[unity]Unity3d获取APK签名及公钥的方法

最新推荐文章于 2023-09-14 18:03:54 发布
最新推荐文章于 2023-09-14 18:03:54 发布
阅读量7.1k 收藏 1
点赞数
分类专栏: Unity3D

在Unity3d项目中获取APK包签名公钥的方法,核心思想就是通过JNI调用Android提供的方法。不过Unity3d提供了比JNI更上一层的类AndroidJavaObject以及继承它的AndroidJavaClass,帮助开发者省去很多工作。这两种类型的函数及内部原理可以看Unity3d官网,也可以反编译看里面的代码,直接说用法。

首先要获取到当前运行程序的Activity才好继续以后的操作。Unity3d在程序启动时记录下了这个值,可以通过UnityPlayer类的静态字段currentActivity来取得,UnityPlayer是由UnityPlayerActivity这个继承自Activity的类在onCreate时创建并传入当前Activity(详细流程可以通过jd-gui或反编译项目smali查看)。取到Activity以后就可以getPackageManager、getPackageInfo来获取到签名。得到的签名据说保存了公钥以及其他一些信息,这个没有具体深入了解,但是可以从签名获取到公钥是一定可以的,CertificateFactory的generateCertificate、getPublicKey方法取得最终值。下面是完整代码,注释对应java代码:


    private byte[] GetSignature()
    {
        //Player = new UnityPlayer();
        AndroidJavaClass Player = new AndroidJavaClass("com.unity3d.player.UnityPlayer");
        //Activity = Player.currentActivity;
        AndroidJavaObject Activity = Player.GetStatic<AndroidJavaObject>("currentActivity");
        //PackageManager = Activity.getPackageManager();
        AndroidJavaObject PackageManager = Activity.Call<AndroidJavaObject>("getPackageManager");
        //GET_SIGNATURES = PackageManager.GET_SIGNATURES;
        int GET_SIGNATURES = PackageManager.GetStatic<int>("GET_SIGNATURES");
        //PackageInfo = PackageManager.getPackageInfo("com.ztx.uni", PackageManager.GET_SIGNATURES);
        AndroidJavaObject PackageInfo = PackageManager.Call<AndroidJavaObject>("getPackageInfo", "com.ztx.uni", GET_SIGNATURES);
        //Signatures = PackageInfo.signatures;
        AndroidJavaObject[] Signatures = PackageInfo.Get<AndroidJavaObject[]>("signatures");
        //return Signatures[0].toByteArray();
        return (Signatures != null && Signatures.Length > 0) ? Signatures[0].Call<byte[]>("toByteArray") : null;
    }

    private string GetPublicKey()
    {
        byte[] Signatures = GetSignature();

        if (Signatures != null)
        {
            //CCertificateFactory = new CertificateFactory();
            AndroidJavaClass CCertificateFactory = new AndroidJavaClass("java.security.cert.CertificateFactory");
            //OCertFactory = CCertificateFactory.getInstance();
            AndroidJavaObject OCertFactory = CCertificateFactory.CallStatic<AndroidJavaObject>("getInstance", "X.509");
            //OByteArrayInputStream = new ByteArrayInputStream(Signatures);
            AndroidJavaObject OByteArrayInputStream = new AndroidJavaObject("java.io.ByteArrayInputStream", Signatures);
            //OX509Certificate = OCertFactory.generateCertificate(OByteArrayInputStream);
            AndroidJavaObject OX509Certificate = OCertFactory.Call<AndroidJavaObject>("generateCertificate", OByteArrayInputStream);
            //OPublicKey = OX509Certificate.getPublicKey();
            AndroidJavaObject OPublicKey = OX509Certificate.Call<AndroidJavaObject>("getPublicKey");

            string publickey = OPublicKey.Call<string>("toString");
            AndroidJavaObject CString = new AndroidJavaObject("java/lang/String", publickey);
            int start = CString.Call<int>("indexOf", "modulus");
            int end = CString.Call<int>("indexOf", "public");

            if (start >= 0 && end >= 0)
            {
                return CString.Call<string>("substring", start + 8, end - 1);
            }
        }
        
        return null;
    }

在GetPublicKey()中取得的OPublicKey是如下的形式:

