关于安卓开发签名校验

十一`

已于 2022-11-14 14:39:57 修改

阅读量685

点赞数 1

文章标签： android java 开发语言

于 2022-11-14 14:39:45 首次发布

本文链接：https://blog.csdn.net/qq_40114753/article/details/127846911

版权

公司要求研究安卓加固的东西～做一下记录
对于防止apk包被二次打包问题，我做的是签名校验

//    获取当前签名，packageName->当前apk包名
    public int getSignature(String packageName) {
        PackageManager pm = this.getPackageManager();
        PackageInfo pi = null;
        int sig = 0;
        try {
            pi = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
            Signature[] s = pi.signatures;
            sig = s[0].hashCode();
        } catch (Exception e1) {
            sig = 0;
            e1.printStackTrace();
        }
         Log.d(TAG, "签名：=="+sig);
        return sig;
    }

先拿到原本apk签名，在进入程序时调用getSignature方法拿到当前运行程序签名与原本apk签名进行对比。

 if(getSignature("apk包名")!='原本apk签名'){
 //签名不通过时代码逻辑
            Toast.makeText(this,"app被重打包！！！",Toast.LENGTH_LONG).show();
        }

希望有大佬能指点更多安全加固方面的问题，万分感谢！

优惠劵

十一`

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
关于安卓开发签名校验

安卓开发签名校验
复制链接

扫一扫

Apk 签名验证

contrary_的博客

11-26

2706

当app进行反编译后修改，再回编译，若出现闪退的情况时，则有可能是由于程序本身已存在签名验证，才会出现闪退，今天分享如何解决因签名验证而出现的闪退现象。 v：13140310004 q:3251901516 1 阅读签名验证源码 1.打开文件 2.分析Java层，在调用init这个方法里面，是进行按钮以及其他控件的初始化 3.接下来是一个注册函数，判断用户名和密码是否相等，从而弹出不同的提示 4.LoginActivity类继承了BaseActivity，先分析BaseActivity这个类 5.分析onC

为Android 13绕过系统分区的apk签名校验.zip

01-19

软件开发设计：PHP、QT、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料硬件与设备：单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备、移动设备等操作系统：LInux、IOS、树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外，还有嵌入式操作系统、智能操作系统等。网络与通信：数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络与通信是一个非常广泛的领域，它涉及到计算机科学、电子工程、数学等多个学科的知识。云计算与大数据：数据集、包括云计算平台、大数据分析、人工智能、机器学习等，云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。

参与评论您还未登录，请先登录后发表或查看评论

Android签名验证代码

04-17

Android签名过程的验证过程，及其签名里面文件的生成过程的代码

Android-APK防止二次签名妙招：为何你的应用老是被破解，该如何有效地做签名校验？

最新发布

2401_84121674的博客

04-08

764

在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上：我们之前因为秋招收集的二十套一二线互联网公司Android面试真题（含BAT、小米、华为、美团、滴滴）和我自己整理Android复习笔记（包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。

Android利用反射进行较强的签名校验

m0_47587308的博客

06-06

1229

常见签名校验一般来说，签名校验的方式有以下几种通过安卓提供的api，利用packagemanager获取签名数据，和已存的正确值进行对比在native中，反射Java的api，进行对比，本质上和1相同自己读取apk文件，解压，校验META-INF里的RSA文件第一种和第二种，是大多数软件在用的，但是很容易被逆向者过掉，甚至有工具可以一键过掉。第三种校验的准确性更高，缺点是效率低、易发生错误，并且v1以上的签名之后，并不生成RSA文件。那么校验文件也就不可取了。这是常见的签名校验的示

【Android】Android安装包验证签名（apk）

青禾tester

05-06

9562

1、去掉apk包的签名 //tips:未签名的包不能安装到手机上（1）apk包改成zip格式，并解压zip包（2）解压后进入文件夹META-INF，删除签名文件：.RSA/.SF （3）重新压回zip包（如包含之前的apk文件，需要删除改apk），改成apk格式（4）命令行输入： jarsigner -certs -verbose -verify 新apk路径返回： jar 未签名。 ...

android程序中证书签名校验的方法

阿弥陀佛

04-28

500

android程序中证书签名校验的方法一 2013-02-26 09:56:22| 分类： android逆向技巧 |举报 |字号订阅 (1)、将证书进行base64编码，并将编码后的字符串保存在程序中； (2)、将证书签名（MD5或SHA1值）进行对称算法加密（比如：DES），然后将加密后的结果和对称算法密钥放在一起，再使用证书的private key 对其加密，将加密后的...

