apk打包和签名

最新推荐文章于 2023-05-16 19:06:57 发布
最新推荐文章于 2023-05-16 19:06:57 发布
阅读量2.7k 收藏
点赞数
分类专栏: android 文章标签: android apk keystore 打包 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harryhare/article/details/23035091
版权

目标描述

打包,就是把文件夹打包为zip文件,一般的打包工具就可以,然后改后缀为apk即可

签名,为zip中的各个文件进行签名,生成的信息放在META-INF文件夹下


签名

签名有很多方法,可以用jdk提供的jarsigner,也可以用android源码编译生成的signapk.jar。

利用jdk工具jarsigner                                                                【1】

大致流程

签名的过程:

1.需要先有自己的密钥,没有的话用java的keytool生成一个

2.用密钥对apk文件签名

签名的意义大概是保障只有用相同密钥签名的apk才可以覆盖(待验证),安装签名不同的同名apk只能卸载后进行替换。

具体流程和注意

命令行具体使用到的命令:

1.产生keystore文件

keytool -genkey -alias [ALIAS] -keyalg RSA -validity 365 -keystore xxx.keystore

-alias,别名

-validity,有效时间

查看keystore

keytool -list -keystore xxx.keystore

2.用keystore文件签名

jarsigner -verbose -keystore [xxx.keystore] -signedjar [out.apk] [in.apk] [ALIAS]

-verbose,显示签名过程的详细信息

注,签名前可能需要把原始包中的META-INF文件夹删掉

验证已签名apk包

jarsigner -verify xxx.apk

注,这里可能会出现签名时没问题,验证却失败的情况,把jre7换位jre6可以解决这一问题,不明白具体原因。

利用android源码编译生成的signapk.jar                                            【2】

1.signapk.jar在android编译后的/out/host/linux86/framwork目录中

2.签名文件可以用android源码目录下的build/target/product/security/中的testkey.pk8testkey.x509.pem

3.java -jar signapk.jar testkey.x509.pem testkey.pk8 [in.apk] [out.apk]


参考资料:

