Android 重签名

最新推荐文章于 2024-08-06 13:27:16 发布
最新推荐文章于 2024-08-06 13:27:16 发布
阅读量447 收藏
点赞数
文章标签: 移动开发 java 操作系统
原文链接:https://juejin.im/post/5aa109746fb9a028b617190f
版权
原理
  • APK签名的要点

a.所有的应用程序都必须有数字证书 ,Android系统不会安装一个没有数字证书的应用程序;

b.Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证;

c.数字证书都是存在有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。

d.Android使用标准的java工具 Keytool 、Jarsigner 来生成数字证书,并给应用程序包签名。

  • APK签名的好处

a、应用程序升级:如果想升级应用程序,签名证书要相同,包名称要相同! b、应用程序模块化:Android 系统可以允许同一个证书签名的多个应用程序在一个进程里运行,系统实际把他们作为一个单个的应用程序,此时就可以把我们的应用程序以模块的方式进行部署,而用户可以独立的升级其中的一个模块。

c、代码或者数据共享:Android 提供了基于签名的权限机制,那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。以同一个证书对多个应用程序进行签名,利用基于签名的权限检查,你就可以在应用程序间以安全的方式共享代码和数据了。

  • APK重签名原理

a、Android系统签名主要有ROM签名和应用程序APK签名两种形式。ROM签名是针对已经生成的Android系统ROM包进行签名。应用程序APK签名是针对开发者开发的应用程序APK进行签名。

b、APK实际上是一个jar或者说是一个zip压缩文件,META-INF目录下存放的是压缩包中所有文件的签名信息,用来保证apk包的完整性和系统的安全。

c、重签名:实际上就是删除META-INF目录(删除已有签名),使用自已数据证书再次重签名。

生成数字证书

keytool -genkey -v -keystore debug.keystore -alias androiddebugkey -keyalg RSA -validity 10000 /*解释: keytool是工具名称,-genkey意味着执行的是生成数字证书操作,-v表示将生成证书的详细信息打印出来,显示在dos窗口中; -keystore debug.keystore 表示生成的数字证书的文件名为“ debug.keystore”; -alias androiddebugkey 表示证书的别名为“ androiddebugkey ”,可以与Keystore一样; -keyalg RSA 表示生成密钥文件所采用的算法为RSA; -validity 10000 表示该数字证书的有效期为10000天,意味着10000天之后该证书将失效 **/

重签名

jarsigner -verbose -keystore debug.keystore -storepass android -keypass android -signedjar Thinkdrive_signed.apk Thinkdrive_temp.apk androiddebugkey

