Android apk破解后重签名

最新推荐文章于 2024-05-23 09:10:02 发布
最新推荐文章于 2024-05-23 09:10:02 发布
阅读量1.2k 收藏
点赞数 1
文章标签: akp重签名
雪诺秋原创。未经本人许可,不得转载。
本文链接:https://blog.csdn.net/niqiu574566988/article/details/50914681
版权

本文所诉内容为在实现《Android软件安全与逆向分析》第二章内容所遇到的问题

本章内容为手动破解一个简单的示例apk,体验破解apk的过程。


1、使用apktool反编译apk后,修改smali代码进行破解。

>apktool d crackme02.apk -o outdir

2、再次使用apktool编译,将在oudir目录下生成dist与build两个目录,其中未签名的apk位于dist目录下

>apktool b outdir

3、手工对apk签名时,由于没有android源码,无法按照书中所述,使用signapk.jar、testkey.x509.pem、testkey.pk8(缺少如上文件)对apk进行重签名,上网翻阅资料,找到一个简单的方法,(只需按照java jdk即可)

------------------------------------------------------------------------------------------------------------------------

参考:http://www.cnblogs.com/qianxudetianxia/archive/2011/04/09/2010468.html

命令行下对apk签名
  创建key,需要用到keytool.exe (位于jdk1.6.0_24\jre\bin目录下),使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6.0_24\bin目录下),把上两个软件所在的目录添加到环境变量path后,打开cmd输入

D:\>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore
/*说明:-genkey 产生密钥
        -alias demo.keystore 别名 demo.keystore
        -keyalg RSA 使用RSA算法对签名加密
        -validity 40000 有效期限4000天
        -keystore demo.keystore */
D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore
/*说明:-verbose 输出签名的详细信息
        -keystore  demo.keystore 密钥库位置
        -signedjar demor_signed.apk demo.apk demo.keystore 正式签名,三个参数中依次为签名后产生的文件demo_signed,要签名的文件demo.apk和密钥库demo.keystore.*/
------------------------------------------------------------------------------------------------------------------------
按照如上,方法签名获得signed.apk,执行
>adb install signed.apk
提示[INSTALL_PARSE_FAILED_NO_CERTIFICATES]
原因: jdk1.7以上的签名工具需要timestamp的原因 (本人使用的jdk1.8)
解决方法:在签名命令中加入 -digestalg SHA1 -sigalg MD5withRSA参数
>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore -digestalg SHA1 -sigalg MD5withRSA

