安卓签名技术详解(附powershell脚本)

已于 2022-01-19 15:19:34 修改
阅读量2.1k 收藏 3
点赞数 1
分类专栏: Android 文章标签: Android签名 签名 Android 自动签名
于 2018-08-15 10:24:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxt_hbtm/article/details/81698586
版权

1  工具准备

本文涉及的命令行工具:

  • keytool.exe:密钥和证书管理工具,由JDK提供,位于JDK_HOME\bin\目录下
  • jarsigner.exe:Jar签名工具,由JDK提供,位于JDK_HOME\bin\目录下
  • apksigner.bat:apk签名工具,由Android SDK build-tools 24.0.3以上版本提供,需配合JDK 8及以上版本使用,位于(例)SDK_HOME\build-tools\24.0.3\目录下
  • zipalign:对齐优化工具,由Android SDK提供,位于(例)SDK_HOME\build-tools\24.0.3\目录下

2  签名方式

Android应用打包后需要对apk进行签名和执行zipalign优化。

zipalign是Android提供的对齐优化工具,可以对apk中的非压缩数据进行4字节边界对齐,从而提高读取效率,让应用运行更快,内存占用更少。Android Studio可以自动执行此优化。Google商店会要求应用必须经过对齐优化。

下面分别介绍两种签名方式。

2.1  Jar签名

在Android 6.0及以前,Android采用Jar签名方式(即v1 scheme)对apk进行签名。由于v1签名不验证归档文件中的内容,因此签名后的apk仍可能被修改而不影响签名校验(打渠道包和zipalign就是利用的这一点)。

