次打包就恼火,所以就研究了下怎么防止打包党从中得益的方法。Android的app必须要有签名才能安装到用户的手机上,开发者在开发期间调试,eclipse会自动为程序创建一个debug.keystore的证书文件,这样就能正常的安装调试。可是在正式版的时候,我们一定要申请自己的证书文件,这样在导出apk包得时候会通过这个文件进行签
APK二次打包解决方案
12-13
APK二次打包解决方案,解决android开发过程中的防二次打包问题
android 防止反编译的若干方法
weixin_33843947的博客
05-31 874
第一种方式:混淆策略 混淆策略是每个应用必须增加的一种防护策略,同时他不仅是为了防护,也是为了减小应用安装包的大小,所以他是每个应用发版之前必须要添加的一项功能,现在混淆策略一般有两种: 对代码的混淆 我们在反编译apk之后,看到的代码类名,方法名,已经代码格式看起来不像正常的Android项目代码,那么这时候就会增加阅读难度,增加破解难度,...
Android应用安全解决方案
Android技术之家
04-03 1360
前言 防止第三方反编译篡改应用,防止数据隐私泄露,防止二次打包欺骗用户。1、一些必要的基础知识 我们在加密的时候会用到一些加密或者编码方法。常见的有,非对称加密算法 RSA 等;对称加密算法 DES、3DES 和 AES 等;不可逆的加密 MD5、SHA256 等。另外,我们会把重要的加密逻辑放到 Native 层来实现,所以一些 JNI 编程的方法也是需要的。不...
APP安全(一)-防二次打包(C、C++签名校验
mrRuby的博客
01-20 1673
前言 由于Android系统的开放性,开发出来的APP很容易被逆向,修改代码逻、加入广告、病毒等二次打包后发布,对开发者和用户造成一定的损失。因此我们的APP运行过程中需要进行签名校验,以及使用加解密算法对数据进行处理,从而保证访问服务端的请求是我们信任的APK签名校验如果放在Java语言层面,很容易被逆向,因此需要在C/C++层进行校验,从而增加破解的难度。 校验逻辑 APP启动时候初始化我...
Apk应用文件混淆:Proguard(类文件优化混淆),DexGuard混淆(防二次打包)
ShareUs的专栏
08-23 3436
&gt; apk文件混淆 Proguard 写给Android开发者的混淆使用手册--http://blog.csdn.net/huihuibisheng/article/details/52928046   Proguard- http://www.saikoa.com/proguard  https://www.guardsquare.com/en/proguard SourceForge上非...
Android 一种新型签名校验方式
m0_47587308的博客
01-01 831
针对新型过签方式CREATOR置换,这里提供一种校验方式。
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2540
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名的MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
checksignature java_Java PackageManager.checkSignatures方法代码示例
weixin_39689347的博客
02-16 434
import android.content.pm.PackageManager; //导入方法依赖的package包/类public void SetDonationKeyStatus() {if (BuildConfig.DEBUG) {Status = true;return;//if debug mode, avoid the advertisements and use pro feat...
apk 获取签名api
12-15
通过使用这些API,开发者可以在应用程序获取数字签名信息,以用于应用程序内部的安全校验、版本更新等功能。同时,用户也可以通过比对APK签名信息来验证应用程序的来源和真实性,确保自己安装的应用程序是可信的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值