Android中的apk通过签名校验防止反编译重打包

最新推荐文章于 2023-07-12 11:28:52 发布
最新推荐文章于 2023-07-12 11:28:52 发布
阅读量1.9k 收藏 9
点赞数 1
分类专栏: Android 知识点小模块例子 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013184970/article/details/119284275
版权

Android开发完打包好的apk如果被别人盗取可能会存在被反编译重打包的风险,那么我们如何来保护我们辛苦开发出来的程序不被别人盗取重打包呢,这里我们通过签名文件入手,因为打包时候是需要签名的,别人盗取后如果重打包也是需要签名的,那么如果重打包的签名跟我们原本打包的签名不一样,就可以阻止他使用该apk。

我们要在首页MainActivity里来判断重打包的签名文件是否与原签名文件一致:

/**
     * 获取签名文件的第一个签名值
     * @param packageName  应用包名
     * @return
     */
    public int getSignature(String packageName){
        PackageManager packageManager = this.getPackageManager();
        PackageInfo packageInfo = null;
        int sign = 0;
        try {
            packageInfo = packageManager.getPackageInfo(packageName,PackageManager.GET_SIGNATURES);
            Signature[] signatures = packageInfo.signatures;
            sign = signatures[0].hashCode();
        } catch (PackageManager.NameNotFoundException e) {
            sign = 0;
            e.printStackTrace();
        }
        return sign;
    }

签名文件的获取是在app的build.gradle文件里配置的

android {
    compileSdkVersion 30
    buildToolsVersion "30.0.0"

    //配置签名文件信息
    signingConfigs {
        release {
            keyAlias 'xxx.keystore'
            keyPassword '123'
            storeFile file('D:/xxx.jks')
            storePassword '123'
        }
    }
    ……
}
@Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        //通过签名校验防止重打包
        Log.d("tag","getSignature:" + getSignature("com.wjy.project.mylearntest"));
        //987654321这里是随便写的,实际的值是上面log  getSignature("com.wjy.project.mylearntest")输出的值
        if (getSignature("com.wjy.project.mylearntest") != 987654321){
            Toast.makeText(this,"app被重新打包",Toast.LENGTH_SHORT).show();
            //这里可以写使应用程序退出或杀死应用程序的代码,这样可以保护我们的apk不被重新打包
        }
    }

