重签名工具re-sign.jar的实现原理

最新推荐文章于 2024-05-23 09:10:02 发布
最新推荐文章于 2024-05-23 09:10:02 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: hack it! android开发 文章标签: re-sign resign.jar 重签名 apk jarsigner
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010037124/article/details/38518029
版权

做一个测试工具时,需要将被测应用重新签名。re-sign.jar用顺手了,想在代码中也调用它来进行重签名工作,但转念一想干嘛不在代码里把它实现了呢?


re-sign.jar工具可以将一个apk文件重签名,使用的是android自带的debug签名,也就是你在eclipse里build后在bin目录生成的apk文件的签名。

下面是它的实现原理,非常简单,就是下面两个命令:


D:\java\jdk1.6.0_43/bin/jarsigner(jarsigner工具,在JDK的bin目录下)  -sigalg MD5withRSA -digestalg SHA1 -keystore  C:\Users\zhuming/.android/debug.keystore(android的debug.keystore路径)  -storepass android -keypass android -signedjar  C:/Users/zhuming/Desktop/temp.apk(重签名后生成的临时文件,不是最终文件)  C:/Users/zhuming/Desktop/source_debug.apk(要签名的apk文件路径) androiddebugkey

这个命令完成了重签名的操作。

D:\android\sdk\build-tools\19.1.0/zipalign(zipalign工具,在android SDK的build-tools目录下) -f 4  C:/Users/zhuming/Desktop/temp.apk(刚才生成的临时文件路径) C:/Users/zhuming/Desktop/source_debug.apk(目标文件路径)

这个命令对重签名后的包进行了优化,即对资源文件做了“对齐”处理,详参点击打开链接


了解了这些,再想在代码中执行重签名操作,就非常简单了(下面是我的代码,注意使用前需要配置JAVA_HOME和ANDROID_HOME)。

public static boolean debugSignApk(String sourcePath){
		if (sourcePath == null) {
			return false;
		}

		String temp[] = sourcePath.replaceAll("\\\\","/").split("/"); 
		String name=sourcePath;
		if (temp.length > 1) { 
		    name = temp[temp.length - 1]; 
		}
		name=name.split("_unsigned")[0]+"_debug.apk";
		JDK_JARSIGNER="jarsigner";
		String sign_cmd = JDK_JARSIGNER+" -sigalg MD5withRSA -digestalg SHA1 -keystore "+
		ANDROID_KEYSTORE+" -storepass android -keypass android -signedjar "+"./temp.apk "+"./"+sourcePath+" androiddebugkey";
		
		String zip_cmd="zipalign -f 4 "+"./temp.apk "+name;

		try {
			Process process = Runtime.getRuntime().exec(sign_cmd);
			if (process != null) {
				InputStream inputStream = process.getErrorStream();
				InputStreamReader reader = new InputStreamReader(inputStream);
				BufferedReader bufferedReader = new BufferedReader(reader);
				String line = null;
				while ((line = bufferedReader.readLine()) != null) {
					System.out.println(line);
				}
				bufferedReader.close();
				reader.close();
				inputStream.close();
				process.destroy();
			}
		} catch (IOException e) {
			e.printStackTrace();
			return false;
		}
		
		try {
			Process process = Runtime.getRuntime().exec(zip_cmd);
			if (process != null) {
				InputStream inputStream = process.getErrorStream();
				InputStreamReader reader = new InputStreamReader(inputStream);
				BufferedReader bufferedReader = new BufferedReader(reader);
				String line = null;
				while ((line = bufferedReader.readLine()) != null) {
					System.out.println(line);
				}
				bufferedReader.close();
				reader.close();
				inputStream.close();
				process.destroy();
			}
		} catch (IOException e) {
			e.printStackTrace();
			return false;
		}