android_apk安全之运行时签名校验

stormCoder的博客

03-14

3816

android_apk安全之运行时签名校验有时候我们为了防止自己的应用被反编译后重新打包，不得不采取运行时进行签名校验的方式。因为会经常用到，所以在这里整理了一下校验方式。代码当中的注释很详细，故不再多做说明了。public class AppSignCheck { private Context context; private String cer = null; priv

app运行时签名校验

Yzw_92_4_11的博客

05-12

2414

有时候我们为了防止自己的应用被反编译后重新打包，不得不采取运行时进行签名校验的方式。因为会经常用到，所以在这里整理了一下校验方式。 public class SignCheck { private Context context; private String cer = null; private String realCer = null; priva

Android 一种新型签名校验方式

m0_47587308的博客

01-01

843

针对新型过签方式CREATOR置换，这里提供一种校验方式。

android签名校验代码,Android签名验证解析

weixin_31591833的博客

05-26

1480

1、本文主要内容知识回顾签名验证解析总结本文介绍下Android在安装apk时，对签名的验证过程2、知识回顾在Android签名过程详解一文中，我已经详细说明签名的过程以及为什么要这么做，一起回顾下，当签名完成后，生成的3个文件分别有什么作用：对Apk中的每个文件做一次算法(数据摘要+Base64编码)，保存到MANIFEST.MF文件中对MANIFEST.MF整个文件做一次算法(数据摘要+Bas...

Android 安全加密：Https编程详解

01-20

Android安全加密：数字签名和数字证书 Android安全加密：Https编程以上学习所有内容，对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的...

Android开发人员不得不收集的代码

12-20

getAndroidID : 获取设备 AndroidID getMacAddress : 获取设备 MAC 地址 getManufacturer : 获取设备厂商 getModel : 获取设备型号 shutdown : 关机 reboot : 重启 reboot2Recovery : 重启到 recovery reboot2...

详解Vue微信公众号开发踩坑全记录

12-09

JS-SDK需要向服务端获取签名，且获取签名中需要的参数包括所在页面的url，但由于单页应用的路由特殊，其中涉及到IOS和android微信客户端浏览器内核的差异性导致的兼容问题解决方案授权登录授权流程如下： ...

对手机文件进行签名验证

01-05

服务端为python3实现，，客户端为android实现，android由androidstudio开发，客户端记得更改服务端的IP地址（同子网连接）

Android 签名验证

Men-DD

08-30

2165

Android 签名验证：签名好了，用下面的可以验证是否签名成功 blog: keytool -genkey -alias signapk.keystore -keyalg RSA -validity 20000 -keystore signapk.keystore blog: jarsigner -verbose -keystore signapk.keystore -sig

Android中的签名验证（1）

╰☆╮EvilCode的专栏╭☆╯

06-30

819

<br /> Android系统要求所有安装的应用程序必需有数字签名。否则系统将不会安装和运行没有合适的签名许可的程序。无论是在设备还是模拟器上都必须给你的程序建立签名才可以调试运。这是所有Android开发人员都懂得的道理。但是什么是数字签名，其中的原理是什么呢？我并不了解。所有趁有空，查了查相关的知识。 <br /> 在介绍Android，我们要了解密码学的基本知识：加密。请看对加密技术的一点总结（1） <br /> 而在Gphone上的数字签名不仅存在于所有安

最常见的Android签名校验

m0_47587308的博客

10-05

1899

将Signature对象转化为MD5字符串的方法

apk签名验证机制

weixin_30587025的博客

10-19

239

声明： 1.本帖转载自：http://riusksk.blogbus.com/logs/272154406.html，仅供自用，勿喷 2.欢迎交流学习签名后的APK，在/META-INF目录下会生成以下3个文件： MANIFEST.MF：保存除META-INF文件以外其它各文件的SHA-1+base64编码后的值。 CERT.SF：在SHA1-...

android 签名校验

06-07

Android 签名校验是指在 Android 应用安装时，检查应用是否被篡改或者来自于可信的开发者。每个 Android 应用都必须使用数字证书进行签名，以确保应用的完整性和安全性。在 Android 应用安装时，系统会检查应用的...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交