Android Protect-0.重新打包和签名

最新推荐文章于 2024-04-02 09:36:55 发布
最新推荐文章于 2024-04-02 09:36:55 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: Android Protect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/82870769
版权

文章目录

1.APK重打包

使用dex2jar+jd-gui我们可以把.dex转换成.jar并查看文件,
通过ApkTool我们可以反编译apk为apk文件夹,两者对比,我们就能改动apk文件夹中相关的地址smali文件或资源文件。
修改之后,我们需要使用ApkTool重打包apk文件夹,输入编译命令: apktool b xxx (xxx为刚才反编译的文件夹),成功后会在xxx文件夹下的dist文件夹下生成打包好后的apk文件

F:\hgyTools\Android\ApkTool>apktool.bat b app-release-unsigned0
I: Using Apktool 2.3.4
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
S: WARNING: Could not write to (C:\Users\Administrator\AppData\Local\apktool\framework), using C:\Users\ADMINI~1\AppData\Local\Temp\ instead...
S: Please be aware this is a volatile directory and frameworks could go missing, please utilize --frame-path if the default storage directory is unavailable
I: Building apk file...
I: Copying unknown files/dir...
I: Built apk...

这里有一个错误提示:

S: WARNING: Could not write to (C:\Users\Administrator\AppData\Local\apktool\framework),

意为无法写入到这个目录C:\Users\Administrator\AppData\Local\apktool\framework,手动新建下相关的文件夹即可解决。
接着再重新执行反编译命令就可以成功了:

F:\hgyTools\Android\ApkTool>apktool.bat b app-release-unsigned0
I: Using Apktool 2.3.4
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
I: Building apk file...
I: Copying unknown files/dir...
I: Built apk...

dist下生成相关的apk文件:
在这里插入图片描述

2.签名

apksigner官方文档

重新打包好后的apk是没有签名的,所以无法安装, android使用apksigner签名。

2.1. 签名工具简介

以下是搜集的一些简介:

  1. jarsigner+apksigner简介
jarsigner是JDK提供的针对jar包签名的通用工具,
位于JDK/bin/jarsigner.exe

apksigner是Google官方提供的针对Android apk签名及验证的专用工具,
位于Android SDK/build-tools/SDK版本/apksigner.bat

不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),
以上两个工具都可以对Android apk包进行签名.
  1. V1和V2签名的区别
在Android Studio中点击菜单 Build->Generate signed apk... 打包签名过程中,
可以看到两种签名选项 V1(Jar Signature)  V2(Full APK Signature),
刚开始升级AS看到这个懵了,既然是APK Signature,就放心偷懒选了V2,结果安装失败???无奈,只能查资料...

从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);
但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)

V1签名:
    来自JDK(jarsigner), 对zip压缩包的每个文件进行验证, 签名后还能对压缩包修改(移动/重新压缩文件)
    对V1签名的apk/jar解压,在META-INF存放签名文件(MANIFEST.MF, CERT.SF, CERT.RSA), 
    其中MANIFEST.MF文件保存所有文件的SHA1指纹(除了META-INF文件), 由此可知: V1签名是对压缩包中单个文件签名验证
    
V2签名:
    来自Google(apksigner), 对zip压缩包的整个文件验证, 签名后不能修改压缩包(包括zipalign),
    对V2签名的apk解压,没有发现签名文件,重新压缩后V2签名就失效, 由此可知: V2签名是对整个APK签名验证
    
    V2签名优点很明显:
        签名更安全(不能修改压缩包)
        签名验证时间更短(不需要解压验证),因而安装速度加快

注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本
  1. zipalign和V2签名
位于Android SDK/build-tools/SDK版本/zipalign.exe
zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗
zipalign -v 4 in.apk out.apk   //4字节对齐优化
zipalign -c -v 4 in.apk        //检查APK是否对齐

zipalign可以在V1签名后执行
但zipalign不能在V2签名后执行,只能在V2签名之前执行!!!

