APKTool签名的一个问题

最新推荐文章于 2024-05-23 09:10:02 发布
最新推荐文章于 2024-05-23 09:10:02 发布
阅读量712 收藏 1
点赞数
分类专栏: android hacker 文章标签: 移动开发 java 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84488788
版权

0x01 昨天写了反编译,今天就写下签名的问题

 

0x02 apktool的重打包功能大家都知道,堪称神器,各类破解人事必备之良器,

         用法不多说,只说签名容易遇到的问题

0x03 创建私钥仓库这个事情就不多说,方法很多,eclipse和keytool       都有类似功能

        需要注意的是,这个私钥仓库一共有两个密码,一个是私钥仓库的密码(storepass),另一个则是仓库里面每一个私钥对应一个密码(keypass),都是需要记住的。一个私钥仓库可以有多个私钥。

 

        换句话说每个私钥仓库创建的时候,这几个参数是要记录的

-storepass 123456789 私钥仓库的密码

-keypass    1987XXXX   私钥的密码

-keystore  F:\\webattack\android\AndroidMasterKey_icefish.key  私钥仓库文件在哪

icefish              私钥的名称

 

 

0x04   下来就是签名的东西了,jarsigner

用法 jarsigner -help可以看到。

这里面比较关键的几个参数

-storepass   -keypass  -keystore  上面的都说了,

 

-verbose  输出详细信息

特别注意的是  -signedjar 这个参数,他一共有三个选项,第一个是签名后的apk文件名,第二个选项是需要签名的apk路径,第三个很关键,就是前面提到的私钥的名称了。

一个常见的如下所示

jarsigner -verbose -keystore F:\\webattack\android\AndroidMaster
Key_icefish.key -storepass 123456789 -keypass 1987XXXX -signedjar Modify_signed.
apk F:\\webattack\android\result\ModifyCompile\Modify.apk icefish

 

 

0x05 在实际使用中,我们成功打包,成功签名,然后Android机子上一装,报错:

 10-14 07:06:50.223: W/PackageParser(61): java.lang.SecurityException: META-INF/ICEFISH_.SF has invalid digest for res/menu/main.xml in /data/app/vmdl-2089432299.tmp

   

甚至没有改动任何代码的直接签名都报这个错。

原因如下:

http://hardpass.iteye.com/blog/1534636

   

   实质就是jdk7改变了jarsigner的默认选项,不再是SHA 128了,而是变成了SHA256,

   这样Android 模拟器就验证不对了

   解决办法就是再jarsigner的调用中在强制设置摘要算法

   -digestalg SHA1 -sigalg MD5withRSA

 

这样就可以了。

 

 

 

