实战-第三方平台系统升级签名校验问题

最新推荐文章于 2023-02-01 19:24:33 发布
最新推荐文章于 2023-02-01 19:24:33 发布
阅读量1k 收藏
点赞数
文章标签: android studio android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010927489/article/details/121995334
版权

需求
需要升级第三方平台的系统,后续自己维护系统所有应用,大前提是拿到源码后,需要进行对系统签名进行替换,便于后续维护。(注不再维护第三方平台的应用)
需要替换的是:
build/target/product/security
platform.pk8、platform.x509.pem
也即platform.签名,这些主要用于我们系统apk 的签名校验。防止其他应用替换

系统包ota 用的是testkey 签名,我们不用替换着个。否则会升级失败。这个testkey 签名也是每个项目私有并独立使用。

理论

1.更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .apk 来更新用户应用,还是使用安装在 /data 下的新版本应用来覆盖系统应用,这一点都适用。

2.如果两个或多个应用想要共享同一个用户ID(方便共享数据等),则必须使用相同的密钥对它们进行签名。

3.必须使用符合系统预期的密钥对 OTA 更新包进行签名,否则在安装过程中 OTA 更新包将被拒绝。

实战
替换platform 签名后,有两个地方需要注意:

1.修改时间戳

bootable/recovery /updater/install.c
struct utimbuf timestamp = { 1217592000, 1217592000 };  // 8/1/2008 default

这个时间必须变化一下,否则可能导致系统的签名没有更新成功

2.系统升级后,apk解析
frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java

scanPackageDirtyLI(){
    if (pkgSetting.sharedUser != null) {
        if (compareSignatures(pkgSetting.sharedUser.signatures.mSignatures,
          pkg.mSignatures) != PackageManager.SIGNATURE_MATCH) {
    //                            throw new PackageManagerException(
    //                                    INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES,
    //                                            "Signature mismatch for shared user : "
    //                                            + pkgSetting.sharedUser);
        pkgSetting.sharedUser.signatures.mSignatures = pkg.mSignatures;
        }
    }
}

