对apk文件内容、数字证书、apk拆解、签名、重新打包等的一些实践

最新推荐文章于 2024-04-28 16:16:28 发布
最新推荐文章于 2024-04-28 16:16:28 发布
阅读量540 收藏 2
点赞数
文章标签: runtime python java
原文链接:https://my.oschina.net/xiaozhuang/blog/127897
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、一个典型的apk文件通常有下列内容组成:
AndroidManifest.xml      全局配置文件
classes.dex                   Dalvik字节码
resources.arsc              编译后的二进制资源文件
META-INF\                   存放签名信息
res\                             存放资源文件

assets\                  可以存放配置文件或资源文件

2、数字证书,即密钥,也就是扩展名为.keystore的文件,生成一个数字证书的命令:
keytool -genkey -alias bdgame -keystore bdgame.keystore  -keyalg RSA -validity 20000

keytool命令位于JDK/bin目录下,是一个java数字证书的管理工具;

3、apk拆解
如果只是简单的查看apk文件内容,普通的RAR程序就可以打开apk;遇到需要用程序处理apk的情况下,推荐使用APKTool这款开源工具,附上链接:https://code.google.com/p/android-apktool/
附上APK拆解命令:apktool.bat d --no-src -f *.apk  temp

4、apk签名
命令:jarsigner -verbose -digestalg SHA1 -sigalg MD5withRSA  -storepass bdgame -keypass bdgame -keystore bdgame.keystore -signedjar demo-1234.apk .\output\unsigned.apk bdgame

jarsigner命令位于JDK/bin目录下,值得一提的是,我在批处理调用该函数时候,发现执行runtime.exec()后,一直未能成功返回process.waitFor(),就这么假死了,尝试了下,把参数 -verbose 去掉,执行就很顺利,感觉是输出内容太多,把程序堵了??

5、重新打包
命令:apktool temp temp.apk

拆包、再重新打包,为什么这么折腾啊?其实,这是为了修改渠道号,收到一个厂商的未签名包后,拆解这个APK包,修改渠道号,然后重新打包、签名,这么做,纯粹为了批量打渠道包。

