Android:APK签名

最新推荐文章于 2023-06-06 13:40:40 发布
最新推荐文章于 2023-06-06 13:40:40 发布
阅读量2.2k 收藏
点赞数
分类专栏: Android逆向工程 Android进阶 文章标签: android jdk path 文档 java 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/annkie/article/details/7975437
版权

在没有源代码的情况下,通过反编译apk修改以后重新打包的apk,需要重新签名才能安装。

1. 将JDK路径添加到PATH环境变量中:C:\Program Files\Java\jdk1.6.0_33\bin

2. 创建keystore

keytool -genkey -v -keystore fetion.keystore -alias fetion_sign -keyalg RSA -keysize 2048 -validity 20000

说明:为了不改动签名信息,首先通过jarsigner得到了原始的签名信息关于组织机构等的信息,具体见下面介绍获取签名信息的方法。

输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]:  高雷
您的组织单位名称是什么?
  [Unknown]:  北京新媒传信科技有限公司
您的组织名称是什么?
  [Unknown]:  新媒传信
您所在的城市或区域名称是什么?
  [Unknown]:  北京
您所在的州或省份名称是什么?
  [Unknown]:  北京
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=高雷, OU=北京新媒传信科技有限公司, O=新媒传信, L=北京, ST=北京, C=cn 正确吗?

  [否]:  是

正在为以下对象生成 2,048 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 20,000 天):
         CN=高雷, OU=北京新媒传信科技有限公司, O=新媒传信, L=北京, ST=北京, C=cn
输入<fetion_sign>的主密码
        (如果和 keystore 密码相同,按回车):
[正在存储 fetion.keystore]

3. 给apk签名:

首先将原apk更名为rar文件,找到META-INF目录,将里面的文件全部删除。重命名为apk

jarsigner -verbose -sigalg MD5withRSA -digestalg SHA1 -keystore fetion.keystore fetion.apk fetion_sign

验证是否签名完成:

jarsigner -verify fetion.apk
jar 已验证。

如果需要知道更详细的信息:

jarsigner -verify -verbose -certs fetion.apk > sign.txt


以上仅供技术研究分析用途。

参考文档:

