获取APK文件的签名信息,反射实现

最新推荐文章于 2024-04-25 14:50:27 发布
最新推荐文章于 2024-04-25 14:50:27 发布
阅读量739 收藏 1
点赞数
分类专栏: 整理学习 文章标签: 应用程序 iterator class 
private String showUninstallAPKSignatures(String apkPath) {
        String PATH_PackageParser = "android.content.pm.PackageParser";
        try {
            // apk包的文件路径
            // 这是一个Package 解释器, 是隐藏的
            // 构造函数的参数只有一个, apk文件的路径
            // PackageParser packageParser = new PackageParser(apkPath);
            Class pkgParserCls = Class.forName(PATH_PackageParser);
            Class[] typeArgs = new Class[1];
            typeArgs[0] = String.class;
            Constructor pkgParserCt = pkgParserCls.getConstructor(typeArgs);
            Object[] valueArgs = new Object[1];
            valueArgs[0] = apkPath;
            Object pkgParser = pkgParserCt.newInstance(valueArgs);
            MediaApplication.logD(DownloadApk.class, "pkgParser:" + pkgParser.toString());
            // 这个是与显示有关的, 里面涉及到一些像素显示等等, 我们使用默认的情况
            DisplayMetrics metrics = new DisplayMetrics();
            metrics.setToDefaults();
            // PackageParser.Package mPkgInfo = packageParser.parsePackage(new
            // File(apkPath), apkPath,
            // metrics, 0);
            typeArgs = new Class[4];
            typeArgs[0] = File.class;
            typeArgs[1] = String.class;
            typeArgs[2] = DisplayMetrics.class;
            typeArgs[3] = Integer.TYPE;
            Method pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod("parsePackage",
                    typeArgs);
            valueArgs = new Object[4];
            valueArgs[0] = new File(apkPath);
            valueArgs[1] = apkPath;
            valueArgs[2] = metrics;
            valueArgs[3] = PackageManager.GET_SIGNATURES;
            Object pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser, valueArgs);
            
            typeArgs = new Class[2];
            typeArgs[0] = pkgParserPkg.getClass();
            typeArgs[1] = Integer.TYPE;
            Method pkgParser_collectCertificatesMtd = pkgParserCls.getDeclaredMethod("collectCertificates",
                    typeArgs);
            valueArgs = new Object[2];
            valueArgs[0] = pkgParserPkg;
            valueArgs[1] = PackageManager.GET_SIGNATURES;
            pkgParser_collectCertificatesMtd.invoke(pkgParser, valueArgs);
            // 应用程序信息包, 这个公开的, 不过有些函数, 变量没公开
            Field packageInfoFld = pkgParserPkg.getClass().getDeclaredField("mSignatures");
            Signature[] info = (Signature[]) packageInfoFld.get(pkgParserPkg);
            MediaApplication.logD(DownloadApk.class, "size:"+info.length);
            MediaApplication.logD(DownloadApk.class, info[0].toCharsString());
            return info[0].toCharsString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    } 获取程序自身的签名:private String getSign(Context context) {
        PackageManager pm = context.getPackageManager();
        List<PackageInfo> apps = pm.getInstalledPackages(PackageManager.GET_SIGNATURES);
        Iterator<PackageInfo> iter = apps.iterator();
        while(iter.hasNext()) {
             PackageInfo packageinfo = iter.next();
             String packageName = packageinfo.packageName;
             if (packageName.equals(instance.getPackageName())) {
                MediaApplication.logD(DownloadApk.class, packageinfo.signatures[0].toCharsString());
                return packageinfo.signatures[0].toCharsString();
             }
     }
        return null;
    } 对比2个方法的返回值来判断APK升级包的签名是否一致,一致就提示可以安装。