2.2.签名流程

Android StudioDebug时,对App签名都会使用一个默认的密钥库:

    默认在C:\Users\用户名\.android\debug.keystore
    密钥库名:   debug.keystore
    密钥别名:   androiddebugkey
    密钥库密码: android

比如我这边使用的自定义密钥:

    signingConfigs {
        hgy413 {
            storeFile file('C:\\H\\Android\\key\\hgy413.jks')
            storePassword '654321'
            keyPassword '654321'
            keyAlias = 'hgy413'
        }
    }
  1. 打开cmd,把目录切换到SDKbuild-tools目录下(例如: C:\Users\Administrator\AppData\Local\Android\Sdk\build-tools\26.0.2)
    执行zipalign.exe

把我们要签名的apk拷到同目录。

zipalign.exe命令选项:
-f : 输出文件覆盖源文件
-v : 详细的输出log
-p : outfile.zip should use the same page alignment for all shared object files within infile.zip
-c : 检查当前APK是否已经执行过Align优化。

执行以下两条命令:

zipalign.exe -c -v 4 app-release.apk
zipalign.exe -v -p 4 app-release.apk appalign.apk

这时会生成一个Align优化后的appalign.apk

  1. appalign.apk签名,打开cmd,把目录切到SDK\build-tools\版本号\lib下(例如:C:\Users\Administrator\AppData\Local\Android\Sdk\build-tools\26.0.2\lib), 把我们要签名的appalign.apk拷到同目录, 执行:
java -jar apksigner.jar sign          	   //执行签名操作
 --ks 你的jks路径                                 //jks签名证书路径
--ks-key-alias 你的alias        		      //生成jks时指定的alias
--ks-pass pass:你的密码         			  //KeyStore密码
--key-pass pass:你的密码 				  //签署者的密码,即生成jks时指定alias对应的密码
--out output.apk                   		      //输出路径
input.apk                                  		   //被签名的apk

执行以下两条命令:

java -jar apksigner.jar sign  --ks C:\H\Android\key\hgy413.jks  --ks-key-alias hgy413 --ks-pass pass:654321  --key-pass pass:654321  --out appsign.apk  appalign.apk   

java -jar apksigner.jar verify -v appsign.apk

3.错误解决

3.1.Android Killer回编译失败

Android Killer v1.3.1.0回编译失败:No resource identifier found for attribute...
解决方案,用cmd切到apktool目录,然后输入java -jar apktool_2.4.1.jar empty-framework-dir,再继续编译

C:\Users\Administrator>pushd F:\hgyTools\AndroidTool\AndroidKille\bin\apktool\apktool