解决!不过签名时还是会提示


雪诺秋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android中解决破解签名验证之后导致的登录授权失效问题
qq_44906504的博客
04-15 2279
Android中解决破解签名验证之后导致的登录授权失效问题
2020最新apk解压修改打包签名教程
pingpingyaoshi的博客
05-01 1770
适合群众 java初学者即可解包打包&修改apk需要熟悉andriod开发,尤其是xml的各种配置。 下载apktoo https://download.csdn.net/download/pingpingyaoshi/12378842 随便新建一个文件夹存放我们的apktool_2.4.1.jar,123.apk这里是我需要解压的apk,你们的自行放入; 当前目录cmd 执行...
APKtool】APKtool实现某瓣APP签名
weixin_63958646的博客
05-23 1407
Java 开发的应用程序可以被打包成一个 JAR 文件,用户可以通过双击 JAR 文件来运行应用程序,前提是他们的系统上已经安装了 Java 运行时环境(JRE)。:可执行的 JAR 文件包含一个特定的清单文件,该文件指定了应用程序的入口点(main 方法所在的类),使得 JAR 可以作为独立的应用程序运行。:JAR 文件可以将 Java 类文件、相关的元数据和资源文件(如文本、图片和配置文件)封装在一个单一的文件中,便于传输和部署。:JAR 文件可以签名,以确保文件的完整性和来源安全。
程序员应该学习的签名破解
我生苍茫
05-13 3166
我们以“XXXX管家”为例,该apk使用了签名保护。我们对apk二次打包后,程序无法运行。原因是程序运行时会获取当前应用签名和官方签名进行对比。如果发现不一致就会终止程序。关于如何防止apk被二次打包请移步:http://blog.csdn.net/lz201234/article/details/45073029 http://t.cn/Rz0bhUA 下面我们对签名保护进行破解 首先我们需要用到的工具是APK改之理。百度云盘下载:http://pan.baidu.com/share/link
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2620
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名的MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
APK签名或者更换APK签名版本
技术超强的网络安全平台
09-16 1447
使用的签名版本还跟apk编译时使用的最低SDK版本有关, 即min-sdk-version的值。如果设置的值大于等于26,即使添加--v1-signing-enabled true 也无法通过上述步骤签V1版本的签名--仅有V2签名Android Studio也是)。
Android Apk去掉签名以及签名的方法
01-05
Android Apk去掉签名以及签名的方法 Android开发中很要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟...
安卓APK混淆加固签名工具1.6.0
03-26
安卓APK资源混淆加密签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,签名等功能. 可以保护APK,增加破解难度,防止误报毒等功能. ...
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
patch apk后重打包签名
01-03
文章目录patch apk后重打包签名工具java环境apk toolsAndroid Studio解包patch文件打包生成签名文件给apk签名安装测试参考资料 工具 java环境 java环境是必不可少的,后面的所有工具都依赖java环境。 apk tools ...
Android反编译apk修改版本号新打包签名详细教程(超详细)
技术超强的网络安全平台
09-16 4145
Apktool是一个逆向android非常有用的工具,可以用来反编译apk文件,并且能在修改部分资源文件后,新打包成一个新的apk。而在我们平时工作中关于APK的打包以及签名都由AS工具可视化一键完成了,逆向开发这块需要对APK的打包签名的流程有较为深刻的理解,只有这样才能一步一步的手动完成反编译、打包、签名的整个过程。本文章只是着介绍了反编译工具apktool的使用,至于dex2jar和 jd-gui工具将会另起一篇文章进行详细介绍,敬请关注!!!最后附上反编译工具的下载地址。
安卓 apk签名解决方案
半身风雪
10-29 4486
3、使用jarsigner对步骤2当中新打包的apk进行签名,命令如下:jarsigner -verbose -keystore debug.keystore -sigfile cert -storepass android -signedjar test_signed.apk -sigalg SHA256withRSA test-new.apk androiddebugkey。-digestalg 指定签名算法,如果指定SHA1则使用SHA1签名,如果不指定,则使用SHA256。
Androidapk进行签名和查看签名(window 和mac)及生成签名
willba的博客
03-07 5万+
标题实际上说了二个问题:查看签名签名 先说一个简单的查看签名: 第一步:将apk解压 第二步:找到META-INF 下的.RSA文件 第三步:在mac终端或者window控制器上输入命令: keytool -printcert -file xxx.RSA回车,即可查看签名文件.将.RSA文件拖入到-file后面,即可查看:如下图 签名...
Android 签名apk文件
babytiger的专栏
07-23 825
因为有个项目要使用MicrosoftIntuneAppWrappingToolForAndroid,这个软件通过限制应用的功能来更改内部Android应用的行为,而无需更改应用本身的代码。如果之前已使用不同的签名证书部署应用,则应用在升级后无法上传到Intune。如果你的应用使用与生成应用时不同的证书进行签名,则应用升级方案将中断。如果无法使用以前的签名证书,或者之前尚未部署应用,你可以按照Android开发人员指南中的说明创建新的签名。保护已包装应用的输出目录。...
Android APK 签名
努力努力再努力O的博客
01-18 2034
APK 进行在线 加固后,Apk体积一般会变大,而且Apk会无法直接安装,因为缺少了你的签名。是的,你需要对这个Apk进行签名。 如何签名 签名的方法,一般来说,有两种,第一种是用JDK自带的 jarsigner 工具,用命令行来给指定Apk文件用指定的keystore文件对它进行签名。第二种就是用可视化的签名工具 使用 jarsigner 工具 首先最好把 待签名Apk文件和 用来...
安卓apk反编译、修改、新打包、签名全过程
热门推荐
dreamer2020的专栏
10-16 9万+
首先明确,反编译别人apk是一件不厚道的事情。代码是程序员辛苦工作的成果,想通过这种手段不劳而获,是不对的。这也说明,代码混淆是非常要的。本文抱着学习的态度,研究在一些特殊的情况下如果有需要,该怎么反编译apk。工具简介apktool,编译和反编译apk,从apk中提取图片和布局资源dex2jar,将可运行文件classes.dex反编译为jar源码文件jd-gui,查看jar源码文件反编译apk
Android apk包的签名
highball的专栏
09-12 1万+
众所周知,apk包是必须要被签名的,否则无法在用户的终端上安装。为了满足某些需求,有时我们需要更换特定apk签名证书和签名,在这篇文章中我们谈谈如何新对一个apk包进行签名。 我们需要分几步来实现这个目标: 1.准备工作 2.生成新的秘钥对 3.对apk包进行签名 4.对签名后的apk包做对齐操作
android apk签名命令
s13488941815的专栏
11-27 303
百度找了很多 但是都不行,还是使用sdk下的jar包签名才成功 java -jar D:\android-sdk\build-tools\27.0.3\lib\apksigner.jar sign --ks 你的秘钥路径 --ks-key-alias 你的秘钥别名 --ks-pass pass:你的密码1 --key-pass pass:密码2 --out output2.apk i...
Android apk签名
weixin_34292287的博客
01-04 130
今天在使用Robotium进行Android自动化测试的时候遇到一个问题:Test run failed: Permission Denial: starting instrumentation ComponentInfo{com.local.test/android.test.InstrumentationTestRunner} from pid=356, uid=356 ...
Android apk签名和系统签名
最新发布
05-31
Android APK签名是将应用程序与开发者的数字证书结合在一起的过程。它有助于确保应用程序的完整性和认证应用程序的来源。应用程序必须使用签名后才能在Android设备上安装和运行。 系统签名是由Android操作系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值