安卓签名技术详解(附powershell脚本)

已于 2022-01-19 15:19:34 修改
阅读量2.1k 收藏 3
点赞数 1
分类专栏: Android 文章标签: Android签名 签名 Android 自动签名
于 2018-08-15 10:24:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxt_hbtm/article/details/81698586
版权

1  工具准备

本文涉及的命令行工具:

  • keytool.exe:密钥和证书管理工具,由JDK提供,位于JDK_HOME\bin\目录下
  • jarsigner.exe:Jar签名工具,由JDK提供,位于JDK_HOME\bin\目录下
  • apksigner.bat:apk签名工具,由Android SDK build-tools 24.0.3以上版本提供,需配合JDK 8及以上版本使用,位于(例)SDK_HOME\build-tools\24.0.3\目录下
  • zipalign:对齐优化工具,由Android SDK提供,位于(例)SDK_HOME\build-tools\24.0.3\目录下

2  签名方式

Android应用打包后需要对apk进行签名和执行zipalign优化。

zipalign是Android提供的对齐优化工具,可以对apk中的非压缩数据进行4字节边界对齐,从而提高读取效率,让应用运行更快,内存占用更少。Android Studio可以自动执行此优化。Google商店会要求应用必须经过对齐优化。

下面分别介绍两种签名方式。

2.1  Jar签名

在Android 6.0及以前,Android采用Jar签名方式(即v1 scheme)对apk进行签名。由于v1签名不验证归档文件中的内容,因此签名后的apk仍可能被修改而不影响签名校验(打渠道包和zipalign就是利用的这一点)。

