Android如何查看应用签名信息以及加固后重新签名

最新推荐文章于 2024-06-17 13:59:44 发布
最新推荐文章于 2024-06-17 13:59:44 发布
阅读量1.3k 收藏
点赞数
分类专栏: android之类的 文章标签: android

1、通过查看已知的keystore可知其shar1
cmd命令行代码:keytool -list -keystore keystore的文件路径
输入密码(默认为android)
enter
详情如下
2、查看三方应用或是系统应用签名
用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件
cmd命令行代码:keytool -printcert -file CERT.RSA文件路径
这里写图片描述
这时候可以看到该app的MD5\SHA1\SHA256。
<—————————–华丽丽的分割线———————————–>
Android版本加固后签名 (其实用360加固后可以一键签名并且发布到各个应用市场,更加方便,这是笔者使用过的。而转载下面这段主要是为了了解这个过程)
在上传应用的时候,应用加固之后会破坏原有的签名,需要重新签名才能发布到应用市场中,如下图:
这里写图片描述

加固后的签名步骤如下:
1:签名之前需要Java的JDK环境以及被破坏签名的apk安装包,以及将需要用来签名的keystore文件。
2:将未签名的apk和keystore文件拷贝到JDK安装目录下bin子目录下,通过bin目录下的jarsigner命令对未签名的apk安装包进行签名。
通过cmd进入命令行模式:
1、 Windows+R
2、 输入如下命令进行签名:
jarsigner -verbose –keystore 指定数字证书存储路径
-signedjar 签名后的apk包未签名的 apk包_legu.apk 数字证书别名
如:
jarsigner -verbose -keystore mzjsz.keystore -signedjar zjsz_android_release-release.apk zjsz_android_release-release.apk zjsz
以上命令的说明:
-verbose:指定生成详细输出
-keystore:指定数字证书存储路径
-signedjar:该选项的三个参数为
签名后的apk包
未签名的apk包
数字证书别名(后面有获取方式)
注意数字证书别名有效期。
注意:签名后的apk包和未签名的apk包的包名尽量不要相同,否则将会将之前的版本直接覆盖掉。
输入正确指令之后会要求输入密钥库的密码即keystore的File Password,输入的过程中不会有任何的显示。输入完成按Enter键:
这里写图片描述
接着输入密钥口令即keystore的Key Password,完成按Enter
这里写图片描述
当出现下图即表示成功
这里写图片描述
在bin目录下生成一个mzjsz_android.apk文件。
这里写图片描述

获取keystore数字证书别名:
在签名的过程中会需要获取keystore数字证书别名,具体的操作如下:
通过命令定位在JDK的bin目录下,或者在bin文件夹中按住shift+右键,在弹出菜单项中选择在此处打开命令窗口。
输入指令keytool -list -v -keystore keystore文件名 –storepass keystore文件密码
例如:keytool -list -v -keystore keystoreName -storepass keystorePassword
出现下图就表示获取成功