JDK提供了Jar签名工具jarsigner。使用jarsigner签名,zipalign必须在签名之后执行,因为jarsigner可能造成对齐结果被打乱。

我们一般使用keystore文件保存签名信息,来签名apk文件(%apk%)。创建keystore时需设置密码(%password%&

最低0.47元/天 解锁文章
jxt_hbtm
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
脚本属于本人原创博文《安卓签名技术详解powershell脚本)》,实现了通过右键菜单一键签名apk文件
08-15
脚本属于本人原创博文《安卓签名技术详解powershell脚本)》,实现了通过右键菜单一键签名apk文件,可以对进行加固过的apk进行重签名,提高工作效率。同时本脚本也使用了很多powershell技巧,可以作为...
安卓-apk系统签名
热门推荐
沐的博客
10-11 1万+
安卓-apk系统签名
Android 签名基础知识
lady_zhou的博客
01-30 1422
Android 为什么要签名 keystore的生成 Android 怎么签名 查看 apk 是否签名 查看 Apk 的MD5值以及MD5不显示时的解决办法
Android apksigner手动签名工具
最新发布
华南烹鱼宴
06-20 918
您可以使用 Android SDK Build Tools 修订版 24.0.3 及更高版本中提供的apksigner工具为 APK 签名,并确保 APK 的签名将在该 APK 支持的所有版本 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用apksigner工具为 APK 签名的更完整说明,请参阅。:如果您在使用apksigner为 APK 签名后又对 APK 做了更改,则 APK 的签名将会失效。如果您使用。
Flutter给APK签名—两种方式(android 安装包)
麦小洛
07-25 8542
给未签名的apk签名,可以先检查下apk有没有签名。方式一:手动签名,二、配置自动签名
Android系统签名简介
xiaowang_lj的博客
07-17 1202
下面介绍的是Android系统中的签名相关内容。
安卓如何为应用签名
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
07-13 930
Android 系统要求所有 APK 必须先使用证书进行数字签名,然后才能安装到设备上或进行更新。使用格式发布应用时,需要先使用上传密钥为 app bundle 签名,然后才能将其上传到 Play 管理中心,其余操作则由 Play 应用签名功能完成。对于在 Play 商店或其他商店中使用 APK 分发的应用,必须为 APK 手动签名才能上传。
Powershell 脚本数字签名实现方法
01-09
因为不能使用传统的纸质签名Powershell脚本进行签名,你需要另一个工具“证书”。证书就像一把私有并且安全的钥匙。证书是你的个人电子身份特征。这把私密的钥匙确保只有证书的拥有者使用证书进行脚本签名。 可以...
powershell脚本转exe文件
01-22
在IT行业中,有时我们需要将PowerShell脚本转换为可执行(EXE)文件,以便于在没有PowerShell环境或者需要更安全分发的环境中运行。标题和描述中提到的"powershell脚本转exe文件"就是这个过程。下面将详细解释如何...
本文档属于本人原创博文《安卓签名技术详解powershell脚本)》,实现了通过修改注册表,添加右键菜单,调用powershell脚本
08-15
本文档属于本人原创博文《安卓签名技术详解powershell脚本)》,实现了通过修改注册表,添加右键菜单,调用powershell脚本
Android签名机制详解】一:密码学入门
sxf137731的博客
05-28 1178
Android签名机制二部曲之密码学入门,带你深入理解消息摘要、加密、数字签名、数字证书的原理。
Android系统签名看这一篇就够了!
yuhance的博客
03-07 2815
环境准备: linux系统 java11(大于java8,java中需包含keytool) opensslJava11下载路径https://www.openlogic.com/openjdk-downloads后相关知识与路径。
Android keystore 多种方式获取 MD5、签名信息等(包含快应用)
卡尔特斯
09-21 9049
都是比较常用的两种密钥库格式/标准,这两者之间是可以通过导入/导出的方式进行转换的,这种转换需要通过。下面就是正常的安卓获取应用签名部分了!软件,输入刚才的包名,点击获取,就能得到这个对应包名的。,意味个人信息交换文件,则是通过更为常用的。,填写完了,点击完成,在根目录中会生成一个。,则会自动获取本机中对应包名的应用的。,这是一个安卓签名证书,然后填写好。的文件,这个就是安卓签名证书了,签名证书后,获取应用签名可以通过。2、就会输出下面这样的信息,也就是。,然后新建一个空项目,重点是。
Android平台签名证书(.keystore)生成指南及高德地图配置
jackie_bobo的博客
09-30 1702
Android平台签名证书(.keystore)生成指南及高德地图配置
Android ADT19之后的签名问题
ljtyzhr的专栏
10-23 855
1、背景介绍
Android系统签名的制作与使用
走一段令人留恋的路,做一个不负自己的人
03-17 1919
1.📂 背景 2.🔱 制作Android系统签名 步骤一:找到platform.pk8和platform.x509.pem签名文件 步骤二:下载keytool-importkeypair签名工具 步骤三:使用签名文件和签名工具生成.jks签名文件 3.✅ 使用Android系统签名 步骤一:在项目的app模块根目录下新建signing.properties文件 步骤二:将生成的xxx.jks文件放在项目的app模块根目录下 步骤三:app模块build.gradle中新增签名信息
安卓签名基础
iris的博客
07-01 1010
在之前的文章关于Hook相关知识的学习一中,我们提到过安卓应用的打包流程: 由图可以看到,在最后通过apkbuilder 打包生成apk文件后,需要对apk文件进行签名,然后再对apk进行对齐处理后才能进行发布。本章就来学习安卓签名相关的知识。 Android签名 概念及意义 Android签名本质上就是对apk进行加密的过程,类似于我们之前学习的 HTTPS 通信,在安装apk时也得确保apk来源的真实性,以及 apk 没有被第三方篡改。此外,一个apk可以为另一个使用相同证书签名的apk公开自己的功能
Android 系统签名
a87024341的博客
11-09 6504
Android 查看签名信息的几种方法
powershell脚本签名怎么定义
05-05
要定义 PowerShell 脚本签名,你可以使用 Set-AuthenticodeSignature 命令。以下是一些步骤来定义 PowerShell 脚本签名: 1. 首先,你需要获取一个代码签名证书。该证书可以从 Microsoft 或其他证书颁发机构获取。 2. 在 PowerShell 中打开脚本,并使用以下命令来定义签名: ``` Set-AuthenticodeSignature -FilePath "C:\Path\To\YourScript.ps1" -Certificate (Get-ChildItem -Path Cert:\CurrentUser\My -CodeSigningCert) ``` 其中,-FilePath 参数指定要签名脚本的文件路径,-Certificate 参数指定代码签名证书的路径。 3. 运行此命令后,你需要输入代码签名证书的密码以进行签名。 4. 签名完成后,你可以使用以下命令来验证签名是否存在: ``` Get-AuthenticodeSignature "C:\Path\To\YourScript.ps1" ``` 如果签名存在,则会返回证书信息和签名状态。 请注意,签名 PowerShell 脚本是一种安全最佳实践,因为它可以确保脚本未被篡改,并且可以帮助保护你的系统免受恶意脚本的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值