获取apk签名的方法

最新推荐文章于 2024-04-21 11:35:03 发布
最新推荐文章于 2024-04-21 11:35:03 发布
阅读量4.3k 收藏
点赞数
分类专栏: 小知识点 文章标签: 签名
  1. 获取本地文件系统中apk文件的签名方法,android3.0以前需要通过反射方式,以下反射方法在5.0上会失败。
public static String getAPKSignatures(String apkPath) {
        File appFile = new File(apkPath);
        if (!appFile.exists())
            return "";

        String PATH_PackageParser = "android.content.pm.PackageParser";
        try {
            // apk包的文件路径
            // 这是一个Package 解释器, 是隐藏的
            // 构造函数的参数只有一个, apk文件的路径
            // PackageParser packageParser = new PackageParser(apkPath);
            Class pkgParserCls = Class.forName(PATH_PackageParser);
            Class[] typeArgs = new Class[1];
            typeArgs[0] = String.class;
            Constructor pkgParserCt = pkgParserCls.getConstructor(typeArgs);
            Object[] valueArgs = new Object[1];
            valueArgs[0] = apkPath;
            Object pkgParser = pkgParserCt.newInstance(valueArgs);
            // 这个是与显示有关的, 里面涉及到一些像素显示等等, 我们使用默认的情况
            DisplayMetrics metrics = new DisplayMetrics();
            metrics.setToDefaults();
            // PackageParser.Package mPkgInfo = packageParser.parsePackage(new
            // File(apkPath), apkPath,
            // metrics, 0);
            typeArgs = new Class[4];
            typeArgs[0] = File.class;
            typeArgs[1] = String.class;
            typeArgs[2] = DisplayMetrics.class;
            typeArgs[3] = Integer.TYPE;
            Method pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod("parsePackage",
                    typeArgs);
            valueArgs = new Object[4];
            valueArgs[0] = new File(apkPath);
            valueArgs[1] = apkPath;
            valueArgs[2] = metrics;
            valueArgs[3] = PackageManager.GET_SIGNATURES;
            Object pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser, valueArgs);

            typeArgs = new Class[2];
            typeArgs[0] = pkgParserPkg.getClass();
            typeArgs[1] = Integer.TYPE;
            Method pkgParser_collectCertificatesMtd = pkgParserCls.getDeclaredMethod(
                    "collectCertificates",
                    typeArgs);
            valueArgs = new Object[2];
            valueArgs[0] = pkgParserPkg;
            valueArgs[1] = PackageManager.GET_SIGNATURES;
            pkgParser_collectCertificatesMtd.invoke(pkgParser, valueArgs);
            // 应用程序信息包, 这个公开的, 不过有些函数, 变量没公开
            Field packageInfoFld = pkgParserPkg.getClass().getDeclaredField("mSignatures");
            Signature[] info = (Signature[]) packageInfoFld.get(pkgParserPkg);
            if (info == null || info.length < 1)
                return "";
            return info[0].toCharsString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }

android4.0 以后版本可以直接通过api获取未安装的apk签名:

    private static String getApkSignatures(Context context, File apkFile) {
        String sign = "";
        if (apkFile != null && apkFile.exists()) {
            PackageManager pm = context.getPackageManager();
            PackageInfo pkgInfo = pm.getPackageArchiveInfo(
                    apkFile.getAbsolutePath(), PackageManager.GET_SIGNATURES);
            if (pkgInfo != null && pkgInfo.signatures != null
                    && pkgInfo.signatures.length > 0) {
                sign = pkgInfo.signatures[0].toCharsString();
            }
        }
        return sign;
    }

