apk 签名

最新推荐文章于 2024-06-04 18:00:59 发布
最新推荐文章于 2024-06-04 18:00:59 发布
阅读量468 收藏
点赞数
分类专栏: android linux基础
由于某些限制,会有这样的需求:拿不到apk源码的情况下要对其中的一些资源进行修改,在Android签名的限制下,直接解压修改会导致签名不一致,这样的apk文件在手机上是无法被安装的,这样就只能对apk进行重新签名来生成新的apk包。从另外一个角度上来说,这也是从系统的级别来保证安全:一个被特定私钥签名的apk是无法被篡改且无法抵赖的。 

要对apk进行重新签名,首先要生成自己的公私钥对,然后删除apk中原有的签名信息再对apk进行重新签名。通过解压可知,apk的签名信息全都存在于META-INF中,删除这个文件,原apk就变成了一个未签名的apk。 

后面的做法摘自http://blog.csdn.net/zengyangtech/article/details/5801708,感谢原作者的探索。 

C:/Program Files/Java/jdk1.6.0_10/bin>keytool -genkey -alias android123.keystore 
-keyalg RSA -validity 20000 -keystore android123.keystore 
输入keystore密码:[密码不回显] 
再次输入新密码:[密码不回显] 
您的名字与姓氏是什么? 
  [Unknown]:  android123 
您的组织单位名称是什么? 
  [Unknown]:  www.android123.com.cn 
您的组织名称是什么? 
  [Unknown]:  www.android123.com.cn 
您的组织名称是什么? 
  [Unknown]:  www.android123.com.cn 
您所在的城市或区域名称是什么? 
  [Unknown]:  New York 
您所在的州或省份名称是什么? 
  [Unknown]:  New York 
该单位的两字母国家代码是什么 
  [Unknown]:  CN 
CN=android123, OU=www.android123.com.cn, O=www.android123.com.cn, L=New York, ST 
=New York, C=CN 正确吗? 
  [否]:  Y 

输入<android123.keystore>的主密码[img][/img] 
        (如果和 keystore 密码相同,按回车): 

通过以上步骤可以获得一个keystore,里面存储的是公私密钥信息。 

接下来就可以签名了。 

执行下面这句jarsigner -verbose -keystore test.keystore -signedjar test_signed.apk test.apk test.keystore 就可以生辰签名的apk文件,这里输入文件android123.apk,最终生成android123_signed.apk为Android签名后的APK执行文件。下面提示输入的密码和keytool输入的一样就行了 
这里-keystore 里是刚才生成的密钥 
-signedjar 第一个参数test_signed.apk是输出apk,test.apk是原apk,testkeystore是刚才生成的密钥对的别名 

执行完毕之后就可以得到重新签名的apk了。 



因为要在命令行下运行一些android的工具,所以配置一些环境变量会比较方便:


遇到问题: java -jar re-sign.jar 出现提示android路径没有配置好:


需要配置如下:

配置ANDROID_HOME为android sdk的安卓目录,例如:D:\android-sdk

在path下添加这两个:

%ANDROID_HOME%\tools;%ANDROID_HOME%\platform-tools;

重新开关一次命令窗口 

 

在真机中安装APK(以腾讯微信作为测试的apk)

因为robotium要求被测应用和测试代码要有一致的key,所以我们需要把下载到的apk,通过re-sign.jar来产生debug key的apk,这个重新生成的apk就会跟测试项目签名一致了

 

re-sign.jar可以从这里下载到:

http://www.troido.de/re-sign.jar

 

下载完后,在命令行下 通过 java -jar re-sign.jar就会出现一个节目,然后将apk拖到这个节目,就会自动生成一个debug key的apk

 

产生新apk的过程中会弹出一个信息框,记得截下图,因为里面有两个信息我们等会的代码中需要用到

 



然后打开模拟器(模拟器器一定要打开才能安装成功),然后打开命令行

adb install mitalk_debug.apk(新生成apk的名称)

安装成功就可以再模拟器里看到该应用的图标了

 

注意:

一、删除之前 APK 文件的签名
1、解压apk 文件
2、删除解压出来文件夹中的 META-INF 目录:META-INF 存放签名后的CERT 和MANIFEST 文件,用于识别软件的
签名及版权。
3、删除文件夹后重新把解压出来的其它文件夹压缩为zip 文件,然后直接把文件后缀改为apk

二、为 APK 重新生成签名

1、将证书复制到与需要重新签名的apk 文件相同的目录下

 2、jarsigner -keystore debug.keystore -storepass android -keypass android D:\Robotium\robotium\robotium\weixin_delet_rsa_sf.apk androiddebugkey

 

创建自动化测试项目

打开Eclipse,点击File->New一个Android Test Project,然后点击下一步的时候选择This project(因为我们没有米聊应用的源码),然后选择要在哪个android版本上测试

 

在该项目下创建一个包,com.tencent.test,在该包下创建LoginTest类,如下

 

package com.mitalk.test;


import android.app.Activity;
import android.test.ActivityInstrumentationTestCase2;


import com.jayway.android.robotium.solo.Solo;


@SuppressWarnings("rawtypes")
public class LoginTest extends ActivityInstrumentationTestCase2 {


public Solo solo;
public Activity activity;
private static Class<?> launchActivityClass;
// 对应re-sign.jar生成出来的信息框里的两个值
private static String mainActiviy = "com.tencent.mm.ui.LauncherUI";
private static String packageName = "com.tencent.mm";


static {
try {
launchActivityClass = Class.forName(mainActiviy);
} catch (ClassNotFoundException e) {
throw new RuntimeException(e);
}
}


