Android获取32位应用签名及如何判断该签名为debug还是release

最新推荐文章于 2022-11-24 10:23:48 发布
最新推荐文章于 2022-11-24 10:23:48 发布
阅读量6.9k 收藏 3
点赞数
分类专栏: android总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luohai859/article/details/44679085
版权
1、如何获取Android的应用程序签名信息?

2、如何判断该签名是属于debug签名还是release签名?

进入正题:

1、获取应用的签名信息:

相信这个大家见过好多,即使不会的,也可百度得到,但是大部分度娘得到的答案你试验过之后会发现好多坑,通过以下这种方式得到的签名是一个非常长串的字符,和我们平常在第三方平台填的应用签名是不一样的,第三方平台填的签名信息是32位的。
  1. android.content.pm.Signature[] sigs = context.getPackageManager()
  2. .getPackageInfo(context.getPackageName(), 64).signatures;
  3. String sign = sigs[0].toCharsString();
复制代码
那么如何获取32位签名呢?

需要将得到的这一长串字符利用如下的方法进行16进制转换成32位签名:通过MD5.hexdigest(sigs[0].toByteArray())得到最终的32位签名。
  1. public class MD5 {

  3.         private static final char[] hexDigits = { 48, 49, 50, 51, 52, 53, 54, 55,
  4.                         56, 57, 97, 98, 99, 100, 101, 102 };

  6.         public static String hexdigest(String paramString) {
  7.                 try {
  8.                         String str = hexdigest(paramString.getBytes());
  9.                         return str;
  10.                 } catch (Exception localException) {
  11.                 }
  12.                 return null;
  13.         }

  15.         public static String hexdigest(byte[] paramArrayOfByte) {
  16.                 try {
  17.                         MessageDigest localMessageDigest = MessageDigest.getInstance("MD5");
  18.                         localMessageDigest.update(paramArrayOfByte);
  19.                         byte[] arrayOfByte = localMessageDigest.digest();
  20.                         char[] arrayOfChar = new char[32];
  21.                         int i = 0;
  22.                         int j = 0;
  23.                         while (true) {
  24.                                 if (i >= 16)
  25.                                         return new String(arrayOfChar);
  26.                                 int k = arrayOfByte[i];
  27.                                 int m = j + 1;
  28.                                 arrayOfChar[j] = hexDigits[(0xF & k >>> 4)];
  29.                                 j = m + 1;
  30.                                 arrayOfChar[m] = hexDigits[(k & 0xF)];
  31.                                 i++;
  32.                         }
  33.                 } catch (Exception localException) {
  34.                 }
  35.                 return null;
  36.         }
  37. }
复制代码

如果你想检测上面的签名是否正确,你可以去下载微信开发平台或者QQ互联平台提供的签名查看工具apk来比较。

2、那么如何判断上面得到的签名是debug签名还是release签名呢?

1)、检测你AndroidMainfest.xml的"android:debuggable"属性设置为"true":

如下所示:
  1. <application
  2.         android:allowBackup="true"
  3.         android:icon="@drawable/ic_launcher"
  4.         android:label="@string/app_name"
  5.         android:debuggable="true"
  6.         android:theme="@style/AppTheme" >
复制代码

下面给出示例代码进行检测:
  1. private boolean isDebuggable(Context ctx)
  2. {
  3.     boolean debuggable = false;

  5.     PackageManager pm = ctx.getPackageManager();
  6.     try
  7.     {
  8.         ApplicationInfo appinfo = pm.getApplicationInfo(ctx.getPackageName(), 0);
  9.         debuggable = (0 != (appinfo.flags & ApplicationInfo.FLAG_DEBUGGABLE));
  10.     }
  11.     catch(NameNotFoundException e)
  12.     {
  13.         /*debuggable variable will remain false*/
  14.     }
  15.      
  16.     return debuggable;
  17. }
复制代码


缺点:但是,这个方法有局限,相信很多人在开发应用的时候,其apllication标签下并没有填过android:debuggable属性,甚至有的人还不知道有这个属性可以填?


因此,也提供了以下几种方式去进行区分:


2)、检测你的应用程序是否是用debug key签名:


下面给出示例代码来进行检测:
  1. private static final String DEBUG_KEY = "你的debug签名";

  3.         private boolean isDebuggable(Context ctx) {

  5.                 String TAG = "isDebuggable";

  7.                 boolean debuggable = false;
  8.                 try {
  9.                         PackageInfo pinfo = ctx.getPackageManager().getPackageInfo(
  10.                                         ctx.getPackageName(), PackageManager.GET_SIGNATURES);
  11.                         Signature signatures[] = pinfo.signatures;

  13.                         for (int i = 0; i < signatures.length; i++)
  14.                                 Log.d(TAG, signatures[i].toCharsString());

  16.                         if (DEBUG_KEY.equals(signatures[0].toCharsString())) {
  17.                                 debuggable = true;
  18.                         }

  20.                 } catch (NameNotFoundException e) {
  21.                         // debuggable variable will remain false
  22.                 }

  24.                 return debuggable;
  25.         }
复制代码


缺点:这种方式也不是很理想,只针对单一应用,无法对所有应用进行签名判断。
那么,是否有比较完美的方式来判断呢?

