Android中的apk通过签名校验防止反编译重打包

最新推荐文章于 2024-06-23 12:46:50 发布
最新推荐文章于 2024-06-23 12:46:50 发布
阅读量1.8k 收藏 9
点赞数 1
分类专栏: Android 知识点小模块例子 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013184970/article/details/119284275
版权

Android 签名文件 重打包 PackageManager 签名校验
关键词由CSDN通过智能技术生成

Android开发完打包好的apk如果被别人盗取可能会存在被反编译重打包的风险,那么我们如何来保护我们辛苦开发出来的程序不被别人盗取重打包呢,这里我们通过签名文件入手,因为打包时候是需要签名的,别人盗取后如果重打包也是需要签名的,那么如果重打包的签名跟我们原本打包的签名不一样,就可以阻止他使用该apk。

我们要在首页MainActivity里来判断重打包的签名文件是否与原签名文件一致:

/**
     * 获取签名文件的第一个签名值
     * @param packageName  应用包名
     * @return
     */
    public int getSignature(String packageName){
        PackageManager packageManager = this.getPackageManager();
        PackageInfo packageInfo = null;
        int sign = 0;
        try {
            packageInfo = packageManager.getPackageInfo(packageName,PackageManager.GET_SIGNATURES);
            Signature[] signatures = packageInfo.signatures;
            sign = signatures[0].hashCode();
        } catch (PackageManager.NameNotFoundException e) {
            sign = 0;
            e.printStackTrace();
        }
        return sign;
    }

签名文件的获取是在app的build.gradle文件里配置的

android {
    compileSdkVersion 30
    buildToolsVersion "30.0.0"

    //配置签名文件信息
    signingConfigs {
        release {
            keyAlias 'xxx.keystore'
            keyPassword '123'
            storeFile file('D:/xxx.jks')
            storePassword '123'
        }
    }
    ……
}
@Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        //通过签名校验防止重打包
        Log.d("tag","getSignature:" + getSignature("com.wjy.project.mylearntest"));
        //987654321这里是随便写的,实际的值是上面log  getSignature("com.wjy.project.mylearntest")输出的值
        if (getSignature("com.wjy.project.mylearntest") != 987654321){
            Toast.makeText(this,"app被重新打包",Toast.LENGTH_SHORT).show();
            //这里可以写使应用程序退出或杀死应用程序的代码,这样可以保护我们的apk不被重新打包
        }
    }