这样,通过签名文件的校验,如果不匹配就可以退出应该程序来防止重打包了。

时代新人
关注
专栏目录
如何防止 Android 应用被二次打包
dingxiang234的博客
03-08 1313
,my-release-key.keystore 是 keystore 文件名,my_alias 是数字证书别名,RSA 是使用的加密算法,2048 是密钥大小,validity 是证书有效期。在 Android 应用集成反调试技术,可以在代码检测是否处于调试状态,如果是,则采取相应的措施,例如退出应用或者强制关闭调试器。注意,某些设备可能存在定制化 ROM,例如小米、华为等,这些设备的系统属性可能与标准 Android 设备不同,需要进行额外的处理。
Android APP如何防止二次打包
huang_wei_cai的专栏
03-24 1342
摘要“Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序,它会在不知不觉浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。 Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却...
APK签名校验绕过
weixin_30668887的博客
12-30 1510
0x01 Android签名机制 将APK命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。 1、 MANIFEST.MF文件: 程序遍历update.apk的所有文件(entry),对非文件夹非签名文件的文件,逐个生成SHA1的数字签名信息,再...
android_apk安全之运行时签名校验
stormCoder的博客
03-14 3847
android_apk安全之运行时签名校验有时候我们为了防止自己的应用被反编译打包,不得不采取运行时进行签名校验的方式。因为会经常用到,所以在这里整理了一下校验方式。代码当的注释很详细,故不再多做说明了。public class AppSignCheck { private Context context; private String cer = null; priv
Android应用签名防止反编译(一)
Gary__123456的博客
05-28 1057
最近一直想发布应用到Android应用市场,但对Android应用的签名打包不是很理解,就百度了许多,以下是我的总结。   一、Android签名:        1.首先创建一个应用SignDemo                  2.点击工程右键,Android Tools-->Export Signed Android  Application Package...
Android应用防止反编译apk打包签名步骤
wangbofei的专栏
06-15 6130
1. 生成keystore: CMD下,进入到jdk的bin目录,这样的话,android.keystore文件就会生成在这个目录下,签名的时候我们需要这个文件 C:\Program Files\Java\jdk1.6.0_10\bin>keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore a
APK签名校验工具
04-12
APK签名校验工具是一种用于验证Android应用程序(APK签名完整性和安全性的软件工具。在Android系统,每个发布到Google Play或其他第三方应用商店的APK文件都需要经过签名过程,确保开发者身份的可追溯性,同时...
apk签名工具
08-15
APK被修改,比如通过反编译工具(如Apktool)提取并编辑了代码或资源后,原有的签名就不再有效,因为签名是对整个APK内容的完整性校验。这就需要进行签名步骤,确保应用能通过安全检查并被Android系统接受。 ...
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验
m0_64603929的博客
12-16 6178
private void hook(Context context) { try { DataInputStream dataInputStream = new DataInputStream(new ByteArrayInputStream(Base64.decode(“省略很长的签名 base64”, 0))); byte[][] bArr = new&n
Mac  Android apk 打包 修改数据 签名校验
晓江的博客
04-30 752
Mac Android apk 打包 1、 环境 前置条件必须安转java apktool :https://ibotpeaches.github.io/Apktool/install 1)安装Homebrew 2)​brew install apktool​ dex2jar:https://github.com/pxb1988/dex2jar jd-gui:http://jd....
Android获取apk签名指纹的md5值(防止新被打包)的实现方法
09-02
主要介绍了Android获取apk签名指纹的md5值以防止新被打包的实现方法,结合实例形式详细分析了Android获取apk md5值的常用技巧,需要的朋友可以参考下
使用apktool 进行android APK 反编译打包
Iwillgoontheway的专栏
01-15 1451
APK反编译与修改后打包方法: 1、反编译: 进入到APKtool目录下: 将需要反编译apk放到此目录下,在adb窗口输入命令: D:\开发工具\Decompile\Decompile\apktool>apktool d D:\开发工具\Decompile\Decompil e\apktool\4.apk D:\开发工具\Decompile\Decompile\apktool\4
一次简单的绕过apk签名校验
weixin_33910759的博客
06-02 800
朋友发来一个apk,需要分析其的一些算法,分析过程涉及到了打包apk打包后的apk运行失败,估计是apk内部有检验是否被篡改的代码。检验apk是否被篡改,简单的方法是直接校验签名,如果apk签名和预先设置的签名不同,则可以判定apk被篡改了。 获取签名函数: getPackageInfo 尝试在代码里查找此函数,找到好几处,每个地方都查看了一下,最后定位到如下代码: public st...
app加固&apk文件防止反编译&apk打包流程
zjcoming
11-30 9070
文章目录【1】Androidapk【2】直接放上原理图:(加壳原理)【3】后续时间充足 我会整理一篇app加固文章 【1】Androidapk Android上可直接运行的文件类型是apk文件,它其实是一种zip文件。就好比windows上的exe文件。 通过反编译apk可以获得dex文件和一些res文件,也可获得相应的java文件,从而也可以达到自定义apk,或者汉化等效果。但同时这也对某些apk来说是不安全的。所以有时会用到app加固技术。 【2】直接放上原理图:(加壳原理) 【3】后续时间
android 签名验证防止打包
weixin_30810239的博客
01-22 172
网上资料很多,这里只做一个笔记反编译 dex 修改打包签名apk签名信息肯定会改变,所以可以在代码判断签名信息是否被改变过,如果签名不一致就退出程序,以防止 apk打包。 1 java 代码验证签名 用 PackageManager 获取签名信息 public static int getSignature(Context context) { Pac...
[车联网安全自学篇] Android安全之绕过APK打包签名校验「防篡改校验
橙留香Park的博客
05-26 2371
近年来,移动设备(例如智能手机和平板电脑)的发展十分迅速,Android平台占据了智能移动市场的主要份额,随着移动设备的流行和普及。涌现出大量的移动应用,这些移动应用不仅增强了移动设备的功能,还大大丰富了用户体验,用户逐渐习惯于使用多样的应用来娱乐和办公,智能移动设备和移动应用已经成为人们生活不可或缺的一部分。
Android安卓APK反编译分析、简单修改内容、二次打包签名
LiaoGuoYin的博客
10-21 693
一、需求:想要修改一个apk里面一串字符串 环境: apktool----https://ibotpeaches.github.io/Apktool/install/ dex2jar----https://github.com/pxb1988/dex2jar/ JD-GUI----http://jd.benow.ca/ jdk1.8.0环境   二、先反编译解包分析: (明确要修...
apk应用完整性校验
最新发布
xianjie0318的博客
07-12 722
java -jar apktool.jar b -f 待打包的文件夹 -o 输出 apk 路径 用 SignApk,对未签名APK 文件进行签名,命令如下: java -jar signapk.jar testkey.x509.pem testkey.pk8 待签名 apk 文件路径 签名后输出 apk 路径。用 ApkTool,将解包目录打包成未签名APK 文件,命令如下: java -jar apktool.jar b -f 待打包的文件夹 -o 输出 apk 路径。
Android命令行用已有的keystore对apk进行签名
热门推荐
猴子请来的救兵
10-25 2万+
转载请注明出处: http://blog.csdn.net/aa464971/article/details/52923571   这里要用到Android SDK的一个工具jarsigner,只要配置了SDK环境变量就可以直接使用   方法一(推荐): 复制命令到记事本保存为apk-sign.bat后运行 set/p keystore_path=请输入.keystore的文件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时代新人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值