转载于:https://my.oschina.net/xiaozhuang/blog/127897

Vincen??
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APK解析(版本、包名、导出资源图片、证书相关信息、签名认证、权限、Activity等)
01-14
这个工具前后用了好多天的时间查阅资料并不断修改才完成。本工具可以用于读取apk包的大量信息,无其他依赖。可以直接通过命令行运行,也可以当作架包使用。 命令行方式使用举例: 获取AndroidManifest.xml文件中定义的versionCode: java -jar ApkAnalysis.jar “apk路径” -versionCode 获取apk证书详情: java -jar ApkAnalysis.jar “apk路径” -certs 获取apk证书中的第一条的详情: java -jar ApkAnalysis.jar “apk路径” -certs 0 获取证书摘要(百度、高德地图等API中需要的那个SHA1): java -jar ApkAnalysis.jar “apk路径” -certs 0 SHA1 获取apk发布者信息: java -jar ApkAnalysis.jar “apk路径” -certs 0 issuer 获取apk声明的权限: java -jar ApkAnalysis.jar “apk路径” -permissions 当作为架包使用时,通过 ApkAnalysis apkAnalysis = ApkAnalysis.getApkReader(apkFilePath); 获取到ApkAnalysis的实例,然后就调用对应方法读取即可。相信都会使用自动补全等功能吧?那个会告诉你有哪些可用的方法,这里不例举了。 输入 java -jar ApkAnalysis.jar -help会给出如下提示,请慢慢研究。如果好用,请不吝评价一下,谢谢~至于源码么,会反编译的就反编译吧,我也拦不住的,纯Java写的,还是很好反编译的,也没有代码混淆过。感兴趣愿意一起交流的可以留言问我要,纯粹伸手党就算了。 Apk分析工具 v1.0.7 编译时JDK版本:1.6.0_33 当前JRE版本:1.6.0_33 作者:周骞 发布日期:2015-01-08 --------------------------------------------------- ApkAnalysis [-versionCode] [-versionName] [-packageName]... 可用的选项: -versionCode 版本号 -versionName 版本名称,如1.0.3 -packageName Apk包名 -certs [index] [MD5|SHA1|issuer|subject|validity] 获取证书的信息 -verify 校验apk文件签名,并列出未通过校验的文件 -permissions 获取apk所需的权限 -features 获取apk所需的特性 -activities [detail] 获取apk所含的Activity -services [detail] 获取apk所含的Service -receivers [detail] 获取apk所含的静态Receiver -content [name] 获取AndroidManifest.xml中的内容 -extract 抽取apk中的文件 -h[elp] 显示此帮助信息 --------------------------------------------------- 如在程序中引用本包,方法如下: ApkAnalysis apkAnalysis = ApkAnalysis.getApkReader(apkFilePath); 需要判断apkAnalysis是否为null,为null表示读取失败,不为null时即可调用getXX()获取数据
用于反编译、签名、证书制作、修改apk的工具(包括apktool)
12-29
1、本工具用来编译及反编译apk 【用于自作个性化的apk】 2、可以自作自己的证书【用于自作的证书签名专属自己的apk】,自己生成的证书请放在 keystore文件夹下(名字:asaiAndroid.keystore) 3、可以修改渠道号(提供DOMForXMLParser源码,需要知道原渠道号写入位置,自己看源代码) 4、本工具提供apk签名【用signapk或(JarSigner在tools包中)】 signapk基于android默认签名,JarSigner基于自己的xxx.keystore签名 请自行修改 APKTool.cmd的批处理命令
apk文件拆解重新打包
jollys的专栏
04-06 696
参考资料:http://jlins.iteye.com/blog/561298apk文件本质上是zip文件,先用zip解压。解压之后的xml文件是二进制的,如果电脑上装了java,可以用下面命令转换:java -jar AXMLPrinter2.jar xxx.xml > new_xxx.xmlAXMLPrinter2工具下载地址:http://code.google.com/p/andro...
APK解包与修改
最新发布
游戏程序员的日常
04-28 2185
apk解包修改一文解决你的疑问
android apk 数字证书 数字签名
xiaogou56a的专栏
11-30 3213
在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系。如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java数字证书相关的机制来给apk加盖数字证书;Android系统要求每一
APK签名原理:消息摘要、数字签名数字证书
会一切
10-24 1092
网上已有多篇分析签名的类似文章,但是都有一个共同的问题,就是概念混乱,混乱的一塌糊涂。 在了解APK签名原理之前,首先澄清几个概念: 消息摘要 -Message Digest 简称摘要,请看英文翻译,是摘要,不是签名,网上几乎所有APK签名分析的文章都混淆了这两个概念。 摘要的链接http://en.wikipedia.org/wiki/Message_digest 简单的说
