Android apk签名(二)

最新推荐文章于 2024-06-11 14:45:49 发布
最新推荐文章于 2024-06-11 14:45:49 发布
阅读量2k 收藏 7
点赞数
分类专栏: Android 文章标签: android 签名 二次签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gengbaolong/article/details/82620790
版权

发布应用之前,需要加固、打渠道包。而使用梆梆加固 和 360加固后,发现已签名的apk的签名掉了,这时就需要我们对apk进行二次签名。当然,项目中使用了一个打包工具,可以对加固后的apk同时进行签名 和 多渠道打包。(ProtectedApkResignerForWalle-master)

这里不讲工具,只讲如何对已有的apk进行签名验证。

之前介绍过一种方法如何对apk进行签名认证。

jarsigner -keystore 密钥库名 xxx.apk 密钥别名

上面这个命令支持签名,但是只支持v1签名,而且要想兼容低版本还需要修改算法,比较麻烦。所以,这里再介绍一种方法。

首先,在android studio中Build--->Generate Signed APK...

 

接着,选择对应的keystore进行签名,即可打出我们需要的带签名的apk。

然后,对该apk进行加固,但是加固后的apk文件签名掉了,也就是说需要对加固后的apk进行二次签名,否则不能正常安装。

Android sdk中提供了命令apksigner可以对apk进行签名(默认同时使用V1和V2签名)

这个命令存在于sdk的build-tools文件夹

 

这么多版本,从中选择一个点进去即可

如上图所示,可以看到apksigner.bat命令。

下面,我选择一个本地的一个apk文件:app_v1.0.apk

先对其进行签名验证,看其是否已签名。如果未签名,对其签名,最后再次验证签名。

(其实最简单的验证签名的方法就是安装这个apk,因为未签名的apk是无法安装的,这里我们使用命令来操作)

1.签名验证

备注:(keytool -printcert -jarfile xxx.apk 这种方式可以验证签名,但是只支持v1签名校验

命令:apksigner verify -v --print-certs apk完整路径

首先,要使用这个命令,我们需要在dos控制台进入这个目录

然后,使用: apksigner verify -v --print-certs C:\seven\app_v1.0.apk

可以看到,这时的apk未签名。

2.签名

命令:apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 apk完整路径

在控制台使用命令:

apksigner sign --ks C:\seven\keystore\daihoubang.keystore --ks-key-alias daihoubang C:\seven\app_v1.0.apk

回车,会提示输入keystore密码

输入密码回车后

这时的apk已经被签名了。(从修改日期也可以看出来,时间变了,说明apk被修改过)