OpenSSLRSAPublicKey
{modulus=d6931904dec60b24b1edc762e0d9d8253e3ecd6ceb1de2ff068ca8e8bca8cd6bd3786ea70aa76ce
60ebb0f993559ffd93e77a943e7e83d4b64b8e4fea2d3e656f1e267a81bbfb230b578c20443be4c7218b846f
5211586f038a14e89c2be387f8ebecf8fcac3da1ee330c9ea93d0a7c3dc4af350220d50080732e0809717ee6
a053359e6a694ec2cb3f284a0a466c87a94d83b31093a67372e2f6412c06e6d42f15818dffe0381cc0cd444d
a6cddc3b82458194801b32564134fbfde98c9287748dbf5676a540d8154c8bbca07b9e247553311c46b9af76
fdeeccc8e69e7c8a2d08e782620943f99727d3c04fe72991d99df9bae38a0b2177fa31d5b6afee91f,publicExponent=3}

而我们要的只是其中的256位公钥,所以在函数后面取了modulus和publicExponent之间的值。至此全部工作结束,很简单吧,如果在ndk中做公钥提取也是这个道理,不过要写很多很多代码。。

丁小未
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Unity编程笔录--Unity3D 导出的apk进行混淆和加固(防止反编译)
AdamBieber的专栏
07-02 9497
前言: 对于辛辛苦苦完成的apk程序被人轻易的反编译了,那就得不偿失了,这篇文章就是解决Unity打包出来的apk进行代码加固和混淆。   准备资料: 1:Obfuscator.zip  作用是代码混淆,是Unity的一个插件 2:Apkdb.rar    作用是反编译apk,做过修改之后回编译成修改好的apk 3:Reflector_8.5.0.179_XiaZaiBa.zip 作用
unity3d android签名,Unity 开发中验证Android 签名
weixin_39822184的博客
05-27 374
在开发的过程中为了apk的安全,最好在apk运行的最开始进行签名的验证,防止被人反编译后重新打包运行,下面就在 C# 中展示如何在 unity 进行签名的认证:using System;using System.Text;using UnityEngine;public class CheckSignatureUtils{// 请替换成自己游戏的签名public static string sig...
Unity3D如何获取时间戳或北京时间
08-19
主要为大家详细介绍了Unity3D获取时间戳或北京时间的方法,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Unity3D 扫描全盘获取文件路径2
08-08
Unity3D 扫描全盘获取文件路径2
unity3d发布apk在android虚拟机中运行的详细步骤(unity3d导出android apk)
01-04
unity3d发布apk在android虚拟机中运行的详细步骤(unity3d导出android apk),总的流程分为以下6个步骤: 1、安装java_jdk 2、配置java环境变量 3、更新android的sdk 4、从Unity3d中发布出apk文件 5、创建android虚拟机并运行 6、将apk文件安装到android虚拟机中 (为方便新手,在下面对每个步骤的具体操作及可能遇到的问题详细提一下) 1、安装java_jdk 官网(www.java.com),免费,我安装的文件的名字是jdk-7u10-windows-i586.exe,版本有新旧,你下载到的版本号可能与我不同,不碍事;
Android实现获取签名公钥方法
09-03
主要介绍了Android实现获取签名公钥方法,可实现Android通过包名获取相关签名公钥的功能,具有一定参考借鉴价值,需要的朋友可以参考下
Unity3D获取当前系统时间1
08-08
Unity3D获取当前系统时间1
unity从本地读取pfx公钥私钥,使用私钥对字符串进行SHA256WithRSA加密,c#代码
05-25
unity从本地读取pfx公钥私钥,使用私钥对字符串进行SHA256WithRSA加密,c#代码,已封装成工具类直接调用即可。
uniapp获取公钥,MD5,证书
最新发布
Rae_1999的博客
09-14 2684
testalias是证书别名,可修改为自己想设置的字符,建议使用英文字母和数字test.keystore是证书文件名称,可修改为自己想设置的文件名称36500是证书的有效期,表示100年有效期,单位天,建议时间设置长一点,避免证书过期。
Unity教程之-Unity3d中针对Android Apk签名验证(C#实现)
weixin_34090562的博客
06-08 171
Unity开发的游戏以Android Apk的形式发布之后,经常会遇到的一种情况就是别人对我们的游戏进行二次打包,也就是用他们的签名替换掉我们的签名,从而堂而皇之的将胜利果实占为己有。面对这样的情况,我们可以采取的一种方式就是对Apk包的签名进行验证,如果与我们的签名不一致,则可以采取黑屏或者直接退出等方式来阻止该盗版程序的运行。 示例代码如下: 1 using UnityEng...
