Android apk包的重签名

最新推荐文章于 2024-06-11 14:45:49 发布
最新推荐文章于 2024-06-11 14:45:49 发布
阅读量1.3w 收藏 11
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/highball/article/details/11609345
版权

众所周知,apk包是必须要被签名的,否则无法在用户的终端上安装。为了满足某些需求,有时我们需要更换特定apk的签名证书和签名,在这篇文章中我们谈谈如何重新对一个apk包进行重签名。

我们需要分几步来实现这个目标:

1.准备工作

2.生成新的秘钥对

3.对apk包进行签名

4.对签名后的apk包做对齐操作


1.准备工作

在正式开始前,需要确认你拥有keytool,jarsigner和zipalign这三个工具软件。keytool和jarsigner包含在JDK中,zipalign包含在Android SDK中,为了可以在命令行下正常使用,需要设置PATH环境变量。

另外,我们还需要一个apk包来进行测试,我用的是qq音乐的apk包。下面我们看一下apk包中与签名相关的文件,apk包其实就是个zip文件,我们用解压缩软件就可以直接打开它


META-INF文件夹中存放的就是与签名相关的文件


MANIFEST.MF是一个文本文件,里面逐条列出了apk包中每个文件的摘要值

ANDROIDR.RSA是用于签名的公钥证书文件

ANDROIDR.SF是包含签名数据的文件

我们对apk进行重签名就是要替换ANDROID.RSA和ANDROID.SF这两个文件

2.生成新的秘钥对

使用keytool来生成用于重新签名的RSA秘钥对,在命令行输入下面的命令

keytool -genkey -v -keystore highball-key.keystore -alias highball-key -keyalg RSA -keysize 2048 -validity 10000
秘钥对会以highball-key.keystore为文件名保存在当前目录下,别名为highball-key,算法为2048位的RSA,有效期为10000天。键入命令后,会提示你输入密码,密码一定要记住,因为以后每次使用该秘钥签名时都需要输入。然后工具会要求你输入一系列的个人信息,包括名字、组织等等。全部输入完毕后,秘钥就生成好了。

另秘钥的别名也需要记住,因为后面的jarsigner要用到。

3.对apk包进行签名

有了秘钥对和apk包,我们就使用jarsigner进行重签名了。

首先,我们删除前面提到的ANDROIDR.RSA和ANDROIDR.SF

然后在命令行下,输入命令和密码

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore highball-key.keystore qqmusic.apk highball-key
新生成的apk包会覆盖之前的旧apk包

用解压缩软件查看新生成的apk包,可以看到证书文件和签名文件已经被替换了


*如果不删除ANDROIDR.RSA和ANDROIDR.SF,这里会同时出现两组证书和签名文件,我没有尝试安装这样的apk包,有兴趣的同学可以试一下。

4.对签名后的apk包做对齐操作

对apk包签名成功后,需要运行zipalign工具来对文件进行对齐操作,四字节的对齐可以让应用程序运行在设备上时有更好的性能。(可以用mmap()将文件映射到内存)。

zipalign -v 4 qqmusic.apk qqmusic_aligned.apk


参考文章:

http://developer.android.com/tools/publishing/app-signing.html

http://www.fengpiaoyu.com/2011/07/android-apk%E7%9A%84%E7%AD%BE%E5%90%8D%E4%B8%8E%E9%87%8D%E6%96%B0%E7%AD%BE%E5%90%8D/

