android获取APK签名信息及MD5指纹

最新推荐文章于 2024-04-19 19:50:56 发布
最新推荐文章于 2024-04-19 19:50:56 发布
阅读量2.1k 收藏
点赞数
分类专栏: Java/Android

1.获取APK的签名信息

[java]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. private String showUninstallAPKSignatures(String apkPath) {   
  2.          String PATH_PackageParser = "android.content.pm.PackageParser";   
  3.          try {   
  4.              // apk包的文件路径   
  5.              // 这是一个Package 解释器, 是隐藏的   
  6.              // 构造函数的参数只有一个, apk文件的路径   
  7.              // PackageParser packageParser = new PackageParser(apkPath);   
  8.              Class pkgParserCls = Class.forName(PATH_PackageParser);   
  9.              Class[] typeArgs = new Class[1];   
  10.              typeArgs[0] = String.class;   
  11.              Constructor pkgParserCt = pkgParserCls.getConstructor(typeArgs);   
  12.              Object[] valueArgs = new Object[1];   
  13.              valueArgs[0] = apkPath;   
  14.              Object pkgParser = pkgParserCt.newInstance(valueArgs);   
  15.              MediaApplication.logD(DownloadApk.class"pkgParser:" + pkgParser.toString());   
  16.              // 这个是与显示有关的, 里面涉及到一些像素显示等等, 我们使用默认的情况   
  17.              DisplayMetrics metrics = new DisplayMetrics();   
  18.              metrics.setToDefaults();   
  19.              // PackageParser.Package mPkgInfo = packageParser.parsePackage(new   
  20.              // File(apkPath), apkPath,   
  21.              // metrics, 0);   
  22.              typeArgs = new Class[4];   
  23.              typeArgs[0] = File.class;   
  24.              typeArgs[1] = String.class;   
  25.              typeArgs[2] = DisplayMetrics.class;   
  26.              typeArgs[3] = Integer.TYPE;   
  27.              Method pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod("parsePackage",   
  28.                      typeArgs);   
  29.              valueArgs = new Object[4];   
  30.              valueArgs[0] = new File(apkPath);   
  31.              valueArgs[1] = apkPath;   
  32.              valueArgs[2] = metrics;   
  33.              valueArgs[3] = PackageManager.GET_SIGNATURES;   
  34.              Object pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser, valueArgs);   
  35.                
  36.              typeArgs = new Class[2];   
  37.              typeArgs[0] = pkgParserPkg.getClass();   
  38.              typeArgs[1] = Integer.TYPE;   
  39.              Method pkgParser_collectCertificatesMtd = pkgParserCls.getDeclaredMethod("collectCertificates",   
  40.                      typeArgs);   
  41.              valueArgs = new Object[2];   
  42.              valueArgs[0] = pkgParserPkg;   
  43.              valueArgs[1] = PackageManager.GET_SIGNATURES;   
  44.              pkgParser_collectCertificatesMtd.invoke(pkgParser, valueArgs);   
  45.              // 应用程序信息包, 这个公开的, 不过有些函数, 变量没公开   
  46.              Field packageInfoFld = pkgParserPkg.getClass().getDeclaredField("mSignatures");   
  47.              Signature[] info = (Signature[]) packageInfoFld.get(pkgParserPkg);   
  48.              MediaApplication.logD(DownloadApk.class"size:"+info.length);   
  49.              MediaApplication.logD(DownloadApk.class, info[0].toCharsString());   
  50.              return info[0].toCharsString();   
  51.          } catch (Exception e) {   
  52.              e.printStackTrace();   
  53.          }   
  54.          return null;   
  55.      }  


获取程序自身的签名:

[java]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. private String getSign(Context context) {   
  2.    PackageManager pm = context.getPackageManager();   
  3.    List<PackageInfo> apps = pm.getInstalledPackages(PackageManager.GET_SIGNATURES);   
  4.    Iterator<PackageInfo> iter = apps.iterator();   
  5.    while(iter.hasNext()) {   
  6.         PackageInfo packageinfo = iter.next();   
  7.         String packageName = packageinfo.packageName;   
  8.         if (packageName.equals(instance.getPackageName())) {   
  9.            MediaApplication.logD(DownloadApk.class, packageinfo.signatures[0].toCharsString());   
  10.            return packageinfo.signatures[0].toCharsString();   
  11.         }   
  12. }   
  13.    return null;   
  14.    