Unity3Dapk反编译、重编译、重签名
weixin_30773135的博客
08-19 41
本文源链接:http://blog.csdn.net/qq393830887/article/details/56025923 工具 Java环境 Apktool(这玩意有些坑爹,不是官网最新的就好,找到一个好用的版本号能少非常多坑) Apktool Jarsigner 反编译 var argList = P...
Unity SKFramework框架(二十五)、RSA算法加密、签名工具 RSA Crypto
当代野生程序猿
07-19 1468
在调用Java后端接口,需要使用后端提供的pem私钥,在Unity中使用RSA算法对参数进行签名时,需要先将pem文件中的私钥内容转换为c#支持的xml格式再进行签名,该工具提供了转换及签名的函数。
Unity3d 开发Pico4程序闪退弹窗【版权保护】检测的解决方法
qq_33789001的博客
05-19 6125
最近在进行基于Pico4的应用开发,然后在部分设备上程序是无法正常进入的,而且总是弹出这个版权保护的窗口:按理说正常的自己开发的测试的程序不应该有这种限制,查询后发现是PICO 内置了版权保护机制。应用上架后,只有获得权限的用户设备才可正常使用应用。在应用调试阶段,可使用 PICO Unity Integration SDK 提供的用户权限校验模拟功能,避免启动应用时报错。使用该功能前,须取得应用 ID(app ID)和设备序列号(SN 码)。
随笔---Unity RSA加密 后端解密失败,XML格式与PEM格式
Roadlun的博客
08-03 1999
Unity RSA加密, 公钥PEM 格式 需要转换 XML格式
Unity中对Apk签名验证
Kt_KID的专栏
09-01 1402
public class SignaVerify { public static bool IsCorrect () { #if UNITY_EDITOR return true; #endif // 获取Android的PackageManager AndroidJavaClass Player = new AndroidJavaClass ("com.u
Unity keystore的小问题
double kill = 2.0;
05-15 3759
关于Unity生成密钥及使用的文章很多,在这里只说一个问题 android打包的时候如果在playersetting里选择了Use Existing Keystore,但是忘记选择keystore路径,发现打出来的apk是有签名的, 其实默认选择的是Android的debug.keystore, 这个key的默认路径: C:\Users\\.Android\debu
Unity 使用Sourcetree通过Git SSH 私钥 公钥 或 HTTPS 进行版本管理
m0_48781656的博客
02-15 1967
1.Git配置和SourceTree安装 2.创建Unity项目 3.在本地创建Unity的Git仓库 4.在远端创建Git仓库 5.将本地仓库和远端仓库进行同步
Unity错误找不到公钥
weixin_42666952的博客
10-17 689
关闭 Unity,删除主项目文件夹中的所有 *.csproj 文件,然后重新打开 Unity。选择菜单项 Edit > Preferences,然后更改外部编辑器设置(例如,从 VS Code 更改为 VS Community)。我只是提到这一点,以便读者知道如果(真的,何时)它也发生在其他项目中,如何处理它。最简单但最耗时的解决方案是选择菜单项 Assets > Reimport All。这是一个 Unity 错误,并非特定于对话系统。它可能发生在根本不包含资产的项目中。
Unity 3D开发--Android打包签名及问题记录
一江之水
01-11 1018
如何没有Keystore 就在Keystore Manager 里create一个保存,然后通过Select选择然后填写相关密码,最后选Alias并填写密码,就可以打包了。将 System.Windows.Forms.dll 复制到项目Asset文件夹下。要支持ARM64打包的Scripting Backend要选ILCPP。选择支持的API level ,选择28不行,选个23的就可以了。问题二:打包出的APK无法获取签名或者签名失败。System.Windows.Forms错误。
unity3d获取碰撞对象标签
06-06
Unity中,可以使用Collision或Trigger方法来检测碰撞事件。当检测到碰撞事件时,可以使用collision.collider.tag来获取碰撞对象的标签。 以下是一个示例代码,可以获取碰撞对象的标签: ``` void OnCollisionEnter(Collision collision) { if (collision.collider.tag == "Player") { Debug.Log("碰撞到了玩家"); } } ``` 在这个示例中,当检测到碰撞事件时,会判断碰撞对象的标签是否是"Player"。如果是,则会输出一条日志。 注意,这个方法只适用于检测Collision碰撞事件。如果使用Trigger方法来检测碰撞事件,则需要在方法中使用other.tag来获取碰撞对象的标签。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值