@SuppressWarnings("unchecked")
public LoginTest() {
super(packageName, launchActivityClass);
}


@Override
protected void setUp() throws Exception {
super.setUp();
this.activity = this.getActivity();
// this.solo = new Solo(getInstrumentation(), getActivity());
}


public void testLoginWithIncorrentUsernameAndPassword() throws Exception {
wait(5000);
//待完成
}


@Override
public void tearDown() throws Exception {
try {
this.solo.finishOpenedActivities();
} catch (Throwable e) {
e.printStackTrace();
}
this.activity.finish();
super.tearDown();
}


}


右键该项目,选择property然后选择java build path, 选择 Add External JARs,选择下到的robotium.jar


在跑测试用例之前,还需要修改下AndroidManifest.xml文件的android:targetPackage为被测应用的根的包名
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.mitalk.test"
    android:versionCode="1"
    android:versionName="1.0" >


    <supports-screens android:anyDensity="true" />


    <uses-sdk android:targetSdkVersion="17" />
    <uses-sdk android:minSdkVersion="17" />


    <instrumentation
        android:name="android.test.InstrumentationTestRunner"
        android:targetPackage="com.tencent.mm" />


    <application
        android:debuggable="true"
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name" >
        <uses-library android:name="android.test.runner" />
    </application>


</manifest>

以上都弄完了,run as android junit test,就可以跑了

chenwen_201116040110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一键去除签名验证的软件.apk
08-07
一键去除签名验证的软件.apk,安卓用的
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已。 近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner。 1.去除签名 其实很简单,用WinRAR打开apk,找到META-INF文件夹,删除MANIFEST.MF之外的
Android学习系列(1)--为App签名(为apk签名)
dianan1505的博客
04-09 1036
写博客是一种快乐,前提是你有所写,与人分享,是另一种快乐,前提是你有舞台展示,博客园就是这样的舞台。这篇文章是android开发人员的必备知识,是我特别为大家整理和总结的,不求完美,但是有用。 1.签名的意义  为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发...
android apk签名
最新发布
jimbo的专栏
06-04 654
android apk签名,留个足迹以备后用
Android Apk签名
Android星空
09-12 124
一、Android Apk签名 Apk签名首先要有一个keystore的签名用的文件。 keystore是由jdk自带的工具keytool生成的。 具体生成方式参考: 开始->运行->cmd->cd到你安装的jdk的目录里,我的是C:\Program Files\Java\jdk1.6.0_10\bin 然后输入: keytool -genkey -alias asaiAndroi...
APK 签名
BriskLyer的博客
04-14 806
为什么要签名?     开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。     由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。     APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,这样可以防止你已
apk签名
mr_henry_love的博客
12-09 146
今天给一个apk签名了, 用了自己的签名, 改成zip可以很明显地看到里面有了签名文件, 但是安装的时候还是提示说没有任何证书. 神奇得很.  但是后面下载了一个360 签名工具, 让他来签又是好的.
APK签名
JoyChiang的专栏
12-20 106
刚学android,在windows xp上开发的,不会makefile,ndk还没仔细研究,或许对一些初学者有用。一、Android Apk签名Apk签名首先要有一个keystore的签名用的文件。keystore是由jdk自带的工具keytool生成的。具体生成方式参考:开始-&gt;运行-&gt;cmd-&gt;cd到你安装的jdk的目录里,我的是C:\Program Files\Java\...
Apk签名
折跃的博客
11-27 537
1.jarsigner : 签名和验证jar文件 , ( https://docs.oracle.com/javase/9/tools/jarsigner.htm#JSWOR-GUID-925E7A1B-B3F3-44D2-8B49-0B3FA2C54864 ) , 使用keystore文件。 signapk.jar : 对android apk 签名 , 使用pk8,x509.pem文件。 Ke...
apk文件的签名
在线笔记
10-08 620
http://blog.163.com/squall_smile/blog/static/6034984020113169415502/ 在使用android模拟器时,apk文件自动上传并安装执行。但是编译为apk文件自己上传到手机上却运行不了,这是因为apk文件没有签名的缘故。在Eclipse自动在模拟器中上传程序时,ADT已为其加上了某个调试用的签名,所以不会有问题。 签名到底有
Apk去掉签名以及重新签名的方法
weixin_34061482的博客
11-19 146
Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已。 近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提...
APK签名重新签名
rechanel的博客
09-29 1659
APK签名 1. 解压缩apk安装包 2. 将解压的安装包里的META-INF文件夹给删掉 3. 将文件夹里的其他文件重新打包,并将.zip更改成.apk APK重新签名 1. 将签名文件(debug.keystore)和去掉签名apk拷贝到同一个目录 2. dos进入步骤1的目录,并输入重新签名的命令: jarsigner -verbose -keystore debug.key
重新签名Apk
弱菜的进击之路by zsq
07-04 589
每次自己学点东西,总要write down,所以l
apk签名、重新签名
柳鲲鹏
04-09 2458
  听起来古怪,有时就是需要。 删除签名 用压缩软件打开apk删除其中的META-INF目录。如图: 重新签名 在一个BAT文件中输入以下内容: SET CMD="C:\Program Files\Java\jdk1.8.0_301\bin"\jarsigner SET KEY_FILE=D:\SOFTWARES\DEVELOP\AndroidStudio\quantum6.key SET KEY=quantum6 %CMD% -keystore %KEY_FILE% test.apk q.
Android apk签名原理
分享Android开发知识
02-09 7420
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值