对比2个方法的返回值来判断APK升级包的签名是否一致,一致就提示可以安装。

2.获取指定已安装完整签名信息,包括MD5指纹:

[java]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. public void getSingInfo() {  
  2.     try {  
  3.         PackageInfo packageInfo = getPackageManager().getPackageInfo("com.sina,weibo", PackageManager.GET_SIGNATURES);  
  4.         Signature[] signs = packageInfo.signatures;  
  5.         Signature sign = signs[0];  
  6.         parseSignature(sign.toByteArray());  
  7.     } catch (Exception e) {  
  8.         e.printStackTrace();  
  9.     }  
  10. }  
  11. public void parseSignature(byte[] signature) {  
  12.     try {  
  13.         CertificateFactory certFactory = CertificateFactory.getInstance("X.509");  
  14.         X509Certificate cert = (X509Certificate) certFactory.generateCertificate(new ByteArrayInputStream(signature));  
  15.         String pubKey = cert.getPublicKey().toString();  
  16.         String signNumber = cert.getSerialNumber().toString();  
  17.         System.out.println("signName:" + cert.getSigAlgName());  
  18.         System.out.println("pubKey:" + pubKey);  
  19.         System.out.println("signNumber:" + signNumber);  
  20.         System.out.println("subjectDN:"+cert.getSubjectDN().toString());  
  21.     } catch (CertificateException e) {  
  22.         e.printStackTrace();  
  23.     }  
  24. }  

3.如何查看指定证书的指纹 

D:>keytool  -list -alias 在导出时程序的别名(-alias 这个命令,好像不用也行,没有试,反正我一直都在使用) -keystore  tangshan.keystore(导出时使用的证书名称) -storepass 123456-keypass 123456

出的结果为:

