修改过androidmanifest.xml文件之后。就需要对apk进行重签名的工作,jarsigner或者signapk是常见的工具。signapk的代码更简单一些
详见https://github.com/haohui/dex2jar/blob/master/dex-tools/src/main/java/com/android/signapk/SignApk.java
一共也只有三步
对包中的每个实体(除META_INFO下的目录下的三个文件)排序(应该不是必须的)取SHA1然后base64就生成每个文件的摘要了,存为MANIFEST.MF
对此文件的每个条目再次 SHA1&BASE64 就是.SF文件了。jarsigner和signapk命名这个文件略有不同。应该不重要
比较坑的是同名的RSA文件。也有人习惯用DSA什么的。signapk和我一样习惯使用RSA
这个RSA文件是个X509格式的证书文件,使用
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text
命令可以简单看清楚文件内容
前面的放rsa公钥什么的。最后是签名。对应的是pkcs7.encodeSignedData(out); 这个比较要命。
修改了apk包的内容之后,计算对应文件的摘要都可以简单重新生成MF&SF文件,但是RSA文件的结尾部分是针对整个压编包签名的。。。这一步是耗时的主要原因。而且好象绕不过去。不知道谁有办法?
详见https://github.com/haohui/dex2jar/blob/master/dex-tools/src/main/java/com/android/signapk/SignApk.java
一共也只有三步
对包中的每个实体(除META_INFO下的目录下的三个文件)排序(应该不是必须的)取SHA1然后base64就生成每个文件的摘要了,存为MANIFEST.MF
对此文件的每个条目再次 SHA1&BASE64 就是.SF文件了。jarsigner和signapk命名这个文件略有不同。应该不重要
比较坑的是同名的RSA文件。也有人习惯用DSA什么的。signapk和我一样习惯使用RSA
/** Write a .RSA file with a digital signature. */
private static void writeSignatureBlock(Signature signature, X509Certificate publicKey, OutputStream out)
throws IOException, GeneralSecurityException {
SignerInfo signerInfo = new SignerInfo(new X500Name(publicKey.getIssuerX500Principal().getName()),
publicKey.getSerialNumber(), AlgorithmId.get("SHA1"), AlgorithmId.get("RSA"), signature.sign());
PKCS7 pkcs7 = new PKCS7(new AlgorithmId[] { AlgorithmId.get("SHA1") }, new ContentInfo(ContentInfo.DATA_OID,
null), new X509Certificate[] { publicKey }, new SignerInfo[] { signerInfo });
pkcs7.encodeSignedData(out);
}
这个RSA文件是个X509格式的证书文件,使用
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text
命令可以简单看清楚文件内容
前面的放rsa公钥什么的。最后是签名。对应的是pkcs7.encodeSignedData(out); 这个比较要命。
修改了apk包的内容之后,计算对应文件的摘要都可以简单重新生成MF&SF文件,但是RSA文件的结尾部分是针对整个压编包签名的。。。这一步是耗时的主要原因。而且好象绕不过去。不知道谁有办法?
1106
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