		return true;
	}


上面的代码可以对传入的apk文件进行重签debug签名的操作。


如果不想用debug签名,而想使用自定义签名怎么办呢?见下一篇文章吧。

mingzhu_ustc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
re-sign.jar 和 zipalign.exe工具下载
01-29
robotium项目需要使用和测试代码签名一致的apk包。 步骤:1、将zipalign.exe放到android sdk的tools目录下 2、使用re-sign.jarapk签名
android自动化测试要用的re-sign
11-09
re-sign 签名 adk robotium测试要用的到的一个很好的工具
apk签名之re-sign.jar签名
Candicelijx的专栏
03-12 3110
前置条件:java环境、SDK安装并配置成功,用户目录下存在.android目录,该目录下默认存放有签名jar包,re-sign.jar,如下图: Step1:在运行菜单里cmd,启动cmd命令窗口,切换到.android目录,如下图: Step2:执行命令 java -jar re-sign.jar,打开re-sign工具,如下图: Step3:将待签名apk拖拽到resi...
APKtool】APKtool实现某瓣APP签名
最新发布
weixin_63958646的博客
05-23 1085
Java 开发的应用程序可以被打包成一个 JAR 文件,用户可以通过双击 JAR 文件来运行应用程序,前提是他们的系统上已经安装了 Java 运行时环境(JRE)。:可执行的 JAR 文件包含一个特定的清单文件,该文件指定了应用程序的入口点(main 方法所在的类),使得 JAR 可以作为独立的应用程序运行。:JAR 文件可以将 Java 类文件、相关的元数据和资源文件(如文本、图片和配置文件)封装在一个单一的文件中,便于传输和部署。:JAR 文件可以签名,以确保文件的完整性和来源安全。
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
Technology changes the world of life
07-03 3700
jarsigner命令是Java开发工具中用于对JAR文件进行签名工具之一。它通过数字签名实现身份验证和保证应用程序的完整性,提供了应用程序发布和分发的安全性。但它也引入了额外的复杂性和一些操作步骤。通过理解和正确使用jarsigner,可以提高Java应用程序的安全性和用户的信任度。总的来说,jarsigner为Java应用程序提供了一种有效的方式来验证应用程序的来源和完整性,帮助建立用户和开发者之间的信任关系。
用re-sign.jar签名apk后安装失败的解决办法
aab438346的博客
03-30 482
问题 打开re-sign.jar,将下载好的apk拖入re-sign.jar的界面进行签名签名成功后,通过adb intall命令安装签名后的apk文件失败。提示:Failure[INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION] 原因 通过在网上不断搜索,终于找到了问题的原因(见该篇文章评论中的10楼)。即:resigner.jar进...
re-sign.jar+junit4.jar+robotium.jar
09-29
当您需要修改一个已签名APK(例如,在进行调试或添加自定义测试时),re-sign.jar可以帮助您新生成签名,以便该APK可以在设备上安装和运行。这个过程涉及到对APK的ZIP文件进行操作,提取并替换DEX文件,然后新...
re-sign签名、反编译工具
07-26
re-sign.jar、jd-ui.jarapktools.jar、dax2jar、等反编译、签名工具包,我在进行测试时,也是找了好久才找到齐的,如果网络不方便,上不去Google的可以在此下载,亲测可用
android apk签名工具
03-21
APK需要使用新的签名时,就需要用到签名工具,例如压缩包内的`re-sign-apk.jar`。 **签名过程**: 1. **获取新签名**:首先,你需要创建一个新的密钥对,包括一个私钥和对应的公钥。这可以通过Java的Keytool...
签名工具】re-signer.jar使用
pyf_914406232的博客
03-09 481
1.安装jdk并配置环境
sign4j jar签名工具
12-26
该软件采用swing 界面 封装了jdk 自带的 签名工具,可批量进行jar签名,支持windows
re-sign.jar的配置以及使用(获取包名和第一个启动页面)
丿灬安之若死
03-09 1595
新增环境变量ANDROID_HOME 指向sdk目录  G:\android\sdk 如果tools 里面没有zipalign.exe 那么请到点击打开链接下载 re-sign.jar 点击前面下载
re-sign和aapt的使用规则
May_zhang的博客
08-10 1442
一。re-sign.jar的使用流程。 最要的下面这几步,一定要明白,一定要清楚这些步骤。 1.配置android环境 (1)右击我的电脑-->属性-->高级-->环境变量-->系统变量-- >添加android_home:H:\adt-bundle-windows-x86-20131030\sdk   切记这里最后没有分号 (2)系统变量的path点击编辑,然后添加%ANDROID_H
【Android命令行】jarsigner参数详解
weixin_30682127的博客
07-10 551
C:\Users\Administrator>jarsigner用法: jarsigner [选项] jar-file 别名jarsigner -verify [选项] jar-file [别名...] [-keystore <url>] 密钥库位置 [-storepass <口令>] 用于密钥库完整性的口令 [-storetype <类型>] 密钥...
mac下自己实现re-sign.jarapk进行签名
06-10
好的,我可以帮你解答这个问题。以下是在Mac下使用re-sign.jarapk进行签名的步骤: 1. 首先,你需要下载re-sign.jar并解压缩。可以在GitHub上找到该工具。 2. 然后,你需要安装Java环境。如果你已经安装了Java,可以跳过这一步。 3. 接下来,你需要下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files。这是因为默认情况下,Java只支持128位的密钥,而有些应用需要256位的密钥。你可以在Oracle官网上下载对应版本的JCE文件,并将其解压缩到$JAVA_HOME/jre/lib/security/目录下。 4. 现在,你需要将需要签名apk文件和keystore文件放到同一目录下。假设你的apk文件名为app.apk,keystore文件名为key.keystore。 5. 打开终端,进入到re-sign.jar所在的目录。然后执行下面的命令: ``` java -jar re-sign.jar app.apk key.keystore key_alias keystore_password key_password ``` 其中,key_alias是你之前创建keystore时设置的别名,keystore_password是keystore的密码,key_password是别名所对应的密钥的密码。 6. 稍等片刻,re-sign.jar会自动对apk进行签名,并生成一个新的apk文件,名字类似于app-resigned.apk。 7. 最后,你可以使用jarsigner命令验证新apk文件是否已经成功签名。执行下面的命令: ``` jarsigner -verify app-resigned.apk ``` 如果没有任何输出,说明签名已经成功。 希望这个步骤能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值