wcf1987
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidKiller之APK 编译失败,无法继续下一步签名【BUG解决】【App反向解析】
一键难忘的博客
04-27 9585
文章目录项目场景:问题描述原因分析:解决方案:BUG解决 项目场景: AndroidKiller: 在反向解析APP包时报错:APK 编译失败,无法继续下一步签名。 网上很多方法都是无效的哈,我追究原因发现,这个bug的出现大部分情况都是因为Apktool问题。 此方法:百分之百解决此bug! 错误如下: 问题描述 APK 编译失败,无法继续下一步签名! 原因分析: Apktool版本不适配的问题,现在的技术更新换代太快,我们安装AndroidKiller的时候,有时候不是官方渠道的话,他的版本是非常
[安卓逆向]apktool实现APK反编译、重打包、签名
杰孑的博客
11-14 8940
apktool 主要用于逆向apk文件。它可以将资源解码,并在修改后可以重新构建它们。
Android apk 反编译后打包(含签名
ChristineTX的博客
06-20 1514
安卓应用反编译编辑打包
APKtoolAPKtool实现某瓣APP重签名
最新发布
weixin_63958646的博客
05-23 1051
Java 开发的应用程序可以被打包成一个 JAR 文件,用户可以通过双击 JAR 文件来运行应用程序,前提是他们的系统上已经安装了 Java 运行时环境(JRE)。:可执行的 JAR 文件包含一个特定的清单文件,该文件指定了应用程序的入口点(main 方法所在的类),使得 JAR 可以作为独立的应用程序运行。:JAR 文件可以将 Java 类文件、相关的元数据和资源文件(如文本、图片和配置文件)封装在一个单一的文件中,便于传输和部署。:JAR 文件可以签名,以确保文件的完整性和来源安全。
Android killer编译失败,无法进行下一步签名的几种解决方案
Apricity_L的博客
11-15 1277
这种又臭又长的,还密密麻麻的,是apktool版本对不上导致的情况解决方案,修改apktool版本,名称英文数字随便写,自己看得懂就行,附带下载链接。
ApkToolkit教程
m0_37360803的博客
08-10 4929
今天踩了一遍坑,算是成功了,坑就不描述了,按如下方法应该可以OK完成反编译再打包签名。 使用工具ApkToolkit 第一步:下载ApkToolkit并解压,随便丢哪儿都行 下载地址:https://down.52pojie.cn/Tools/Android_Tools/ 下载内容: 解压以后是下图这个么东西 第二步,下载最新的apktool.jar 下载地址:https://bitbucket.org/iBotPeaches/apktool/downloads/ 第三步,计算机安装java及配置环境
apktool签名工具
10-20
apktool签名工具,1.安装JAVA。 2.完成安装后在桌面我的电脑上点右键,按以下步骤点击:属性>高级>环境变量,在下面的“环境变量”点击新建,创建两个系统变量:[1.变量名:JAVA_HOME 变量值:C:\Program Files\Java...
apk签名工具apktool
12-04
在这些步骤完成后,你就得到了一个签名过的APK,可以安全地在Android设备上安装和运行。 总的来说,`Apktool`虽然不是专门的签名工具,但配合其他工具,可以方便地完成APK的签名流程。了解和掌握APK签名的原理和...
apktool签名工具
06-29
4. **处理资源ID**:在反编译过程中,`apktool`会生成一个`res`目录,其中包含了每个资源的唯一ID。在重新打包时,它会确保这些ID与原始APK保持一致,避免因ID冲突导致的问题。 5. **依赖管理**:`apktool`可以处理...
apktool(包含签名文件)
11-27
`Signapk.jar` 是一个用于给APK文件签名的小型工具,通常在APK经过修改后需要重新签名才能在设备上正常运行。签名验证是Android系统的一部分,确保应用的来源可信。 **Signapk.jar的使用:** 1. 准备两份文件:原始...
Apktool signapk.jar 可签名
06-29
主要原因是因为使用apktool编译回没有签名. 所以不能安装, 而ApkToolKitV3.0 编译回去是签名了的. 用apptool编译后, 再使用signapk.jar签名就可以了. java -jar signapk.jar testkey.x509.pem testkey.pk8 test.apk ...
Apktool 用法
04-21
NULL 博文链接:https://nomandia.iteye.com/blog/1912029
apkToolKit用于对使用apktool反编译后的apk进行签名
03-22
apkToolKit用于对使用apktool反编译后的apk进行签名,简单使用一拖即可
用于反编译、签名、证书制作、修改apk的工具(包括apktool
12-29
1、本工具用来编译及反编译apk 【用于自作个性化的apk】 2、可以自作自己的证书【用于自作的证书签名专属自己的apk】,自己生成的证书请放在 keystore文件夹下(名字:asaiAndroid.keystore) 3、可以修改渠道号(提供DOMForXMLParser源码,需要知道原渠道号写入位置,自己看源代码) 4、本工具提供apk签名【用signapk或(JarSigner在tools包中)】 signapk基于android默认签名,JarSigner基于自己的xxx.keystore签名 请自行修改 APKTool.cmd的批处理命令
Android apktool签名工具
02-15
apk包的反编译用Apktool工具,可以去https://bitbucket.org/iBotPeaches/apktool/downloads下载最新的apktool.jar包,Auto-sign是签名工具,只有签名后的apk才能使用
apktool文件包(回编译用)含签名必须文件
08-02
apktool文件包(回编译用)含签名必须文件com.htc.resources.apk和framework-res.apk
apktool
Julia_Zxr的博客
10-23 1208
4.对apk应用包进行反编译查看,了解应用是如何实现的。测试环境:win7工具:apktool 作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看。反编译流程:apk反编译得到程序的源代码、图片、XML配置、语言资源等文件1.下载apktool工具包,解压得到3个文件:aapt.exe,apktool.bat,apktool.jar 。 注:将需要反编译的APK文件放到该目录下2.运行
利用apktool反编译apk,并且重新签名打包
AndyYang
05-29 1万+
网站:https://ibotpeaches.github.io/Apktool,下载安装好apktool。我的安装在 C:\Users\Administrator\Downloads\apktool反编译工具2.2.2。apk我放在c盘根目录,名字叫test.apk,cmd打开命令行。运行:apktool d -f c:\test.apk当前目前便会生成一个test的目录,对应的包的文件目录。如...
Android Killer APK 编译失败,无法继续下一步签名的几种原因及解决方案
热门推荐
PLA12147111的博客
07-09 2万+
关于APK 回编译失败,最常见的几种原因: 1.JDK与APK的版本不一致,可能APK是用1.7编写的,但是你用的SDK却是1.8的,这样肯定是无法编译的 2.apktool版本过于陈旧(也有可能太新,查资料的时候有发现个别换回旧版本可以编译,新的反而不行,这个你们自己尝试),目前最新的版本是2.4.0的 Apktool各个版本的下载地址:https://github.com/iB...
apktool签名代码
05-19
下面是使用apktool签名的代码示例: 1. 首先,你需要安装Java和Android SDK,并将它们的环境变量添加到系统路径中。 2. 下载并解压apktool工具。 3. 在终端中进入apktool的目录,使用以下命令进行签名: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值