highball
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Androidapk签名
煮酒闲谈
06-06 1200
Androidapk签名签名是为了什么???? 简单来说,签名可以保证我们的应用可以正常升级,并且不被别人覆盖. 算是一个标识. 工具 keytool 是个密钥和证书管理工具,可以用来生成证书. jarsigner 工具利用密钥仓库中的信息来产生或校验 Java 存档 (JAR) 文件的数字签名 使用keytool生成证书: keytool -genkey -keystore test.k
Android APK签名
杜小叶的博客
08-09 508
生成.keystore文件 进入C:\Program Files\Java\jdk1.8.0_171\bin目录 在此处打开cmd,并输入keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore duxiaoye.keystore 注意:android.keystore为别名,在后面打使用,d...
Androidapk进行签名和查看签名(window 和mac)及生成签名
热门推荐
willba的博客
03-07 5万+
标题实际上说了二个问题:查看签名签名 先说一个简单的查看签名: 第一步:将apk解压 第二步:找到META-INF 下的.RSA文件 第三步:在mac终端或者window控制器上输入命令: keytool -printcert -file xxx.RSA回车,即可查看签名文件.将.RSA文件拖入到-file后面,即可查看:如下图 签名...
APK签名或者更改签名详细步骤
无敌暗黑暴龙神的博客
11-16 5759
【代码】APK签名或者更改签名详细步骤。
Android 应用加固与签名—使用AndroidStudio自带工具 apksigner
最新发布
dazhong2012的专栏
06-11 520
AndroidStudio 生成的release版本的app有自己的签名,但当应用加固后会删除原签名,需要签名
对已签名apk进行再次签名的方法如下
chali1314的博客
09-08 7554
对于客户提供的已签名apk进行再次签名的方法如下: 1、使用apktool工具,将原apk签名进行删除:命令如下:apktool d test.apk 2、对删除签名之后的文件夹进行再次打,此时无签名,命令如下:apktool b test,此时在test目录下会有一个dist文件夹,dist下面的就是新打apk; 3、使用jarsigner对步骤2当中新打apk进行签名,命令如下:jarsigner -verbose -keystore debug.keystore -sigfile ce
系统级别Apk文件反编译,修改后新打签名过程
lidongxiu0714
03-27 3007
今天给大家带来一个小的知识点,系统内置软件的反编译,修改,新打签名。 很多时候我们拿到别人的软件,想要简单的修改下,例如把不是Launcher的软件改为launcher,查看apkAndroidManifest.xml文件,获取apk的图片.xml文件资源,简单修改Activity的 横竖屏,去掉添加的Ad广告activity,或者修改部分功能进行测试,这时就需要对apk进行反编译,修
APK签名或者更换APK签名版本
技术超强的网络安全平台
09-16 1421
使用的签名版本还跟apk编译时使用的最低SDK版本有关, 即min-sdk-version的值。如果设置的值大于等于26,即使添加--v1-signing-enabled true 也无法通过上述步骤签V1版本的签名--仅有V2签名Android Studio也是)。
apk加固后签名-mac
Guoye的专栏
01-16 2617
apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 --out 签名apk 需要签名apkapk升级发版本前需要做安全检测,检测之前一般会进行加固处理,加固完成后,还需要对apk进行签名。有文章说需要把apk原来的签名文件,即META-INF文件夹删除,实测不删好像也不会影响。目录一般在安装Android目录下sdk的build-tools,版本随意选,能用就行。进行签名括了v1+v2签名(v1签名实际是使用。签名apk,安装时会提示。
Android apk签名说明
03-27
现在网上很多签名工具,但都不知怎么用,这里我给个文档,使用java自带签名工具进行签名,对已有签名文件,空的开发同学,可以根据我的说明,进行签名。开发同学走起
Android Apk去掉签名以及签名的方法
01-05
Android Apk去掉签名以及签名的方法 Android开发中很要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟...
Windows版本 Android Apk签名工具
12-01
Windows版本的Android Apk签名工具是Android SDK工具的一部分,它允许开发者使用密钥对APK进行签名。这个工具通常括`jarsigner`命令行工具和`zipalign`优化工具,它们对于发布高质量的Android应用至关要。 三...
android apk签名工具
03-21
本文将详细介绍如何使用"android apk签名工具",以及签名过程中的关键知识点。 标题提到的“android apk签名工具”是一种方便的工具,用于新签署已签名APK文件。在Android系统中,每个APK都必须经过数字...
Jenkins打android应用时自动签名apk详解
08-25
Jenkins 打 Android 应用时自动签名 APK 详解 Jenkins 是一个流行的自动化构建工具,广泛应用于软件开发和测试中。在 Android 应用开发中,签名 APK 是一个要的步骤,否则无法发布到应用商店中。 Jenkins 提供...
apk签名
ZPFCD的博客
01-17 2993
Android apk文件签名
Android命令行用已有的keystore对apk进行签名
猴子请来的救兵
10-25 2万+
转载请注明出处: http://blog.csdn.net/aa464971/article/details/52923571   这里要用到Android SDK中的一个工具jarsigner,只要配置了SDK环境变量就可以直接使用   方法一(推荐): 复制命令到记事本保存为apk-sign.bat后运行 set/p keystore_path=请输入.keystore的文件...
反编译后的APK签名
ybdesire的专栏
09-11 5292
反编译后的APK签名
Android反编译流程和apk反编译新打签名
weitao_666的博客
07-28 2660
作为一名Android开发者,很多的时候需要去学习别人优秀的代码,原本在GitHub上就有很多开源的项目代码,但有的时候在使用软件时候遇到自己想要的功能时,想要学习实现的代码时,这时候就需要使用到反编译这项技术了。正常情况下,Android应用打apk之后,就无法再看到开发这个应用时使用的资源文件以及代码了。但是我们通过网上提供了一些工具,还是可以将apk进行反编译的,apk反编译之后,我们就...
Apk应用签名—使用AndroidStudio自带工具apksigner
倾锋落颖花
08-17 5063
使用AndroidStudio自带的apksigner工具进行签名,但运行此工具必须先配置Java环境。
Android APK 签名原理分析
09-09
Android APK签名的原理是将apk文件本身视为一个zip文件,并按照ZIP文件格式插入APK Signing Block分块来记录签名信息。如果要新打后的应用程序能够在Android设备上安装,就必须对其进行签名。这是因为只要修改了APK中的任何内容,就必须签名才能避免安装失败的提示。V2签名保护机制也是其中的一种方法。在签名过程中,开发者通常会使用自己创建的证书进行签名,如果没有指定证书,则会默认使用系统的证书。证书文件中含一对公私钥,用私钥对APK进行签名。当APK安装到Android手机时,系统会使用证书中对应签名私钥的公钥来验证APK是否被更改过。如果没有被更改过,则可以安装在手机上。值得注意的是,默认的debug.keystore证书是不安全的,任何app store都不允许使用debug.keystore打APK发布上去,因为debug.keystore的密码是默认的。因此,APK必须经过签名才能被安装到Android设备上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值