根据google 官网提供的开发文档Signing your application,debug key 包含了以下几个属性值:"CN=Android Debug,O=Android,C=US",因此,提供下面第三种方式来判断。


3)、检测应用程序是否是用“CN=Android Debug,O=Android,C=US”debug信息来签名的:
  1. private final static X500Principal DEBUG_DN = new X500Principal(
  2.                         "CN=Android Debug,O=Android,C=US");

  4.         private static boolean isDebuggable(Context ctx) {
  5.                 boolean debuggable = false;
  6.                 try {
  7.                         PackageInfo pinfo = ctx.getPackageManager().getPackageInfo(ctx.getPackageName(), PackageManager.GET_SIGNATURES);
  8.                         Signature signatures[] = pinfo.signatures;
  9.                         for (int i = 0; i < signatures.length; i++) {
  10.                                 CertificateFactory cf = CertificateFactory.getInstance("X.509");
  11.                                 ByteArrayInputStream stream = new ByteArrayInputStream(signatures[i].toByteArray());
  12.                                 X509Certificate cert = (X509Certificate) cf
  13.                                                 .generateCertificate(stream);
  14.                                 debuggable = cert.getSubjectX500Principal().equals(DEBUG_DN);
  15.                                 if (debuggable)
  16.                                         break;
  17.                         }

  19.                 } catch (NameNotFoundException e) {
  20.                 } catch (CertificateException e) {
  21.                 }
  22.                 return debuggable;
  23.         }
复制代码