【1】http://www.tttabc.com/android/keytool-keystore-jarsigner-apk.htm

【2】《Android软件安全与逆向分析》

harryhare
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 给打包好的apk进行签名
weixin_46256406的博客
07-15 557
打包好的apk进行签名,可以自行下载签名工具进行签名,但是可能会出现无法安装到手机的情况 可以使用以下签名方式 v2签名 .\apksigner.bat sign --ks 签名文件 --ks-key-alias 证书别名 --out 已签名路径 待签名的路径 示例,要先到这个目录下进行 然后输入密码 就完成签名啦! ...
android为什么要打包签名)?及 apk 打包(签名)流程
Mr_Leixiansheng的博客
04-18 2354
一、为什么要打包apkapk文件就是一个包,打包就是要生成apk文件,有了apk别人才能安装使用。打包分debug版和release包,通常所说的打包指生成release版的apk,release版的apk会比debug版的小,release版的还会进行混淆和用自己的keystore签名,以防止别人反编译后重新打包替换你的应用。 二、打包流程 1.Build -> Generate
在Android上开发带数字签名APK安装文件
nosxcy的专栏
11-12 3101
使用Andriod 编写完成的程序,要发布成可供手机真机使用的程序,需要三个步骤:   1.制作数字签名;   2.将数字签名绑定到需要发布的程序上;   3.安装供真机使用的APK文件;   下面对以上三个步骤进行说明:   1.制作数字签名   制作Andriod程序的数字签名需要使用JDK,先确认本机是否安装了JDK,在JDK目录下有一个KEYTOOL工具
点点APP-协议签名sign分析
02-23 321
一、抓包分析 app注册入口 二、先脱壳 因为有360加固,所以先脱壳 三、用jadx-gui打开 打开0x9f065000.dex 搜索关键字sign 四、hook方法 上frida,hook a frida脚本如下 hook.js Java.perform(function () { console.log('HOOK Start!!!'); var Des3Encry...
APK打包签名
代码充电宝
05-16 3971
APK(Android application package)需要将所有内容打包成为一个被Android系统所能识别的文件,才可以被运行,一个apk文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)。优点是不再需要一个apk来包含所有类型的安卓设备的所有内容,开发者只需要根据需求上传更新,减少了应用程序安装包的大小体积。都是用来打包的,并保证应用的唯一性。
apk解压后打包签名工具
02-24
本篇将详细介绍如何使用apktool和Auto-Sign这两个工具进行APK的解压、打包以及签名操作。 ### APKtool:反编译与重新打包 **1. 反编译APK** APKtool是一个强大的工具,用于反编译APK文件,以便查看、修改和重新...
APK打包解包签名工具集
12-13
在Android应用开发中,APK打包、解包和签名是至关重要的步骤,这些操作涉及到应用程序的构建、调试和发布流程。下面将详细解释这些概念及其重要性。 首先,我们要了解APK是什么。APK(Android Package)是Android...
APK签名打包文件
08-09
APK签名打包文件是Android应用开发过程中的一个重要环节,它涉及到应用的安全性和发布流程。APK文件是Android应用程序的包,包含了所有应用运行所需的代码、资源文件和元数据。在APK发布之前,必须对其进行签名,以...
HTML打包APK最新1.9.0
12-16
HTML打包APK是一种技术,它允许开发者将HTML、CSS和JavaScript等Web前端代码转换成可以在Android设备上运行的APK应用程序。这个最新的1.9.0版本是专为Windows用户设计的工具,简化了Android应用的开发流程,尤其是...
实战android打包签名
08-28
3. 生成 CERT.RSA 文件:使用私钥计算出签名,并将签名和数字证书一同写入 CERT.RSA 文件中。 这三个文件(MANIFEST.MF、CERT.SF 和 CERT.RSA)组成了 APK 文件的数字签名。 三、 签名的目的 那么,为什么需要对 ...
Android APK 手动命令编译、打包签名步骤
lmaritime的专栏
02-07 1014
一、概述步骤 APK的生成需要经过以下几个步骤: 1、使用Android SDK提供的aapt.exe生成R.java类文件 2、使用Android SDK提供的aidl.exe把.aidl转成.java文件(如果没有aidl,则跳过这一步) 3、使用JDK提供的javac.exe编译.java类文件生成class文件 4、使用Android SDK提供的dx.bat命令行脚本生成cla
Android Studio APK打包(签名),12年高级工程师的“飞升之路”
m0_64319000的博客
11-20 1421
二、生成Debug和Release包 当你看到这个页面的时候,这个APK就已经安装在这个模拟器上面了,而这个APK就是debug版本的,但是它是运行时生成的,不是打包生成的 怎么查看这个APK呢 把当前项目切换成Project,然后找到build文件夹。只要你的项目运行了,就会生成这个文件夹,然后你可以通过下图 此时 《Android学习笔记总结+最新移动架构视频+大厂安卓面试真题+项目实战源码讲义》 浏览器打开:qq.cn.hn/FTe 开源分享 你可以将这个app-debug.apk复制,然后
APK 解包之后修改了文件之后重新打包签名
爬楼梯的巨人的博客
02-08 2100
安卓客户端修改文件之后重新打包签名
apk反编译、修改、重新打包签名全过程
从事上架业务5年,专注APP上架 IOS Google市场
03-06 2376
apk反编译、修改、重新打包签名全过程
脱壳的几种方法 详细操作步骤
zplove003的专栏
07-20 5661
脱壳的几种方法  详细操作步骤 常见脱壳知识: 1.PUSHAD (压栈) 代表程序的入口点 2.POPAD (出栈) 代表程序的出口点,与PUSHAD相对应,一般找到这个,说明OEP可能就在附近 3.OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。    方法一:单步跟踪 1.用OD载入,不分析代码!
脱壳基本方法
falcon_fei的博客
03-01 1137
1.PUSHAD :(压栈) 代表程序的入口点2.POPAD  :(出栈) 代表程序的出口点,与PUSHAD想对应.看到这个,就说明快到OEP了.3.OEP:程序的入口点,软件加壳就是隐藏OEP.而我们脱壳就是为了找OEP.            二.脱壳调试过程中辨认快到OEP的简单方法下面二个条件是快到OEP的共同现象:若出现下面情况时,说明OEP就要到了:1. OD跟
安卓APK打包签名
热门推荐
xxdw1992的博客
09-08 1万+
上篇文章讲了打包签名问题,这边我来解释下。 key storepath:keystore文件路径 key store password :开启keystore文件的密码 key alias:key的别名 key password:key的密码 我们这里点击红色区域设置新的keystore如图: validity(years):这个keystore的有效期 从certifi......
Android studio生成签名打包的方法 方法一:
daimengs的博客
05-24 2123
ImageLode缓存加载
Android APK 签名打包原理分析
最新发布
09-09
Android APK签名打包的原理是将apk文件本身视为一个zip文件,并按照ZIP文件格式插入APK Signing Block分块来记录签名信息。如果要重新打包后的应用程序能够在Android设备上安装,就必须对其进行重签名。这是因为只要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值