jia635
关注
专栏目录
安卓apk keystore签名代码获取
03-07
通过反射方式获取安卓 apk包的签名信息,通过日志打印的方式获取 apk keystore 或者jks文件签名信息
采用反射获取包名
Alostz
11-27 1371
反射获取包名的方法: /** * 功能简述:采用反射获取包名 * 功能详细描述: * 注意: * @param ctx * @param apkPath * @return */ private static HashMap sApkPathMap; public static String getApkFileInfoFromReflect(Conte
Android利用反射进行较强的签名校验
m0_47587308的博客
06-06 1319
常见签名校验 一般来说,签名校验的方式有以下几种 通过安卓提供的api,利用packagemanager获取签名数据,和已存的正确值进行对比 在native中,反射Java的api,进行对比,本质上和1相同 自己读取apk文件,解压,校验META-INF里的RSA文件 第一种和第二种,是大多数软件在用的,但是很容易被逆向者过掉,甚至有工具可以一键过掉。 第三种校验的准确性更高,缺点是效率低、易发生错误,并且v1以上的签名之后,并不生成RSA文件。那么校验文件也就不可取了。 这是常见的签名校验的示
Android获取apk签名信息(举例说明java反射调用方法步骤)
AlysaLee的博客
10-15 1617
获取apk签名信息为例,举例反射调用方法的流程: 附上android源码查看链接,对比源码了解如何使用反射调用 http://grepcode.com/project/repository.grepcode.com/java/ext/com.google.android/android/
代码获取android签名,从安卓源码充获取系统签名Android Studio
weixin_33187773的博客
05-26 214
获取用于Android Studio的系统应用签名文件,可以方便地用Android Studio开发系统级别的应用,而无需在源码环境下编译。工具openssl 该工具macOS和Linux都会自带有的,Windows系统应该要自己安装keytool 该工具安装JDK后就会有的步骤在安卓源码下的build/target/product/security/ 目录,将platform.pk8和platf...
Android的APK应用签名机制以及读取签名的方法
09-02
在Android系统中,每一个APK文件在发布之前都必须经过签名,这主要是为了以下几个目的: 1. **验证应用来源**:签名可以确认应用是由预期的开发者发布的,因为只有拥有私钥的开发者才能生成有效的签名。 2. **防止...
Android获取已安装的apk信息
03-09
- **安装路径**:通过`ApplicationInfo.sourceDir`获取,这通常是APK文件的路径。 示例代码如下: ```java for (PackageInfo packageInfo : packages) { String appName = packageInfo.applicationInfo....
Android无需root实现apk的静默安装
09-02
在Android系统中,静默安装APK是指在不显示用户界面、无需用户...如果确实需要静默安装,可以考虑使用企业级部署方案,如MDM(Mobile Device Management)工具,它们通常提供了合法的途径来实现批量、无声的APK安装。
ApkAnalyser-apk敏感信息提取
09-26
1. **签名信息**:检查 APK 是否被正确签名签名证书的详细信息,如发行者、有效期等。 2. **权限列表**:列出 APK 请求的所有 Android 权限,以及它们对用户隐私和系统资源的潜在访问。 3. **资源文件**:提取图片...
获取apk签名的工具
09-09
这个是一个获取apk文件签名的一个小工具,是我从我同事那弄来的分享给大家,请大家不要喷我哈。
获取apk签名信息、包名、版本号等
06-08
做app版本升级的时候最容易出错的就是包名或者签名没对上,这个小工具能快速找出apk签名信息,包名,版本号等问题,然后把这些信息复制出来对比,很方便。
java实现解析apk签名和图标信息
09-15
利用java 实现的简单解析apk信息
获取安卓apk证书SHA1等签名信息的方法
最新发布
m0_58665272的博客
04-25 2713
应用于Android移动开发等
Android 获取app(apk)签名
凌云志
06-05 3586
Android 获取app签名
获取未安装的APK文件签名信息反射实现
Coding Notes
10-10 253
@SuppressWarnings({ "unchecked", "rawtypes" }) public static String getPackageArchiveInfo(String archiveFilePath, int flags){ // Workaround for https://code.google.com/p/android/issues/detail?i...
如何获取apk签名信息
孤云博客
09-14 6217
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 转自:http://blog.csdn.net/chenrushui/article/details/51333724 在接入第三方功能时,经常要注册提交apk签名信息 (sha1签名)? 获取apk签名信息...
Android apk签名原理
分享Android开发知识
02-09 7583
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
PHP解析APK获取信息实现
"这篇文章主要介绍了如何使用PHP获取APK信息的方法,包括应用名称、包名、版本名称和...然后,你可以按照上述方式使用这个类来获取APK包的信息,这对于处理用户上传的APK文件或进行应用自动化管理等场景非常有用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值