综上,建议使用第三种方式来判断签名是否为debug或者release版本。


luohai859
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[014] Android应用程序签名详解
柳峰的专栏
05-06 4万+
      本文主要讲解Android应用程序签名相关的理论知识,包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。1、什么是签名?      如果这个问题不是放在Android开发中来问,如果是放在一个普通的版本,我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域,大家就开始迷惑了。计算机所做的事情,或者说编程语言所做的事情,不正是在尽可能地模拟现实吗?所以,计算机中所说的签名和生活中所说的签名在本质上是一样的,它所起到的作用也是一致的!      让我们来看看
android签名md5
06-21 1761
步骤一: 在菜单栏,点击Build---》Generate Signed APK OK之后,会生成一个文件。我们需要通过这个文件获取MD5的值。 找到如下文件夹: D:\Program Files\Android\Android Studio\jre\bin 编写批处理文件: keytool -list -v -keystore android.jks pause 运行之后效果如下: ...
android获取应用32位签名
06-09
获取android应用签名的方法网上很多,但基本都是很长一串,需要转换成32为的签名才是大家想要的
android获取应用32位签名.rar
07-30
android获取应用32位签名.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
Android获取安装包32位签名
董俊帅
04-27 7906
 获取Android安装包签名有2种方法。 一、代码中获取,但是需要知道安装包的包名。代码如下:PackageManager manager = getPackageManager(); /** 通过包管理器获得指定包名包含签名的包信息 **/ PackageInfo packageInfo = null; try { pac...
android获取应用程序签名
stormCoder的博客
03-02 632
系统环境:MAC/LINUX1.获取debug应用程序包签名:keytool -exportcert -list -v \ -alias androiddebugkey -keystore ~/.android/debug.keystore输入的密钥库口令是:android2.获取Release应用程序包签名:keytool -exportcert -list -v \ -alias <your-k
关于微信开发者平台移动应用(android)获取签名问题
10-12
6. **测试和发布**:在调试模式下,可以使用debug签名,而在发布应用到Google Play或其他市场时,应使用release签名。确保在发布前测试微信功能的完整性和稳定性。 在整个过程中,确保安全保管你的keystore文件和...
Delphi XE5 为Android应用制作签名的方法(图文)
09-02
本文将详细阐述如何使用Delphi XE5为Android应用制作签名,这对于开发者来说是至关重要的步骤,因为只有签名过的应用才能在Google Play或其他市场进行发布。 首先,启动Delphi XE5集成开发环境(IDE),打开你的...
安卓获取应用签名
05-16
- **使用ADB(Android Debug Bridge)**:通过命令行工具,连接到设备后,可以使用`adb shell pm dump <package_name>`命令获取应用的详细信息,其中包括签名信息。 - **使用Android Studio**:在IDE中,可以打开...
Android微信签名知识的总结
09-01
本文将深入探讨Android微信签名的相关知识,包括签名的重要性、如何获取签名以及如何在Android Studio中进行配置。 首先,微信签名是由keystore文件的MD5值生成的,它是识别应用的关键。在微信开放平台上创建移动...
android 获取32位签名
qq_23874081的专栏
04-21 1757
1.使用下面的代码生成16位进制签名数字 try{ /** 通过包管理器获得指定包名包含签名的包信息 **/ packageInfo = manager.getPackageInfo("cn.weather", PackageManager.GET_SIGNATURES); /******* 通过返回的包信息获得签名数组 *******/ signatures = pac
查看&创建【Android应用签名
白高林的专栏
07-05 1464
应用签名查询&创建,靠谱
Android如何把签名校验做到极致
qq_40948137的博客
04-19 5633
为何你的应用老是被破解,该如何有效的做签名校验? 前言 上一篇发了个简单的NDK实现的签名校验,众所周知,签名校验是防止二次打包最普遍的方式。下面是常见的签名校验方法: /** * 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = "d0add9987c7c84aeb7198c3ff26ca152"; String nowSignMD5 = ""; try { // 得到签
Android开发:使用JNI读取应用签名
kongyanmin的专栏
12-28 889
为了防止被反编译,打算把关键代码写到so里(比如加解密),在so里加上判断APk包签名是否一致的代码,避免so被二次打包。其实用JNI读签名就是用了Java的反射机制。 先看Java读取签名的方法: try { PackageInfo info = context.getPackageManager().getPackageInfo(context.getPackageName(), 6
一次简单的绕过apk签名校验
weixin_33910759的博客
06-02 778
朋友发来一个apk,需要分析其中的一些算法,分析过程涉及到了重新打包apk,打包后的apk运行失败,估计是apk内部有检验是否被篡改的代码。检验apk是否被篡改,简单的方法是直接校验签名,如果apk签名和预先设置的签名不同,则可以判定apk被篡改了。 获取签名函数: getPackageInfo 尝试在代码里查找此函数,找到好几处,每个地方都查看了一下,最后定位到如下代码: public st...
APP被修改检测探索
NIIIICO的博客
11-24 1038
现在市面上,诸如:MT管理器、APK Editor等软件,可以对APK文件进行修改,提取AndroidManifest文件,修改包名、版本号、图标、应用名称等。通过修改版本号,可以跳过应用升级检测,从而出现新版本修复的漏洞无法修复的情况;还会造成新功能无法使用,新推广的业务无法正常展开。
Frida通过APK的签名校验
Xzike的博客
03-08 4106
APP简单启动顺序 点击APP启动 执行Application(attach, onCreate方法) 执行开屏界面Activity 执行Main Activity(onCreate方法) 启动成功 简单签名校验 签名校验一般在APP启动阶段 几个安卓中常见的类: Context类:android.content.Context保存应用环境信息 PackageManager类: 获取安卓系统信息和APP的信息 Signature类:https://developer.android.google.cn/
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2601
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名的MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
Android中使用JNI获得APK签名的哈希值
热门推荐
爱吾所爱,无所不能
02-10 1万+
最近在研究android应用中的安全问题,貌似只有将核心代码写到JNI底层才是最安全的。通过底层来判断签名是否正确,如果正确则继续执行核心代码,否则退出程序。所以这里的关键就是如何在JNI中获得签名。   我上网查了好多资料,都没有现成的答案,但是我慢慢的找到了一些思路,于是潜心研究,终于有了结果。不敢独享,所以过来分享给大家。
检查 apk 是debug 还是release
最新发布
09-11
要检查一个 APK 是 debug 还是 release,我们可以通过以下方法: 第一种方法是通过应用程序的构建类型来确定。在 Android Studio 中,我们可以在项目的 build.gradle 文件中找到构建类型的配置。一般来说,debug 构建类型用于开发和测试阶段,而 release 构建类型用于发布版本。所以,如果你有项目的源代码,可以打开 build.gradle 文件,查看构建类型是debug还是release。 第二种方法是通过 APK 的签名证书来判断。可以通过以下命令查看 APK 的签名信息: ``` jarsigner -verify -verbose -certs my_application.apk ``` 如果在输出信息中显示的是 debug.keystore,则代表该 APK 是 debug 版本;如果显示的是其他证书名称,则说明是 release 版本。 第三种方法是通过应用程序的包名来判断。在开发中,一般会为 debug 版本和 release 版本设置不同的包名。可以通过查看 APK 的 AndroidManifest.xml 文件,搜索 package 属性来确定包名,如果包名与开发中的 debug 包名一致,则代表是 debug 版本。 综上所述,我们可以通过查看项目的构建类型、APK 的签名证书、以及包名来判断一个 APK 是 debug 还是 release

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值