获取已安装apk的签名方法

 public static String getInstalledAPKSignature(Context context) {
        PackageManager pm = context.getPackageManager();
        try {
            PackageInfo appInfo = pm.getPackageInfo(context.getPackageName(),
                    PackageManager.GET_SIGNATURES);
            if (appInfo == null || appInfo.signatures == null)
                return "";
            return appInfo.signatures[0].toCharsString();
        } catch (NameNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return "";
    }
bangelua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APK Signature
07-17 941
GoogleFit Web —— Get an OAuth 2.0 Client ID https://developers.google.com/fit/android/get-api-key Google API Console启用GoogleFit API https://console.developers.google.com/flows/enableapi?apiid=fitne
android 获取软件签名,获取Android应用签名
weixin_30638387的博客
06-03 1521
本章讲解下Android如何获取应用签名。在某些场景下, 我们需要某应用的签名信息,签名信息存放在包里,所以我们需要获取包信息。(1)获取已安装应用的所有包名/*** 获取所有已安装应用的包名* @param paramContext*/private List getInstalledPackageName(Context paramContext){PackageManager localPa...
Android的APK两种签名
2201_75735270的博客
01-12 1141
前几天在研究APK瘦身的相关知识,发现有个很有意思的知识点就是apk签名APK Signature Scheme v2,虽然出来了一段时间,但是这方便真是没做太多的关注,趁着十一刚过的热乎劲撸起袖子干一波。
apk自动签名和查看签名
最新发布
savet的博客
04-21 997
一、自动签名1.创建jks签名文件,如果已经创建,则跳过此步骤Build->Generate Signed Bundle or APK,选择APK,然后Next,然后选择Create new2.在app/build.gradle中,在android{…}中添加以下内容release {storeFile file('android.jks') // 对应keystroe的路径storePassword 'android' // 对应keystroe的密码。
Android签名 一 查看签名信息
weixin_64051447的博客
05-05 4862
通过这篇文章可以解决哪些问题以及学到什么:1.如果我们有一个应用,如何查看应用的签名信息?2.如果我们有签名原始文件,如何查看签名文件中的签名信息?这篇文章介绍了如何查看应用和签名文件中的签名信息。
如何获取apk签名信息?
孤云博客
09-14 6121
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 转自:http://blog.csdn.net/chenrushui/article/details/51333724 在接入第三方功能时,经常要注册提交apk签名信息 (sha1签名)? 获取apk签名信息...
获取apk签名的工具
09-09
这个是一个获取apk文件签名的一个小工具,是我从我同事那弄来的分享给大家,请大家不要喷我哈。
Android获取apk签名指纹的md5值(防止重新被打包)的实现方法
01-04
本文实例讲述了Android获取apk签名指纹的md5值以防止重新被打包的实现方法。分享给大家供大家参考,具体如下: 做个记录(这里只是Java层的签名校验,java层容易被破解,我建议apk加固下) 获取md5值来进行Apk签名校验...
获取apk签名1.2.apk
06-14
)手机端获取安卓软件apk包的signature签名信息。包括发布者、拥有者、证书有效期、公钥、摘要(MD5)。纯手机端获取,无需电脑。程序员朋友的好帮手,截止目前(2020-04-11)没发现可在手机端获取签名信息的同类软件...
安卓APK签名获取
05-18
需要JAVA环境 直接拖拽APK 或者改名的rar文件到面板 ,也可以直接选择文件
微信工具apk签名获取
11-23
接入微信开发时需要签名,这个apk是官方提供的获取签名工具, 微信工具 apk签名获取 接入微信开发时需要签名,这个apk是官方提供的获取签名工具, 微信工具 apk签名获取
Android中使用apk-parser解析apk
逍遥阁
09-29 5589