F:\hgyTools\AndroidTool\AndroidKille\bin\apktool\apktool>java -jar apktool_2.4.1.jar empty-framework-dir
I: Removing 1.apk framework file...
花熊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
global-protect-4.0.4.0-10.signed.apk
06-02
global-protect-4.0.4.0-10.signed.apk
Apktool重打包Apk详细介绍
不忘初心的专栏
10-10 2万+
1、下载软件 首先下载apktool.bat和apktool.jar,这两个工具我已上传到了github上,可以直接下载。 下载链接:https://github.com/HelloKittyNII/Shared/tree/master/android_tools 我将这两个软件放入到D:\apktool目录下 2、解包 从华为应用市场下载一个没有加固的apk(万年历日历黄历),
如何反编译apk,查看源码
uniquemei的博客
03-17 9814
最近尝试着反编译自己的apk,照着百度上的一些方法,文章都比较老了,总是报各种错,现在我总结一下如何反编译apk 一、首先确保电脑配置了java运行环境,如何配置java环境,我不在述说,可自行百度,为了反编译apk,我们需要下载3个工具 (1)apktool 作用:利用apktool查看apk的xml文件、AndroidManifest.xml和图片等。 进入官网http...
自动签到利器:AutoSign - 懒人福音,高效管理日常签到任务
最新发布
gitblog_00020的博客
04-02 793
自动签到利器:AutoSign - 懒人福音,高效管理日常签到任务 项目地址:https://gitcode.com/bigmax706/AutoSign 在数字化的世界中,我们每天可能需要在各种平台进行签到,无论是社交媒体、学习平台还是游戏,频繁的手动操作无疑浪费了宝贵的时间。这就是AutoSign项目的出现原因,它是一个自动化工具,旨在帮助用户自动完成日常签到任务,让你从此告别繁琐的手动操作...
apktool工具用法,反编译、回编译、加密,以及修改AndroidManifest.xml
热门推荐
w327918069的专栏
09-18 3万+
由于工作中需要用到这些东西,自己琢磨了半天,将流程记录下来,文采不好,望见谅。 如果要修改AndroidManifest.xml,如果直接拿到原apk文件进行修改,想想就算了不可能滴。 要修改AndroidManifest.xml需要将原apk进行反编译,编译出来之后则可以修改。 反编译和回编译需要使用到的工具有: 1 、apktool 2.0  和 apktool-install-win...
Android Protect-0.签名相关
hgy413的专栏
01-21 532
签名相关
Python库 | protect-2.0.dev22-py2.7.egg
03-25
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:protect-2.0.dev22-py2.7.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | plone.protect-4.1.5.tar.gz
01-14
资源来自pypi官网。 资源全名:plone.protect-4.1.5.tar.gz
Python库 | protect-rm-0.1.5.tar.gz
03-07
python库。 资源全名:protect-rm-0.1.5.tar.gz
Android Protect-0.Nexus6P, Pixel3及Pixel3XL刷机及root
hgy413的专栏
05-03 2578
Nexus6P, Pixel3及Pixel3XL刷机及root
Android Protect-0.Apk文件结构简介
hgy413的专栏
01-20 2489
Apk文件结构简介
Android-0.ApkTool的简单介绍
hgy413的专栏
09-26 1636
ApkTool的简单介绍  
Android Protect-0. xposed在真机和AVD上安装流程
hgy413的专栏
08-23 1309
xposed在真机和AVD上安装流程
Android Protect-0.Xposed开发教程(官方Helpers)
hgy413的专栏
01-08 1321
Xposed开发教程(官方Helpers)
Android Protect-0.Xposed开发教程(官方Development tutorial)
hgy413的专栏
01-08 975
Xposed开发教程(Development tutorial)
Android Protect-0.luyten+jadx+simplify简单介绍
hgy413的专栏
12-25 741
luyten+jadx简单介绍
Android Protect-0.Dalvik语言基础简介
hgy413的专栏
01-11 674
Dalvik语言基础简介
Android Protect-0.Xposed开发教程(官方Replacing resources)
hgy413的专栏
01-08 527
Xposed开发教程(官方Replacing resources)
在 Rocky Linux 中请采用 iscsi,搭建存储服务。 (1)为 linux8 添加 4 块硬盘,每块硬盘大小为 5G,创建 lvm 卷,卷组名为 vg1,逻辑卷名为 lv1,容量为全部空间,格式化为 ext4 格式。使用/dev/vg1/lv1 配置为 iSCSI 目标服务器,为 linux9 提供 iSCSI服务。iSCSI 目标端的 wwn 为 iqn.2023-08.lan.skills:server,iSCSI发起端的 wwn 为 iqn.2023-08.lan.skills:client。 ,(2)配置linux9为iSCSI客户端,实现discovery chap和session chap 双向认证,Target 认证用户名为 IncomingUser,密码为IncomingPass;Initiator 认证用户名为 OutgoingUser,密码为OutgoingPass。修改/etc/rc.d/rc.local 文件开机自动挂载 iscsi 硬盘到/iscsi 目录。
06-07
/iscsi/iqn.2023-08.lan.skills:server/tpg1 set attribute authentication=0 demo_mode_write_protect=0 generate_node_acls=1 cache_dynamic_acls=1 ``` 这里创建了一个名为 iqn.2023-08.lan.skills:server 的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值