apk二次签名

最新推荐文章于 2023-06-01 09:30:00 发布
最新推荐文章于 2023-06-01 09:30:00 发布
阅读量594 收藏
点赞数
分类专栏: # Android-安全性 文章标签: 安全
本文为博主原创文章,未经作者同意不得以链接等形式用于商业用途,欢迎评论交流
本文链接:https://blog.csdn.net/u013370255/article/details/54891831
版权

二次签名:(以360加固为例)
方法1:(不建议)
配置上传签名证书文件到360加固助手,然后开始加固一次签名后的apk就OK了,他会自动生成二次签名后apk安装包,完全一条龙服务。
优点:懒人专用,简单一键搞定。
缺点:给第三方提供了签名证书文件,增加了源码泄漏的安全风险,相当于360掌握了你的源码(一般是混淆后的)和签名证书文件,增加了被反编译的风险(如果你的APP有让人反编译的冲动的话)。

方法2:
参考:http://blog.csdn.net/shandong_chu/article/details/7672474

为APK生成二次签名:
1、将签名证书复制到与待重新签名的apk文件相同的目录下
比如:
将签名证书和待签名apk放到C:\Users\zhb\Desktop\bbh目录下

2、打开cmd,进入bbh文件夹。
比如:
输入cd C:\Users\zhb\Desktop\bbh

3、证书生成后使用如下命令可以查看证书的信息:

> keytool -list -alias 签名证书别名 -keystore 签名证书文件名(带后缀) 
 例如:
> keytool -list -alias CERT -keystore CERT.keystore
或者
> keytool -list -alias zhb -keystore zhb.jks

4、进入该目录后,执行以下语句对加固后的apk文件进行二次签名

jarsigner -verbose -keystore 签名证书文件 -signedjar 待生成apk文件 待签名apk文件 签名文件别名

例如:
jarsigner -verbose -keystore zhb.jks -signedjar 发布流程_11_jiagu.apk 发布流程_10_jiagu.apk zhb

完成后就会在当前文件夹bbh下生成一个二次签名后的apk文件(例如:发布流程_11_jiagu.apk)