/*解释: jarsigner是Java的签名工具

-verbose参数表示:显示出签名详细信息

-keystore表示使用当前目录中的debug.keystore签名证书文件。

-storepass 密钥口令

-signedjar ThinkDrive_signed.apk表示签名后生成的APK名称,

ThinkDrive_temp.apk 表示未签名的APK,

androiddebugkey表示debug.keystore的别名

weixin_34296641
关注
android 签名工具
07-26
android 签名工具,测试挺好用的一个,适合加固之后签名
Android签名
xhzth70911的博客
11-25 432
1.使用创建好的jks文件给apk签名 jarsigner -verbose -keystore test.jks -signedjar signtest.apk test.apk key0 1)jarsigner是工具名称,-verbose表示将签名过程中的详细信息打印出来,显示在dos窗口中; 2)-keystore test.jks 表示签名所使用的数字证书所在位置,这里没有写路径,表示在当前目录下; 3)-signedjar signtest.apk test.apk 表示给test.apk文件
Android逆向:修改APK并重打签名
最新发布
aka_yoo的博客
08-06 1701
Android逆向中,经常需要对APK修改,然后新打包并签名。这篇文章中,介绍了如何使用各个工具来完成这个过程。
Android 应用加固与签名—使用AndroidStudio自带工具 apksigner
dazhong2012的专栏
06-11 1132
AndroidStudio 生成的release版本的app有自己的签名,但当应用加固后会删除原签名,需要签名
android apk签名工具
03-21
很好用的android apk签名工具,对andrpod apk进行签名,大家不妨试试。
android app 签名工具,Android和iOS包批量签名
weixin_39716800的博客
05-28 373
本文实例为大家分享了Android和iOS包批量签名的具体代码,供大家参考,具体内容如下Android篇环境要求1 安装winrar,然后配置winrar的环境变量,要用到winrar指令2 配置java的bin目录到环境变量,要用到jarsigner指令签名步骤说明:1 从母包复制一个子包2 删除子包的签名文件META-INFO3 根据需要修改子包的文件,比如渠道号文件之类4 签名子包对应...
windows环境 Android 签名工具
10-18
3.用于android.uid.system,需要使用Android源码签名文件签名的情况。 4.签名后的apk,即可安装到Android系统。 5.注意,签名文件需要你自己Android源码系统的,我这里不提供。build/target/product/security 就是这...
Windows版本 Android Apk签名工具
12-01
Android应用开发中,发布应用到Google Play或其他第三方市场前,必须对其进行签名签名过程确保了应用程序的来源可追溯,并且在安装时提供了一定的安全性。本篇将详细讲解Windows版本的Android Apk签名工具及其...
android系统签名,模拟器可用
07-18
android系统签名,模拟器可用,用法见readme
Android Apk去掉签名以及签名的方法
01-05
Android Apk去掉签名以及签名的方法 Android开发中很要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟...
Android应用签名
weixin_34209406的博客
06-12 111
签名的2种方式:jarSigner 和 apkSigner看到2篇不错的文章:https://www.jianshu.com/p/e1e2fd05bb62https://www.jianshu.com/p/53078d03c9bf 转载于:https://juejin.im/post/5b1f5e9ff265da6e03418e7a...
android apk签名方法
linyuxinqing的专栏
07-07 455
http://blog.csdn.net/highball/article/details/11609345
Android签名APK
LVXIANGAN的专栏
12-16 1291
Android逆向开发中,要对原来apk签名,可以使用以下方法: 1、修改、替换   修改 apk 后缀为 zip   解压缩 .zip 文件   修改你想替换的内容   移除META_INF文件夹(要1)   选中全部文件,右键压缩得到,切记不要直接压缩外部文件夹(要2) 得到Archive.zip,新修改为xxxxx.apk   2、开始签名 复制keystore文...
安卓 apk 包签名解决方案
半身风雪
10-29 4527
3、使用jarsigner对步骤2当中新打包的apk进行签名,命令如下:jarsigner -verbose -keystore debug.keystore -sigfile cert -storepass android -signedjar test_signed.apk -sigalg SHA256withRSA test-new.apk androiddebugkey。-digestalg 指定签名算法,如果指定SHA1则使用SHA1签名,如果不指定,则使用SHA256。
Android签名APK
dream_xang的博客
01-29 1193
对apk进行签名
android 签名(比如加固后在签名
taowuhua的博客
05-24 1280
先切换到android的sdk线面的build-tools下面的27.0.3下面,然后执行命令   apksigner.bat sign --ks D:\plantform\platform.jks(自己的jks签名文件)  --v1-signing-enabled  xxx.apk(需要签名的apk,注意一定要放在build-tool下面的27.0.3下面)   ...
Android 签名apk文件
babytiger的专栏
07-23 840
因为有个项目要使用MicrosoftIntuneAppWrappingToolForAndroid,这个软件通过限制应用的功能来更改内部Android应用的行为,而无需更改应用本身的代码。如果之前已使用不同的签名证书部署应用,则应用在升级后无法上传到Intune。如果你的应用使用与生成应用时不同的证书进行签名,则应用升级方案将中断。如果无法使用以前的签名证书,或者之前尚未部署应用,你可以按照Android开发人员指南中的说明创建新的签名。保护已包装应用的输出目录。...
Android为apk签名
u013252110的博客
05-03 2225
前言签名,在一些地方有一些用途。准备工作去除apk中的两个文件使用解压缩工具,这里使用的是7z解压缩工具。进入 7z d apk.apk META-INF/*.RSA META-INF/*SF -r如果存在CERT.RSA和文件CERT.SF请删除java环境 这个是必须具备的前提条件开始签名生成签名证书keytool -genkey -v -keystore test.keystore ...
Android APK签名签名教程
"这篇资源详细阐述了如何对Android的APK程序进行签名签名的步骤,这个过程同样适用于自制的系统ROM。" 在Android平台上,APK程序的签名是发布应用所必需的步骤,因为它确保了应用的完整性和来源的可验证性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值