android加固后签名转载自:
http://blog.csdn.net/untilyou7445/article/details/52621780

为你晴朗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[014] Android应用程序签名详解
柳峰的专栏
05-06 4万+
      本文主要讲解Android应用程序签名相关的理论知识,包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。1、什么是签名?      如果这个问题不是放在Android开发中来问,如果是放在一个普通的版本,我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域,大家就开始迷惑了。计算机所做的事情,或者说编程语言所做的事情,不正是在尽可能地模拟现实吗?所以,计算机中所说的签名和生活中所说的签名在本质上是一样的,它所起到的作用也是一致的!      让我们来看看
Android加固签名工具
12-27
用于Android apk包加固签名,用于加固Android包,为应用安全提供保障。
Andrioid应用签名
人生不设限,高飞吧~
08-26 1132
Android应用签名 by 蝈蝈俊.net 为了要签名?     开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。     由于开发商
Android查看apk签名
最新发布
Chinese_H的博客
06-17 449
然后输入密钥的密码即可,特别的“xxx.keystore/xxx.jks”就是签名库的文件名注:如果没有在此处打开cmd的选项,可以下载add_cmd_here.reg文件,具体使用方法见说明,并且win11需要点开查看更多才能看到。可以通过按下win + r键,然后输入"cmd",在打开的终端输入"where keytool",然后回车,如果有以下内容则跳到第3步骤。手动添加方法:设置->系统->关于->高级系统设置->环境变量->系统变量->找到Path然后双击,将上面的路径添加到最下方即可。
查看Android应用签名信息,可以采取以下几种方式
m0_60459392的博客
11-08 4985
首先,你需要确保你拥有keystore的文件密码。然后,你可以在Android Studio中选择签名路径和签名密码以及别名密码。解压APK文件查看签名信息。你可以使用解压工具来解压APK文件,然后在解压得到的META-INF文件夹中找到CERT.RSA文件。这个文件就包含了应用签名信息。如果需要使用Android Studio查看签名信息,请按照上述方法2进行操作。直接查看APK的签名信息。打开命令行,进入存放xxx.apk文件的目录。把 xxx.apk 文件放到这里。执行后,你将看到签名者的信息
查看APK签名信息
iblade的博客
04-19 1788
查看APK文件签名信息,可以使用Android SDK中提供的一些工具。
查看APP签名的方法
kiba_zwei的博客
08-22 704
查看APP签名的方法
android签名加固.rar
02-24
Android应用开发中,签名加固是两个至关重要的步骤,它们确保了应用的安全性和完整性。本文将详细探讨这两个概念以及360和腾讯提供的签名工具和加固服务。 首先,我们来了解一下签名。在Android系统中,每个...
android 安卓应用 防二次打包 防重签名 防篡改 安全加固
07-22
这里实现了安卓移动APP防二次打包、防重签名、防篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成...
android开发应用程序加固,腾讯乐固软件加固,apk加固
09-06
本篇将深入探讨“腾讯乐固”这一软件加固工具,以及如何在Android应用开发中进行apk加固。 一、Android应用程序加固的重要性 1. 防止逆向工程:Android APK文件是可读的,黑客可以使用反编译工具解析代码,获取...
android 重新签名工具
07-26
Android应用开发中,签名是确保应用...通过理解Android签名机制并正确使用重新签名工具,开发者可以有效地管理应用签名过程,保证应用的安全性和用户体验。在实际操作中,应遵循最佳实践,确保每个环节的严谨性。
手机签名查看APP,安装一键查看
07-07
手机签名查看APP,安装之后一键查看,手机签名查看APP,安装之后一键查看。 方便实用,敬请下载........
Android 应用加固与重签名—使用AndroidStudio自带工具 apksigner
dazhong2012的专栏
06-11 681
AndroidStudio 生成的release版本的app有自己的签名,但当应用加固后会删除原签名,需要重新签名
Android 应用签名
IT_默
03-06 677
签名是为了保证相同Package Name的应用程序不被混淆替换,签名可以保证相同名字,但是签名不同的包不被替换。 Apk如果使用一个key签名,发布时另一个key签名文件将无法安装覆盖老的版本,这样可以繁殖你已安装的应用被恶意的第三方覆盖或替换掉。studio生成签名的apk文件 第一步 打开Build-Generate Signed APK… 第二步 创建新的keystore文件,或者选
Android应用签名
赵航的博客
03-21 6664
本文主要记录下android 应用签名相关的一些方法.
Android 360加固重新签名问题
hawking2588的专栏
02-07 374
一、先配置java环境,避免出现 Invalid keystore format。三、对align.apk包做apksigner。二、对360加固后的包zipalign。
android签名v2加固,加固后手动进行v2签名的问题
06-06
对于已经进行了 Android V2 签名加固的 APK,如果需要手动进行 V2 签名,需要先将 APK 中的 V2 签名部分移除,然后再进行签名。具体步骤如下: 1. 使用 apksigner 工具查看 APK 的签名信息,可以通过以下命令查看: ``` apksigner verify --verbose --print-certs myapp.apk ``` 如果 APK 包含 V2 签名,会输出类似以下信息: ``` Verifies Verified using v1 scheme (JAR signing): true Verified using v2 scheme (APK Signature Scheme v2): true Number of signers: 1 ``` 2. 使用 zipalign 工具将 APK 对齐,可以通过以下命令对 APK 进行对齐: ``` zipalign -v 4 myapp.apk myapp-aligned.apk ``` 3. 使用 apksigner 工具移除 APK 的 V2 签名部分,可以通过以下命令进行: ``` apksigner remove-signing-cert myapp-aligned.apk ``` 4. 使用 jarsigner 工具对 APK 进行 V2 签名,可以通过以下命令进行: ``` jarsigner -verbose -sigalg SHA256withRSA -digestalg SHA-256 -keystore my-release-key.keystore myapp-aligned.apk alias_name ``` 其中,my-release-key.keystore 是你的密钥库文件,alias_name 是你的密钥库别名。 5. 使用 apksigner 工具再次验证 APK 的签名信息,可以通过以下命令进行: ``` apksigner verify --verbose --print-certs myapp-aligned.apk ``` 如果 APK 包含 V2 签名,会输出类似以下信息: ``` Verifies Verified using v1 scheme (JAR signing): true Verified using v2 scheme (APK Signature Scheme v2): false Number of signers: 1 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值