在导出时程序的别名, 2011-7-29, PrivateKeyEntry,

认证指纹 (MD5): 90:13:AF:46:0A:DC:5C:6C:77:0E:AA:AF:DA:8A:AB:72
dj0379
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 获取apk签名信息,可用作防盗版进入。
Tamic (大白)
05-14 4821
获取签名信息,通过遍历已安装的apk 获得安装过的对应apk是否与已知apk签名一致
android 获取签名md5值,获取Android MD5签名
weixin_39765796的博客
05-28 1954
方法1 AS Gradle工具参考 Android Studio生成签名文件,自动签名,以及获取SHA1和MD5签名生成和获取 十分详细,不在叙述,需要说明的是 : 获取MD5值 如:42:41:3B:BB:86:44:92:22:D0:4D:2A:E6:7F:98:4E:EE替换“ :” ,转换成小写 ,就是应用的 MD5值 ,其它亦然方法2 代码方式不是我写的 ,记录一下Activit...
查看APK签名信息
最新发布
iblade的博客
04-19 1235
查看APK文件的签名信息,可以使用Android SDK中提供的一些工具。
获取android签名MD5
专注移动开发
11-16 1645
public static String getSHA1_MD5(Context context, String type) { // 获取包管理器 PackageManager pm = context.getPackageManager(); // 获取当前要获取SHA1值的包名,也可以用其他的包名,但需要注意, // 在用其他包名的前提是,此方法传递的参数Context应该是对应包的
Android 获取项目证书指纹MD5、SHA1、SHA256步骤详解
路宇的博客
07-21 3689
第一步,首先找到Android studio依赖的本地JDK路径。这样便可以拿到MD5、SHA1、SHA256这些值。第二步,找到路径输入cmd。第三步,输入指令如下。
androidMd5(消息摘要)加密签名
tx60812的博客
02-18 269
try { MessageDigest md = MessageDigest.getInstance("MD5"); result = byte2hex(md.digest(orgin.toString().getBytes("utf-8")));//orign为原始内容;类型是string } catch (Exception e) { throw new jav
Android获取apk签名指纹md5值(防止重新被打包)的实现方法
01-04
本文实例讲述了Android获取apk签名指纹md5值以防止重新被打包的实现方法。分享给大家供大家参考,具体如下: 做个记录(这里只是Java层的签名校验,java层容易被破解,我建议apk加固下) 获取md5值来进行Apk签名校验...
android代码获取签名MD5指纹demo
04-16
在这个"android代码获取签名MD5指纹demo"中,我们将深入探讨如何在Android代码中获取应用签名MD5指纹。 首先,我们需要理解Android应用的签名流程。在Android中,每个APK在打包发布前都需要进行签名。这个过程会...
android获取签名MD5和SHA1下载
11-24
Android开发过程中,为了确保应用的安全性和唯一性,开发者通常需要获取APK文件的签名MD5和SHA1值。这两个哈希算法的摘要可以作为应用的数字指纹,用于验证应用的完整性和来源。下面我们将详细讲解如何在Android...
android MD5签名生成器
11-16
标题中的"android MD5签名生成器"是指一个专为Android应用程序设计的工具,用于生成APK文件的MD5哈希值,这个哈希值可以作为一种数字指纹,用于识别和验证应用的身份。 MD5是一种广泛使用的加密散列函数,产生一个...
APP备案: AndroidStudio查看Keystore (.jks) MD5指纹、平台公钥 (Mac | Linux)
mailaoshi2019的博客
11-09 4759
Android APP备案时需要签名的一些信息
android apk签名工具_Android安全(五)查看APK签名的方法
weixin_39652136的博客
11-27 926
1、查看 keystore $ keytool -list -keystore debug.keystore结果:Keystore type: JKSKeystore provider: SUNYour keystore contains 1 entryandroiddebugkey, Mar 21, 2013, PrivateKeyEntry,Certificate finger...
android 查看某一个apk签名,APK提取获取签名
weixin_34073886的博客
05-29 2062
APK提取获取签名由两个功能进行组成的一款工具,能够在你的手机上面进行APK的提取和签名上的获取,如果你在日常当中能够有着相关的需求的话可以尝试一下,在功能上面还是非常的不错的,很值得用户来经下载,如果你需要的话就快来下载这款APK提取获取签名APK提取获取签名很多时候我们需要备份App或想要某已安装应用的Apk时,不知道怎么获取。很多开发者平台都需要软件的签名信息,又要怎么获取?本软件为你解决...
Android获得安装或者未安装的apk信息:versionName, packageName, appIcon...
学习记录
04-01 3171
需求是这样的:我们的浏览器下载一个APK文件,把文件的下载路径交给系统的下载管理类:DownloadManager了,然后监听到下载完成后,就提示用户安装,弹出那个安装应用的界面。就是类似你从各个应用市场下载完应用后,也会提示你安装应用的。 你可以监听下载DownloadManager 的ACTION_DOWNLOAD_COMPLETE 这个ACTION,然后做你的逻辑处理,
查看Android打包时签名文件keystore的MD5
飞在江湖的专栏
08-05 8296
原先通过命令keytool -list -v -keystore test.jks 可以查看md5值,但是发现现在查看不了,只有SHA1和SHA256的。有些SDK提供方需要我们提供打包APK时使用的签名文件MD5值,然后SDK服务端会进行比对保证商户调用的合法性。右侧gradle Tasks里面双击signingReport就可以查看签名文件的MD5值了。在app的build.gradle中配置你们签名文件,怎么生成签名文件?...
Android 获取应用签名
m0_60746014的博客
06-23 7592
应用签名工具类:ApplySigningUtils.java 在MainActivity的onCreate调用签名工具类(记得安装已打包的APK,直接运行获取到的签名是不正确的) 这样就能获取到应用签名啦 2、可从微信开发平台下载工具进行获取 安装完APK,输入自己的应用包名,就可以获取应用签名APK下载地址如下:https://res.wx.qq.com/open/zh_CN/htmledition/res/dev/download/sdk/Gen_Signature_Android2.a
Android 读取APK签名信息
热门推荐
Whatever is worth doing is worth doing well.
07-08 1万+
/** * 从APK中读取签名 * @param file * @return * @throws IOException */ private static List getSignaturesFromApk(File file) throws IOException { List signatures=new Array
MD5加 秘钥 (数据加解密类 / 直接复制使用)
qq_37259112的博客
10-11 5459
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class AesUtil {     private static fina...
android apk签名
07-27
Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值