Android APK使用Debug签名重新打包 Eclipse更改默认Debug签名
09-03
主要介绍了Android APK使用Debug签名重新打包 Eclipse更改默认Debug签名内容,需要的朋友可以参考下
apk 反编译 重新签名 打包
11-25
在Android开发领域,有时我们需要对APK文件进行反编译、重新签名打包操作,这在调试、二次开发或安全分析时尤其有用。本篇将详细介绍这个过程,并涉及相关的工具和步骤。 首先,APK是Android应用的安装包,它...
APK签名打包文件
08-09
2. **完整性检查**:签名通过哈希算法验证APK文件内容打包以来是否被修改过。如果文件在传输或存储过程中被篡改,签名验证将失败,阻止应用的安装。 3. **权限管理**:对于需要特定权限的应用,签名是系统判断...
Android获取apk签名指纹的md5值(防止重新打包)的实现方法
09-02
主要介绍了Android获取apk签名指纹的md5值以防止重新打包的实现方法,结合实例形式详细分析了Android获取apk md5值的常用技巧,需要的朋友可以参考下
iOS二次打包操作,App重新签名证书
天道酬勤
02-05 1858
整个签名过程如下   1、解压ipa安装包   cp ideaShare.ipa ideaShare.zip   2、替换证书配置文件文件名必须为embedded,不得自定义) (自己的开发包,重签同样的开发者证书,可以省略)   cp embedded.mobileprovision Payload/ideaShare.app   3、重签名(确保要修改的ipa是release包, 使用发布证书重签)   codesign -f -s "Apple Distribution: Thunder
获取android应用签名证书(打包APK用到的那个文件)的SHA1,MD5,SHA256值
热门推荐
ExceptionofMine的专栏
09-25 1万+
转载自:http://www.cnblogs.com/goldeneast/archive/2013/09/09/3309129.html   今天,看到(百度地图android SDK 2.1.3以及之后的版本)的申请KEY中 安全码需要用到:签名证书SHA1的值。 1.使用CMD(命令行窗口),进入签名文件所在的目录   2.输入命令:keytool -list -v -key
Apk 二次打包修改包名、配置
lq
08-16 6842
Apk 二次打包,修改包名、配置,多渠道处理
IO实战一:Apk加解密
LVEfrist的博客
09-20 2993
背景 为什么要进行apk加密?答案是避免apk被有心人反编译,窃取公司重要技术和算法等。但是要给Apk加密要如何实现呢?首先我们需要知道Android整个Apk打包流程,然后将加密的环节插入要其中的步骤中,加密完成后apk安装后要如何解密,这时候我们又要了解应用安装时apk是如何被加载运行。这一系列的问题都需要我们除了掌握IO知识外还要掌握如:类加载、热修复、反射、hook等知识。这里我们将借...
【01】APK基本文件结构
Qiled的博客
07-10 4439
Android应用是用高级编程语言“Java”编写的,它利用Android SDK编译代码,并且把所有资源文件和数据统一打包APK(Application Package)文件,其实APK没大家想象中的那么神奇,它只是一个压缩包,和我们日常见的ZIP,RAR的压缩文件没什么不同,我们可以用压缩软件打开一个APK。下面我们用360压缩打开APK,看看APK中有何玄机~在上图中,我们可以看到,我们用...
android apk包解压缩,Android 解压APK文件
weixin_42610010的博客
05-28 1528
最近一个项目里需要得到Android已安装程序的签名文件(CERT.RSA)的SHA1值,所以就调研解压APK文件。通过包名来得到已安装程序在系统的安装包路径。privatestaticStringgetApkPath(StringpkgName){PackageManagerpm=mContext.getPackageManager();ApplicationInfopi=...
apk文件的修改及签名
佩加索斯的博客
06-13 1869
如果想修改apk文件中的某些文件,如图片、动画资源等,需要首先将apk文件反编译,然后修改想要修改的内容,再将文件签名就OK了。 下面以修改‘金山手机毒霸’为例,说明修改apk文件的步骤: 1、用apktool将apk文件反编译(可参考Android反编译) 2、进入文件夹,修改文件 例如修改AndroidManifest.xml中的版本号 将版本
Android静态安全检测 -> 明文数字证书风险
4lwin博客
11-29 4417
明文数字证书风险 - .cer文件 一、API 【1】os.walk(dir_path) 遍历某路径下的所有文件 【2】os.path.splitext(file_name) 分离文件名与扩展名 【3】os.path.join(root, file) 连接目录与文件名或目录 二、触发条件 1. 主要是查找反编译目录中的.cer文件
【android】apk证书信息获取
noooooo的博客
03-17 5604
文章目录前言1. 获取apk文件指纹信息2. 获取apk证书信息参考资料: 前言 记录一些获取apk证书信息的命令 1. 获取apk文件指纹信息 keytool --printcert --jarfile C:\Users\admin\Desktop\test.apk 2. 获取apk证书信息 这里需要先解压apk文件,获取META-INF文件夹中的CERT.RSA文件 openssl pkcs7 -inform DER -in C:\Users\admin\Desktop\test\META-
apk 怎么对修改smali后的文件签名打包 命令行语句
03-29
以下是针对修改smali后的文件进行签名打包的命令行语句: 1. 首先需要安装Android SDK,并在系统环境变量中配置好adb和zipalign命令的路径。 2. 在修改smali文件后,将所有修改后的文件打包成一个文件夹,比如命名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值