一、前言 Apk Parser是一个优秀的解码二进制文件与获取apk各种信息的开源库,具备众多实用的特性: 获取apk各种元数据信息,比如应用名、图标、包名、版本号等 解析二进制XML文件并将其转换为文本格式 从dex文件获取类信息,比如:类名、修饰符等 获取apk签名信息,包括v1、v2签名 不过, Apk Parser无论是该开源库的作者或者是网上有的教程,都只是说java se怎么使用...
Android 获取签名文件信息(三种方式)
洪勇坤的博客
05-24 2519
方法一: ============== Gradle 获取签名 ============== Android Studio 右上角 Gradle–Tasks–android–signingReport 注意, 1、这里获得的信息中包含debug签名和该项目之前使用过的签名文件信息,通过其中的信息自行辨别哪个是你要的; 2、Gradle中如找不到Tasks–android–signingReport,可如下操作 方法二: ============== Terminal 获取签名 ===========.
获取签名公钥
Qiqihar的专栏
01-23 7155
public class GetPublicKey { /** * 获取签名公钥 * @param mContext * @return */ protected static String getSignInfo(Context mContext) { String signcode = ""; try { PackageInfo packageInfo =
android获取系统签名,Android apk签名详解——AS签名获取签名信息、系统签名、命令行签名...
weixin_34826139的博客
05-27 3139
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。很早时以为很简单的签名,真没想到也蕴含这么丰富的知识,就想整理...
Android 使用代码获取签名信息
Carlton's Technical Nest
11-28 6425
在使用百度地图,微信分享等等第三方SDK的时候,都需要在对应的网站上注册应用信息,其中之一就是通过包名和签名生成一个MD5或者SHA1编码的字符串。 通常情况下,这些信息可以通过ADT工具或者keytool命令工具去获取,这两种方式百度有很多就不再累述了。主要说一下怎么使用代码获取这些信息,然后也方便使用,不像微信提供的签名工具那么抠,都不能复制这些信息,极为不方便。 首先看一下使用key
android代码获取签名,获取Android应用程序的签名
weixin_42505477的博客
05-27 541
获取签名private byte[] getSign(Context context) {PackageManager pm = context.getPackageManager();List apps = pm.getInstalledPackages(PackageManager.GET_SIGNATURES);Iterator iter = apps.iterator();while (i...
APK逆向实战---签名校验
提桶跑路20年的博客
02-04 1134
一.注意签名校验的使用函数 getPackageManager() 得到包管理结构体 getPackageName() 得到包名 getPackageInfo()->signatures 得到apk签名 signatures ->hashCode() 得到签名的哈希值 二.逆向一个有签名校验的app-----霸哥磁力搜索(使用AndroidKiller重新签名后应用会闪退) 下载链接:https://cloud.189.cn/t/buYjEnaQbuye (访问码:e0ts) 步骤 ①
apk签名
AaronDroid的博客
08-29 347
Android签名相关
apk 获取签名api
12-15
APK获取签名的API是指用来获取Android应用程序(APK)的数字签名信息的接口。数字签名是一种验证身份和确保数据完整性的技术手段,通过将应用程序的内容哈希值与私钥进行加密,然后附加到应用程序中以形成数字签名。启动应用程序时,Android系统将验证应用程序的数字签名是否匹配,从而确保应用程序的完整性和安全性。 APK获取签名的API主要有以下几个常用接口: 1. PackageInfo类的signatures属性:通过调用PackageManager的getPackageInfo方法获取应用程序的PackageInfo对象,然后通过PackageInfo的signatures属性获取应用程序的签名信息。 2. PackageManager类的getPackageInfo方法:通过传入应用程序的包名和标志(如PackageManager.GET_SIGNATURES)来获取应用程序的PackageInfo对象,然后通过PackageInfo的signatures属性获取签名信息。 3. KeyStore类:可以通过Java的KeyStore类加载应用程序的keystore文件,并读取其中保存的数字签名信息。 4. Jarsigner命令行工具:可以使用Android SDK中的工具jarsigner来验证APK签名信息。 通过使用这些API,开发者可以在应用程序中获取数字签名信息,以用于应用程序内部的安全校验、版本更新等功能。同时,用户也可以通过比对APK签名信息来验证应用程序的来源和真实性,确保自己安装的应用程序是可信的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值