这样,通过签名文件的校验,如果不匹配就可以退出应该程序来防止重打包了。

时代新人
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[车联网安全自学篇] Android安全之绕过APK打包签名校验「防篡改校验
橙留香Park的博客
05-26 2303
近年来,移动设备(例如智能手机和平板电脑)的发展十分迅速,Android平台占据了智能移动市场的主要份额,随着移动设备的流行和普及。涌现出大量的移动应用,这些移动应用不仅增强了移动设备的功能,还大大丰富了用户体验,用户逐渐习惯于使用多样的应用来娱乐和办公,智能移动设备和移动应用已经成为人们生活不可或缺的一部分。
如何防止 Android 应用被二次打包
dingxiang234的博客
03-08 1231
,my-release-key.keystore 是 keystore 文件名,my_alias 是数字证书别名,RSA 是使用的加密算法,2048 是密钥大小,validity 是证书有效期。在 Android 应用集成反调试技术,可以在代码检测是否处于调试状态,如果是,则采取相应的措施,例如退出应用或者强制关闭调试器。注意,某些设备可能存在定制化 ROM,例如小米、华为等,这些设备的系统属性可能与标准 Android 设备不同,需要进行额外的处理。
Android逆向-基础与实践 (五) 签名校验
最新发布
shuwangyong的专栏
06-23 70
是开发者在数据传送时采用的一种校正数据的一种方式常见的校验有:签名校验(最常见)、dexcrc校验apk完整性校验、路径文件校验等通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名Apk,则会被拒绝安装。在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。
android技巧:apk文件反编译以及签名打包,APKTool 反编译打包签名
weixin_42407617的博客
05-26 387
apktool 主要用于逆向apk文件。它可以将资源解码,并在修改后可以新构建它们。它还可以执行一些自动化任务,例如构建 apk下载地址反编译APK命令格式:apktool d [ apk文件名 ]进入到 apktool 所在目录.\apktool.jar d .\mlxx.apk不行的话就用下面这个命令,前面加上 java -jarjava -jar .\apktool.jar d .\mlx...
APK反编译打包签名之JAVA代码实现
qq_25844803的博客
12-11 551
转载自https://blog.csdn.net/yypblog/article/details/40481901 略经修改。 import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.BufferedReader; import java.io.File; import java...
Android apk安装包反编译——apktool工具
西凉的悲伤博客
12-26 5856
到这里你已经得到了一个修改后的 apk,但是这个编译后的 apk 还无法安装到手机上,因为修改了文件,在安装时手机会对安装包里的签名进行比对签名,如果签名对不上说明apk被篡改了,就不会进行安装。一般 apk 都会进行加固,即对 Dex 加密,Dex 就是格式的文件里是 apk 的代码,加密后反编译是看不到项目主要代码的,从而保证了 apk 的安全性。使用 apksigner.jar 然后用 new.keystore 密钥库对 sign1.apk进行签名,最后生成 sign2.apk
Android反编译apk修改版本号打包签名详细教程(超详细)
马彦虎的博客
09-30 1万+
Android apk反编译、修改、新打前名的详细流程介绍图文教程超详细
apk完整性校验-防反编译
GB1183710114的博客
12-26 1972
apk完整性校验、文件校验、防反编译
学习“打包APK绕过签名校验”经验
qq_35069128的博客
01-17 3508
apk 逆向 破解.so文件签名验证 Java代码层破解思路实现
app加固&apk文件防止反编译&apk打包流程
zjcoming
11-30 8778
文章目录【1】Androidapk【2】直接放上原理图:(加壳原理)【3】后续时间充足 我会整理一篇app加固文章 【1】Androidapk Android上可直接运行的文件类型是apk文件,它其实是一种zip文件。就好比windows上的exe文件。 通过反编译apk可以获得dex文件和一些res文件,也可获得相应的java文件,从而也可以达到自定义apk,或者汉化等效果。但同时这也对某些apk来说是不安全的。所以有时会用到app加固技术。 【2】直接放上原理图:(加壳原理) 【3】后续时间
apk签名工具
08-15
APK被修改,比如通过反编译工具(如Apktool)提取并编辑了代码或资源后,原有的签名就不再有效,因为签名是对整个APK内容的完整性校验。这就需要进行签名步骤,确保应用能通过安全检查并被Android系统接受。 ...
APK签名校验工具
04-12
APK签名校验工具是一种用于验证Android应用程序(APK签名完整性和安全性的软件工具。在Android系统,每个发布到Google Play或其他第三方应用商店的APK文件都需要经过签名过程,确保开发者身份的可追溯性,同时...
APK反编译[归类].pdf
10-11
APK 文件格式是 Android 应用程序包的文件格式,每个要安装到 Android 平台的应用都要被编译打包为一个单独的文件,后缀名为 .apk。这篇文章将详细介绍 APK 文件的格式、组成部分、反编译技术等知识点。 一、APK ...
apk反编译工具md5及公钥查看工具(APP备案获取md5和公钥工具)
09-05
标题提到的"apk反编译工具"实际上是指JADX-GUI,这是一个基于Java的Android反编译框架。JADX-GUI 1.4.7版是一个包含了内置JRE(Java运行环境)的版本,这意味着用户无需单独安装Java,解压后即可直接运行。JADX-...
Android系统安全和反编译实战源码
11-26
1. APK反编译APKAndroid应用的打包格式,可以被反编译成Java源代码或Smali(Dalvik字节码的汇编语言)。常用的工具有dex2jar、JD-GUI和Apktool。 2. 代码混淆:通过命名类和方法、打乱代码顺序来增加逆向工程...
Android开发之获取SIM卡信息和手机号码
热门推荐
时代新人的博客
03-31 1万+
获取SIM卡信息和手机号码的工具类,记录一下方便以后使用import android.content.Context; import android.telephony.TelephonyManager; /** * Created by WangJinyong on 2018/3/31. * 获取SIM卡信息和手机号码 */ public class PhoneInfoUtils { ...
Android获取视频的第一帧图片的三种方法
时代新人的博客
04-10 1万+
1、使用Glide获取视频的第一帧图片 Glide.with(holder.mCover.getContext()) .setDefaultRequestOptions( new RequestOptions() .frame(0) .centerCrop() )
根据GPS获取手机位置
时代新人的博客
04-18 9148
根据GPS获取手机位置坐标的类package com.wjy.project.railway.tools; import android.Manifest; import android.app.Service; import android.content.Intent; import android.content.SharedPreferences; import android.cont...
android studio apk 签名文件_apk反编译、修改、打包签名、安装
05-18
Android Studio,生成签名文件可以按照以下步骤操作: 1. 打开Android Studio并打开您的项目。 2. 点击菜单栏的“Build”,然后点击“Generate Signed Bundle / APK”。 3. 选择“APK”并单击“Next”。 4. 在下一个屏幕上,选择“Create new”并填写有关您的密钥的详细信息,例如名称,密码,别名和有效期等。 5. 单击“OK”并填写有关您的应用程序的信息,例如版本号和版本名。 6. 单击“Next”并选择“Release”作为构建变体。 7. 单击“Finish”并等待编译完成。 一旦您的应用程序构建成功并生成签名文件,您可以使用以下步骤对其进行反编译、修改、打包签名: 1. 下载并安装Apktool(可在https://ibotpeaches.github.io/Apktool/上找到)。 2. 将您的APK文件复制到Apktool所在的文件夹。 3. 打开终端或命令提示符并导航到Apktool文件夹。 4. 输入以下命令以反编译您的APK文件:apktool d your-apk-file.apk 5. 对您的应用程序进行任何修改。 6. 输入以下命令以打包您的应用程序:apktool b your-modified-app-folder 7. 使用Java keytool生成新的签名文件。例如,使用以下命令生成新的签名文件:keytool -genkey -v -keystore your-keystore-file.jks -alias your-alias -keyalg RSA -keysize 2048 -validity 10000 8. 使用以下命令将您的应用程序签名:jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore your-keystore-file.jks your-modified-apk-file.apk your-alias 9. 安装已签名APK文件并测试它。 请注意,修改和打包应用程序可能会违反某些法律和条款。请确保您有权执行此操作,否则可能会面临法律后果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时代新人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值