http://developer.android.com/tools/publishing/app-signing.html



annkie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android签名方法,Android : apk系统签名的多种方法
weixin_39669761的博客
05-25 1144
方法一:使用自己的Android签名工具给apk重新签名:(1)该目录下有 media.pk8、media.x509.pem、platform.pk8、platform.x509.pem、shared.pk8、shared.x509.pem、testkey.pk8、testkey.x509.pem等签名文件,不同的签名文件,对应不同的权限。Android默认的签名文件为testkey.pk8、te...
Android APK签名
宇宙的起源
03-19 2477
APKAndroidPackage的缩写,即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样,把android sdk编译的工程打包成一个安装程序文件,格式为apkAPK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以看到D
使用 JDK自带工具 keytool生成数字证书
Shawn Jeon`s blog
11-03 718
使用 JDK自带工具 keytool生成数字证书生成非对称密钥从文件 test.keystore导出证书 >> test.crt常用参数 生成非对称密钥 ./keytool -genkeypair -v -alias test -dname “CN=test,OU=Wenyao,O=R&D,L=Yangpu,ST=Shanghai,C=China” -keyalg RSA -...
解析APK中CERT.RSA文件,获取公钥证书
qq_25657125的博客
06-06 7137
有三个文件MANIFEST.MF、CERT.SF、CERT.RSA分别保存着不同的签名信息。将CERT.RSA 后缀名修改为p7b, 然后双击CERT.p7b---》点击逻辑存储名---》点击证书---》双击颁发给--》详细信息---》公钥 即可得到公钥信息(此处显示的是16进制)比较签名文件 CERT.RSA里的公钥证书和预置到设备里的公钥证书 LZ.cer(PEM格式)是否相等。3.获取预置到设备里的公钥证书,比如 LZ.cer (PEM格式) 数据以Base64表示。1.apk解压后的目录结构。
使用jdk自带的工具生成数字证书
shardy0的博客
08-29 603
一、为服务器生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /www/wdlinux/my.keystore -dname "CN=mytomcat.com, OU=mytomcat.com, O=mytomcat.com, L=SH, ST=SH, C=CN" -keypass changeit -storepass change...
HttpClient执行Https请求与分析
weixin_33778778的博客
06-11 471
2019独角兽企业重金招聘Python工程师标准>>> ...
android10 apk签名文件
04-10
Android系统中,APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10中,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟...
Androidapk签名工具
最新发布
04-30
Android APK签名工具支持v2、v3和v4签名,用于对Android应用进行数字签名以确保应用的完整性和认证。v2签名是传统的APK签名方案,用于验证APK文件的完整性和真实性。v3签名引入了对APK的增量更新支持,减少了重新...
Android apk签名批处理脚本
06-08
APK签名Android安全模型的一部分,它通过数字签名技术对APK进行验证,保证应用未经篡改,并且可以追溯到开发者。Android系统在安装APK时会检查签名,如果签名无效或缺失,系统将不允许安装。 批处理脚本是一种...
keytool生成2048公共秘钥
yunfeather的博客
08-31 651
java keytool生成2048位公共秘钥方式
获取地图服务所需的SHA1密钥(找不到.android/debug.keystore的情况
redfore的博客
12-07 243
在某个地方找到下面有keytool.exe的\JAVA\bin 这个因人而异,考虑用文件查找 我的在D:\my_apps\JAVA\bin 将keytool.exe,拖入cmd窗口,或者复制它的路径到cmd。 然后在后面输入-genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystore 会提示输入密钥库口令,即设置一个密码。 这个不会显示你输入的密码,输完按回车就行 然后填写一堆信息,最
签名机制 *.keystore
JMC601的专栏
12-18 772
签名的目的:  1)  发送者的身份认证           由于开发商可能通过使用相同的 Package Name 来混淆替换已经安装的程序,以此保证签名不同的包不被替换    2)  保证信息传输的完整性       签名对于包中的每个文件进行处理,以此确保包中内容不被替换       3)  防止交易中的抵赖发生, Market 对软件的要求   C:\Use
Android:源码环境编译自定义的APP到ROM(System Image)中
热门推荐
混迹于移动互联网和手机行业
09-19 1万+
有时候我们需要在源码环境中增加自己的应用或模块,随ROM一起发布。 下面讲述相关步骤: 1. 首先可以在SDK环境下进行编码设计(如果你的APP不涉及到emulator无法模拟的硬件的话)    也可以参考另一篇文章,直接在Eclipse中调试系统级应用源代码:    Android:基于Eclipse编译调试系统级应用源代码 2. 在SDK环境基本调试OK 3. 将源代码复制到
Android:源码环境下移植第三方的apk内置到ROM(System Image)中
混迹于移动互联网和手机行业
09-20 1万+
1. 首先在vendor目录下新建一个the3rdapk的目录,将需要内置的apk丢进去,目录名自己随意定。 2. 在 build/target/product/common.mk最后面,在$(call inherit-product, $(SRC_TARGET_DIR)/product/core.mk) 之前加入你的apk 第一部分是是本地apk的路径,/system/app/表示复制到sy
Android:Native C源码(NDK)如何使用sqlite3进行编程?
混迹于移动互联网和手机行业
09-18 5791
1. 首先要#include 如果遇到以下错误: /home/andy/Desktop/andy/Android/alps/development/salemanagerd/salemanagerd.h:32:29: error: sqlite3_android.h: No such file or directory 则在Android.mk增加相应搜索路径,注意是相对路径,所以取决于你
新浪微博和腾讯微博图标
混迹于移动互联网和手机行业
04-27 5718
腾讯微博: http://wiki.open.t.qq.com/index.php/%E8%A7%86%E8%A7%89%E7%B4%A0%E6%9D%90%E4%B8%8B%E8%BD%BD 视觉素材下载 返回 出自腾讯微博开放平台 跳转到: 导航, 搜索 目录 1 视觉素材下载2 腾讯微博LOGO3 腾讯微博图标4 标
Android:native和上层framework基于socket进行通讯
混迹于移动互联网和手机行业
10-23 4625
Android中,有几种方式可以和native层进行通讯,根据权限不同可以适当选择沟通的方式: 1.基于JNI在上层java代码中直接调用native code中的C API,这个所有第三方权限都可以,即所谓的NDK编程。 2.基于socket stream进行通讯,在native c层建立一个server task,通过socket连接与上层进行通信。-----需要系统权限 3.基于驱动
android apk签名
07-27
Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值