以上两个关键点解决即可替换platform签名。

尹杰Enjoy your code
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
目前已经知道的乐视所有产品各个型号的强刷方法!更新X50
weixin_33910434的博客
06-06 3724
http://ui.letv.com/thread-43668-1-1.html     很多网友买来电视/盒子仅仅要看,还要折腾这个电视,有时候不小心把系统折腾死了,肿么办?危难之中显身手,我的神帖来了,敬请珍藏!!下面我给大家提供所有机型进不了系统的强刷方法,只要是电视/盒子不是硬件故障,都可以刷回来,我们的超级电视/盒子是小强,刷不死的,请大家大胆的折腾吧!!!************...
【美团团购】第三方优惠码电子凭证平台对接文档V2版
04-24
【美团团购】第三方优惠码电子凭证平台对接文档V2版主要介绍了如何使商家在美团上售卖项目时,能够使用自己平台的券码进行验证。这一过程涉及到四个关键接口的对接,包括发券通知接口、查券接口、废券通知接口和验证...
Android中应用程序获得系统签名权限(platform.x509.pem platform.pk8)下载地址
afterward__的专栏
09-18 5116
https://android.googlesource.com/platform/build/+/donut-release/target/product/security/
Android签名校验过程详解
热门推荐
~山之歌~
11-30 1万+
目 录  一、签名校验原理概要    2 1、数字签名简介    2 2、CMS简介    2 二、signapk工具签名过程    4 三、OTA校验过程    6    Android签名校验过程详解 一、签名校验原理概要 1、数字签名简介 在日常生活中,签名通常被做为个人身份的凭证。当一份文件上有某个人的签名时,便相信此份文件确实由此
使用命令生成update.zip以及添加升级包检验签名功能
lb5761311的专栏
12-02 6748
一般普通ota升级都是直接调用RecoverySystem.installPackage,让系统进入recovery,然后在recovery升级Android系统,但是存在一个缺点。如果他人使用非系统签名的update.zip升级包。也会使系统进入recovery模式。然后升级失败。死在recovery模式。所以每次升级之前要校验签名使用相同。 使用api接口是 RecoverySystem....
将app应用升级为系统应用
weixin_43841938的博客
06-22 679
1、在Manifest标签下加上android:sharedUserId=“android.uid.system” 2、下载platform.pk8、platform.x509.pem、signapk.jar压缩包 3、讲项目打成正式包,因位debug包大多数是不开混淆的。将打好的包放到解压完压缩包后的目录里面,使xxx.apk与platform.pk8、platform.x509.pem、signapk.jar三者在同级下 4、打开cmd进入到解压完压缩包后的目录,执行 java -jar signapk
授权微信第三方平台初体验
03-29
近期微信更新了第三方平台,小程序可以授权第三方,看了一些接口,把所学的做下记录。 想用第三方,微信公众号需申请认证,然后在公众号平台上创建第三方,这些流程我都没走过,这就不多说了。 登录公众账号 -> 管理...
如何通过S7-1200与第三方设备实现自由口通信
11-01
西门子S7-1200紧凑型PLC是小型自动化系统中的常用控制器,具备与第三方设备(如扫描枪、打印机等)进行自由口通信的能力。自由口通信允许用户自定义通信协议,以适应不同设备的数据交换需求。以下将详细介绍如何使用...
阿里巴巴如何实现实时业务校验平台智能化升级?
01-27
实时业务校验平台作为阿里集团老牌的业务审计系统,覆盖了集团绝大部分的业务对账场景,在线上问题及时发现以及减少集团资损上发挥着巨大作用,保障了各个系统的业务稳定性。本文主要介绍实时业务校验平台(以下简称...
java签名源码-ApkSignatureKiller:一键破解APK签名校验
06-05
一键破解APK签名校验 参考自,在其基础上进行了部分改进,并用纯 Java 实现。 原理 通过插入代码到 Application 入口,hook 了程序中 PackageManager 的 getPackageInfo 方法,改变了其获取到的签名信息。 处理步骤 ...
乐视随身看固件升级、降级,无法连接wifi救砖
chjidong的专栏
08-24 9036
乐视随身看,一次偶然升级,wifi显示"lehe",没有尾标,也没有法连接,几年了,今天投翻了出来,几经波折,弄好了,分享给大家。 具体步骤为:1,拆机;2,焊线;3、接rj45网线;4,下载固件;5,浏览器网关升级。 上面在焊接的位置,有四个标识tp、tn、rp、rn,实际上p是正极的英文首字母,n是负极的英文首字母,这四个接口是网线接口,分别对应的是tx+,tx-,rx+,rx1,接相应的线到网线上,网络插头插入到电脑上,我用的是交叉接法。 然后在浏览器键入网关地址:10.10.10.25
乐视(letv)网tkey破解
lingedeng的专栏
07-09 1万+
乐视网tkey算法频繁变动,如果才c
Android 签名那点事儿
Deemons's Blog
05-19 1047
针对 Android签名的相关问题,做一些记录整理。 以前,遇到许多关于签名问题 APK 安装时的校验 成为 Android 系统级应用 查看应用的MD5或者是SHA1信息 v2签名 …. 这些问题都将在后面得到答案。 什么是签名 首先,什么是签名?为什么需要签名? 在生活中,一般我们对某个文件进行签名,代表签名者对此文件的认可,防止签名者抵赖,同时防止文件被...
电视机固件包;安卓机顶盒;长虹;乐视;创维;TCL等电视机修改,制作,签名
weixin_41739683的博客
08-17 2421
电视机固件包;安卓机顶盒;长虹;乐视;创维;TCL等电视机修改,制作,签名。 部分固件,我也在学习中,欢迎大家交流。遇到问题跟帖学习噢!
解决乐视电视机升级系统后无法投屏的问题
Winfredzhang的博客
11-30 1万+
缘起: 最近两天发现一直可用的youku手机app投屏到乐视上的功能,不能用了,几经查找终于找到了解决方法: 1、按遥控器^按钮,出现如下画面: 2、进入“电视管家”,点击应用管理: 3、选择“乐播投屏”按钮: 4、点击“进入应用”按钮: 5、问题解决了。 ...
做自己的Android ROM,屏蔽对framework中的系统APK的签名检查
如果现实是一座囚牢,那么也只有自己能将自己救赎...
09-04 1万+
最近两天一直在尝试更新Android中的关键库以达到定制ROM的效果,中间比较曲折,记录下来供自己和大家以后参考。 我的目标,更新原生系统中的部分重要的APK,以达到我的 http://pan.baidu.com/share/link?shareid=198381908&uk=4145338314
Android系统】apk进行Android系统签名的方法 + 只允许系统签名的app才能安装在机器上
John_chaos的博客
06-15 1252
首当其冲,别人的博客贴上来,毕竟都是网上跟别人学的 也便于下次查阅 ~~ Android系统证书platform.x509.pem,platform.pk8转换为.keystore文件: https://blog.csdn.net/cai784921129/article/details/53096627?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&dept
Android 系统开发生成签名Android Studio 使用
05-13 627
1. key 的目录问题 (1) 普通正常路径就是这个, 如果有定制, 就需要到定制目录下 build/target/product/security 定制的目录一般会在 (2) build/target/product/security/xxx/xxx 配置的路径一般在 编译文件 xx.mk 中, PRODUCT_DEFAULT_DEV_CERTIFICATE := ...
Android系统源码中生成系统签名文件
最新发布
Dawin的专栏
02-01 777
Android系统签名文件
S7-1200 PLC与第三方设备自由口通信实战
"本文主要介绍了如何使用西门子S7-1200紧凑型PLC与第三方设备通过自由口通信进行数据交换。通过具体的步骤和配置,详细讲解了从硬件选择、软件需求到实际组态的过程。" 在工业自动化领域,西门子的S7-1200系列PLC因...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值