JDK提供了Jar签名工具jarsigner。使用jarsigner签名,zipalign必须在签名之后执行,因为jarsigner可能造成对齐结果被打乱。

我们一般使用keystore文件保存签名信息,来签名apk文件(%apk%)。创建keystore时需设置密码(%password%&

最低0.47元/天 解锁文章
jxt_hbtm
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android ADT19之后的签名问题
ljtyzhr的专栏
10-23 855
1、背景介绍
Android 系统签名
a87024341的博客
11-09 6504
Android 查看签名信息的几种方法
Android apksigner手动签名工具
最新发布
华南烹鱼宴
06-20 911
您可以使用 Android SDK Build Tools 修订版 24.0.3 及更高版本中提供的apksigner工具为 APK 签名,并确保 APK 的签名将在该 APK 支持的所有版本 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用apksigner工具为 APK 签名的更完整说明,请参阅。:如果您在使用apksigner为 APK 签名后又对 APK 做了更改,则 APK 的签名将会失效。如果您使用。
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3989
Android 签名机制所涉及的内容进行一个系统梳理
android apk重签名,shell脚本自动
云梦九章~
08-30 185
【代码】android apk重签名,shell脚本自动化。
签名生成脚本
weixin_62858941的博客
12-15 215
【代码】签名生成脚本
脚本属于本人原创博文《安卓签名技术详解powershell脚本)》,实现了通过右键菜单一键签名apk文件
08-15
脚本属于本人原创博文《安卓签名技术详解powershell脚本)》,实现了通过右键菜单一键签名apk文件,可以对进行加固过的apk进行重签名,提高工作效率。同时本脚本也使用了很多powershell技巧,可以作为...
Powershell 脚本数字签名实现方法
01-09
因为不能使用传统的纸质签名Powershell脚本进行签名,你需要另一个工具“证书”。证书就像一把私有并且安全的钥匙。证书是你的个人电子身份特征。这把私密的钥匙确保只有证书的拥有者使用证书进行脚本签名。 可以...
powershell脚本转exe文件
01-22
在IT行业中,有时我们需要将PowerShell脚本转换为可执行(EXE)文件,以便于在没有PowerShell环境或者需要更安全分发的环境中运行。标题和描述中提到的"powershell脚本转exe文件"就是这个过程。下面将详细解释如何...
本文档属于本人原创博文《安卓签名技术详解powershell脚本)》,实现了通过修改注册表,添加右键菜单,调用powershell脚本
08-15
本文档属于本人原创博文《安卓签名技术详解powershell脚本)》,实现了通过修改注册表,添加右键菜单,调用powershell脚本
Android mac端实现加固包的批量签名脚本
star_nwe的博客
05-15 315
由于目前很多三方加固软件加固后的签名或者批量签名属于增值服务,所以单独弄个批量签名脚本很有必要,jarsigner和zipalign代码如下,可以直接复制粘贴到终端中,或者存储为sh文件,给该文件赋予运行权限后,以后直接拖该文件到终端命令中运行即可:
Android apk签名批处理脚本
06-08
替换签名私钥文件 复制ba脚本t快捷方式到上一层文件夹 待签名apk拖到脚本t快捷方式图标上即可
apk批量签名脚本及教程
09-24
有关apk批量签名脚本及教程,方便程序开发PAK很好的工具
Android app系统签名工具
04-18
这个工具是为Android app系统签名用的一个工具,需要用到某些特殊的需求上
windows下通过命令行生成签名apk
hijunmeng的专栏
09-29 2711
通过脚本生成apk 查看项目使用的gradle版本 * 比如这里是4.4,那么要安装对应的版本 gradle下载并配置 https://services.gradle.org/distributions/ 比如选择gradle-4.4-all.zip进行下载 进行环境变量配置(新增GRADLE_HOME,将%GRADLE_HOME%\bin加到Path里) 配置后可以cmd执行...
Android应用程序签名和Zipalign
yihanss的博客
11-14 892
Android应用程序可以使用各种编程语言和开发程序来创建。这些Android应用程序通过各种渠道发布,并安装在Android设备上。为了构建一个完整的Andrioid应用程序,需要一个签名过程来标识应用程序创建者。通常,开发程序会自动执行此操作,因此不需要额外的工作。但是,如果您将LIAPP等安全服务应用于应用程序,则应用程序包将更改,并且您必须手动对其进行签名
使用shell命令校验Android apk的签名信息、校验apk是否使用v1v2v3v4签名
fenglolo的博客
07-07 1480
文章目录前言1. 查看apk文件的签名类型的shell命令2. 自动校验签名并输出的完整脚本3. 本文中使用到的shell命令小结3.1 shell 查看apk的签名信息3.2 shell 字符串包含3.3 shell if...fi语句3.4 Shell 字符串截取3.4.1 从字符串左边开始计数3.4.2 从右边开始计数 前言 最近项目打包新增v2签名,于是想在打包完成后校验是否已经成功使用了v2签名 故打算写一个shell脚本来执行校验 1. 查看apk文件的签名类型的shell命令 shel
关于在安卓apk中增加官方签名校验的说明
hhbbeijing的专栏
08-03 3068
众所周知,安卓apk的发布,是需要经过签名这一道程序的。 另外,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一般情况无法再与APK原先的签名保持一致。(除非APK原作者的私钥泄漏,那已经是另一个层次的软件安全问题了。)签名机制标明了APK的发行机构。因此,站在软件安全的角度,我们就可以通过比对APK的签名情况,判断此APK是否由“官方”发行,而不是被破解篡改过重新
android 正式版本签名,Android Studio 生成正式签名apk(app-release.apk)的两种方式
weixin_36236823的博客
05-26 2832
方式一:使用Android Studio生成1.点击Build->Generate,首次点击可能会提示输入操作系统密码2.弹出如下对话框,因为我们还没有生成过keystore ,所以点击Create new,新建keystore3.填写相关内容Key store path 是 keystore的存放路径Alias 是别名,填写APP名称即可,别的名称你记得住的也行validity 是有效期限...
powershell脚本签名怎么定义
05-05
要定义 PowerShell 脚本签名,你可以使用 Set-AuthenticodeSignature 命令。以下是一些步骤来定义 PowerShell 脚本签名: 1. 首先,你需要获取一个代码签名证书。该证书可以从 Microsoft 或其他证书颁发机构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值