3.再次验证签名

可以发现此时的apk已经签名了。然后就可以成功安装这个apk了。

唐人小调
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[014] Android应用程序签名详解
柳峰的专栏
05-06 4万+
      本文主要讲解Android应用程序签名相关的理论知识,包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。1、什么是签名?      如果这个问题不是放在Android开发中来问,如果是放在一个普通的版本,我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域,大家就开始迷惑了。计算机所做的事情,或者说编程语言所做的事情,不正是在尽可能地模拟现实吗?所以,计算机中所说的签名和生活中所说的签名在本质上是一样的,它所起到的作用也是一致的!      让我们来看看
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
关于使用apksigner.batAPK进行重新签名记录
陌生人
07-13 1585
项目进行加固之后,需要对APK进行重新签名,因为升级了AS版本,发现以前的签名方式无法进行签名了,搜索了一下发现可以使用apksigner.bat进行APK签名,而且比以前的更加方便,再次记录一下。 进入到这个目录中,然后找到 build-tools文件夹进入,选择自己的版本文件夹进入,就可以找 到apksigner.bat了...
Android 应用加固与重签名—使用AndroidStudio自带工具 apksigner
最新发布
dazhong2012的专栏
06-11 656
AndroidStudio 生成的release版本的app有自己的签名,但当应用加固后会删除原签名,需要重新签名
【转】android签名
我的技术空间
11-15 88
1.  为什么要签名     1)  发送者的身份认证          由于开发商可能通过使用相同的 Package Name 来混淆替换已经安装的程序,以此保证签名不同的包不被替换     2)  保证信息传输的完整性          签名对于包中的每个文件进行处理,以此确保包中内容不被替换     3)  防止交易中的抵赖发生, Market 对软件的要求2.   签名的说明...
Android签名
qq_40567164的博客
06-08 226
开发十年,就只剩下这套Java开发体系了 >>>    ...
android技巧03:对APK进行重签名
dowhathowtodo
07-07 158
1. 生成Android APK签名证书 1). 在doc中切换到jdk的bin目录 cd C:\Program Files\Java\jdk1.6.0_18\bin 2). 运行下面的命令 keytool –genkey –alias android123.keystore –keyalg RSA –validity 20000 –keystore android123.k...
android APK签名
nshzzu130的专栏
02-19 1719
android的每个应用安装都需要签名,废话不说: 一、debug签名: eclips自动签名,如果我们自动安装就是eclips自动已经签名过的,是debug签名,有效期为一年。 自动签名文件一般在c:\user\hp\.android下面,可以在eclips中的Window -> Preferences -> Android –> Build看到。 、rel
android10 apk签名文件
04-10
Android系统中,APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10中,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟...
Android apk签名批处理脚本
06-08
APK签名Android安全模型的一部分,它通过数字签名技术对APK进行验证,保证应用未经篡改,并且可以追溯到开发者。Android系统在安装APK时会检查签名,如果签名无效或缺失,系统将不允许安装。 批处理脚本是一种...
安卓手机端APK签名
03-08
可以在手机端自由签名,方便易用,给那些自己爱编辑 机油们
android apk签名工具
02-16
本文将详细介绍Android APK签名工具及其使用方法。 Android Studio,作为官方推荐的集成开发环境,内置了签名工具,允许开发者轻松地为他们的应用签名。描述中提到的"android system signature tool"很可能是指`...
Android 数字签名
stand up
02-08 635
Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解android的数
Android 签名
我是程序员
01-22 1052
一、什么是Android签名 开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。 由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相同名字,但是签名不同的包不被替换。APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,这样可以防止你已安装的应用被恶
Android 签名详解
尘埃落定
01-04 843
Android 签名详解<br />文章分类:移动开发<br />         在Android 系统中,所有安装 到 系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应 用程序才能取得该权限。Android使用Java的数字证书相关的机制 来 给apk加盖数字证书,要理解android的数
android签名
xiaodongvtion的专栏
01-18 667
<br />、Android Apk签名<br />Apk签名首先要有一个keystore的签名用的文件。<br />keystore是由jdk自带的工具keytool生成的。<br />具体生成方式参考:<br />开始->运行->cmd->cd到你安装的jdk的目录里,我的是C:/Program Files/Java/jdk1.6.0_10/bin<br />然后输入:<br />keytool -genkey -alias asaiAndroid.keystore -keyalg RSA -valid
Android应用签名
subaohao的专栏
05-12 1824
Android应用签名 您的评价:       很差  收藏该经验 生成apk最懒惰的方法是: 只要你运行过android项目,到工作目录的bin文件夹下就能找到与项目同名的apk文件,这种apk默认是已经使用debug用户签名的。 如果想要自己给apk签名: 1.签名的意义
android apk签名
07-27
Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案。v1方案是基于JAR签名,是最早引入的签名方案。v2方案是在Android 7.0引入的APK签名方案,提供了更强的安全性和完整性保护。v3方案是在Android 9.0引入的APK签名方案,进一步增强了应用程序的安全性。v4方案是在Android 11.0引入的APK签名方案,提供了更多的功能和安全性。 要对APK进行签名,可以使用命令行工具或者使用Android开发工具包(SDK)提供的工具。一个常见的签名操作是使用Java命令行工具执行签名操作,具体命令如下: ``` java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk ``` 这个命令将使用指定的签名证书和私钥对输入的APK文件进行签名,并生成一个新的已签名APK文件。 通过对APK进行签名,应用程序将获得系统权限。具体的权限可以在AndroidManifest.xml文件中查看,该文件位于frameworks/base/core/res/目录下。如果将应用程序的签名预置到系统中,应用程序将具有更多的系统权限,而如果使用应用程序自身的签名,则只会具有普通权限。 总结起来,APK签名是一种用于验证应用程序完整性和来源的安全机制,在Android中支持多种签名方案。通过对APK进行签名,应用程序可以获得系统权限。 #### 引用[.reference_title] - *1* *3* [android apk 签名(平台和普通签名)](https://blog.csdn.net/topsecrethhh/article/details/103376745)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Android apk签名原理](https://blog.csdn.net/weixin_42600398/article/details/122843107)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值