枸杞泡水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你对APK进行二次签名
Hello__code的博客
01-02 7407
由于项目中近期使用了梆梆安全加固加固完成后需要对APK进行二次签名!梆梆安全提供的签名软件不知道是不是环境的原因,在我这里用不了,只能使用命令进行签名了! 首先把签名证书和要进行签名APK文件一同拷贝到 Java jdk的bin目录下 然后用命令签名
腾讯二次签名工具
08-25
二次签名进行加密处理
对已签名apk进行再次签名的方法如下
chali1314的博客
09-08 7601
对于客户提供的已签名apk进行再次签名的方法如下: 1、使用apktool工具,将原apk签名进行删除:命令如下:apktool d test.apk 2、对删除签名之后的文件夹进行再次打包,此时无签名,命令如下:apktool b test,此时在test目录下会有一个dist文件夹,dist下面的就是重新打包的apk; 3、使用jarsigner对步骤2当中重新打包的apk进行签名,命令如下:jarsigner -verbose -keystore debug.keystore -sigfile ce
apk二次签名
gaolei18840873347的博客
09-24 980
<script> (function(){ var el = document.createElement("script"); el.src = "https://s3a.pstatp.com/toutiao/push.js?1abfa13dfe74d72d41d83c86d240de427e7cac50c51ead53b2e79d40c7952a23ed7716d05b4a0f683a653eab3e214672511de2457e74e9..
APK进行二次签名
liuhuanhuan517的博客
06-06 355
https://blog.csdn.net/z_Xiaozuo/article/details/78950768 运行: jarsigner -verify echat_ydbg_3.0.5_1226_sec.apk 查看APK有没有签名(注:echat_ydbg_3.0.5_1226_sec.apk为自己要加固的文件名称) 会看到 jar 未签名。(缺少签名或无法解析签名) 字样,说明缺...
(原创)Android apk应用加固、字节对齐、二次签名全流程
Android_xiong_st的博客
06-01 4038
这篇博客主要是讲如何对apk应用进行加固、对齐和签名的,会有详细的步骤逐一介绍
最新可用版 APK反编译全家桶,apk二次打包签名必备
最新发布
08-10
重新打包后,Apktool可以将修改后的资源和DEX文件(Dalvik可执行文件)组合成新的APK,并进行签名,以便在Android设备上安装和运行。 **其他辅助工具**: 除了上述主要工具,反编译全家桶可能还包括其他辅助工具,...
APK反编译全家桶,apk二次打包签名必备
10-18
3. **二次开发**:开发者可能需要修改APK以添加新功能、修复bug或定制界面。 4. **应用本地化**:如果想要更改应用的语言,反编译可以方便地修改资源文件。 5. **逆向工程**:为了分析应用的工作原理,逆向工程师会...
APKSign apk签名软件
10-31
标题中的“APKSign apk签名软件”指的是一个用于Android应用签名的工具,它使得开发者能够对APK文件进行签名过程,这是在发布Android应用程序到Google Play或其他第三方应用商店之前必须的步骤。签名验证了应用的...
APK二次打包解决方案
12-13
4. 签名和关键信息校验:通过校验应用的签名以及关键信息,可以有效识别并拒绝二次打包的APK,但成熟的方案也容易成为破解的目标。 三、JNI技术在防二次打包中的应用 JNI(Java Native Interface)是Java与原生应用...
android反编译二次打包签名工具android逆向工具集
07-14
本工具包可以做到含如下几个:APK文件反编译查看AndroidManifest.xml等资源文件,项目源文件(.smali文件可修改),逆向助手可查看java源码(不能修改),二次打包生成apk,二次签名生成可安装的apk文件。另附步骤说明一份
微信h5支付+APP二次签名+异步
11-27
微信支付封装类 命名空间导入,并初始化所需参数,调用很简单
APK二次签名方法
Android 学习
09-19 2602
利用标准的java工具keytool.exe(位于jdk\jre\bin目录下)创建key,利用jarsigner.exe工具使用生成的key来生成证书和给程序签名(位于jdk\bin目录下)。 步骤:  1)、创建keystore  keytool -genkey -alias demo.keystore -keyalg RSA -validity 20000 -keystore demo
如何对Apk进行二次签名
张思聪的博客
12-28 514
1:首先需要在SDK版本中找到AndroidSDK/build-tools/29.0.0/lib目录下的apksigner.jar 2:按照以下格式输入命令 java -jar apksigner.jar sign //执行签名操作 --ks 你的jks路径 //jks签名证书路径 --ks-key-alias 你的alias //生成jks时指定的alias --ks-pass pass:你的.
360加固(apk二次签名)
晨风的小窝
11-06 3892
360市场上传的安装包必须是加固后的,本篇就教大家如何给apk二次签名签名步骤:1.需要删除apk包中的签名文件,META-INF(更改apk格式为压缩包形式,删除META-INF文件夹,改回.apk格式); 2.将证书(debug.keystore)复制到与需要重新签名apk文件相同的目录下(如:复制到C:\Users\Sinaan\Desktop\3602); 3.进入cmd模式,进入C
android : 空白签名二次签名
火星男孩的分享空间
09-08 902
一、空白签名(用于认领应用)应用市场上有时更改了签名文件,应用需要认领。这时市场会提供一个空包让我们重新签名,来验证通过认领应用。准备工作:安装jdk后,电脑上是否有jarsigner.exe,并且配置jdk的环境变量空白签名的步骤:1、桌面上新建一个空白文件夹:比如test2、将签名文件和空白签名apk 放在这个文件夹中:3、cmd打开命令行,进入这个文件夹cd C:\Users\lenovo\D
Android APK二次签名
简简单单,仔仔细细,只是一个开发者
03-26 1861
内置调度器 singgle:长度为1的线程池,会重复使用 newThread:每次开启新的线程 computation:使用固定线程池,大小为CPU核数,适用于CPU密集型线程 io:使用于I/O操作的线程,比如文件、数据库读写和网络操作。行为模式和newThread差不多,区别在于内部是一个数量上限的线程池,可以重复利用线程,在大多数情况下,I/O线程比newThread更有效率,还支持异步...
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2626
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名的MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
加固后丢失签名信息和渠道信息,二次签名二次渠道
Yw的博客
05-08 264
记录加固后。渠道应用宝、360对应的Apk文件丢失签名信息跟渠道信息,需要二次签名和渠道 加固后丢失信息的Apk文件。 1.重新签名,使用Android sdk 自己的签名进行签名 步骤一.通过开始 cmd 打开命令行 进入本地Sdk -----\build-tools\28.0.3(要大于25+) cd /d D:\android\build-tools\28.0.3 (自己的SDK路径) 步骤二 开始重新对丢失签名信息的Apk 进行重新签名 apksigner sign --ks <签名文件全路径
APK二次打包:深度解析与安全策略
APK二次打包涉及到了混淆、加密、签名验证、JNI利用、数据保护等多个方面,开发者需要综合运用这些技术,不断更新和优化策略,以适应不断变化的安全威胁。同时,选择一款高效、跨平台且具有丰富第三方库的开发工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值