替换Android10.0系统源码的签名key

已于 2023-01-31 12:35:03 修改
阅读量1.2k 收藏 3
点赞数
文章标签: android
于 2022-07-18 13:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44205232/article/details/125847589
版权

替换Android10.0系统源码的签名key

1.系统的环境

WSL2 Ubuntu18.04 替换 Android10.0 系统签名的key

由于Android的key的生成是需要openssl的参与,所以首先查看一下openssl的版本

openssl version

如果执行上面的命令后发现openssl的版本是2018年的openssl 1.1.1 那么这个版本太老了,生成key的话会导致一些问题,建议升级到最新的openssl 1.1.1 比如我这边使用的是openssl-1.1.1-stable-SNAP-20220716.tar.gz

下载这个包后放到ubuntu的目录下:根据这个博客操作即可
解决Ubuntu下升级openssh以及openssl全过程

升级完openssl后再次执行以下 openssl version看日期是否改变

2.生成签名

在源码根目录下执行以下脚本:

subject='/C=CN/ST=Wuhan/L=Wuhan View/O=Guide/OU=Android/CN=gd07729/emailAddress=yuw@guideir.com'
mkdir security
for x in releasekey platform shared media networkstack verity; do \
    ./development/tools/make_key security/$x "$subject"; \
  done

如果有以下报错:

Can't load /root/.rnd into RNG
140187905598784:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:98:Filename=/root/.rnd

需要在对应目录下执行以下命令:

我这里的目录时root

cd /root
openssl rand -writerand .rnd

接着生成verity_key

make generate_verity_key (mmm system/extras/verity/)
out/host/linux-x86/bin/generate_verity_key -convert security/verity.x509.pem security/verity_key

最后将所有的key都拷贝到一个目录下:

sudo cp security device/qcom/project_xxx/

3.将上面的目录设置成默认的签名位置

​ (1)由于我们的项目时qssi的项目需要同时修改qssi和项目的mk加入以下:

device/qcom/qssi/qssi.mk
+PRODUCT_DEFAULT_DEV_CERTIFICATE:=device/qcom/zc16a/security/releasekey
device/qcom/project_xxx/project_xxx.mk
+PRODUCT_DEFAULT_DEV_CERTIFICATE:=device/qcom/zc16a/security/releasekey

​ (2) 修改system/sepolicy/private/keys.conf和对应api的prebuild目录下比如10.0就是/system/sepolicy/prebuilts/api/29.0/private/keys.conf中的testkey.x509.pem 替换成releasekey.x509.pem

Android10.0 
19 # Should be synced with keys.conf.
20 all_plat_keys := platform media shared testkey
21 all_plat_keys := $(all_keys:%=$(dir $(DEFAULT_SYSTEM_DEV_CERTIFICATE))/%.x509.pem)
//这里是想获取到platform media shared testkey这几个key的位置但是由于上面将all_plat_keys写成了all_keys会导致执行完成后all_plat_keys为null已经在Android11.0修复替换成了如下代码:
21 # Should be synced with keys.conf.
22 all_plat_keys := platform media networkstack shared testkey
23 all_plat_keys := $(all_plat_keys:%=$(dir $(DEFAULT_SYSTEM_DEV_CERTIFICATE))/%.x509.pem)

​ (3) 修改/system/sepolicy/mac_permissions.mk 中 将all_plat_keys := platform media shared testkey 中的testkey 改为releasekey(在11.0以上需要修改)

上面的第三步google在10.0 及以下会有个bug

4.替换过程中出现的坑

(1)如果我们的openssl没有升级用的还是ubuntu 系统自带的话 编译过程中给系统apk签名就会出现以下报错

java.lang.IllegalArgumentException: illegal object in getInstance: org.bouncycastle.asn1.DLSequence
at org.bouncycastle.asn1.ASN1Integer.getInstance(ASN1Integer.java:44)
at org.bouncycastle.asn1.pkcs.PrivateKeyInfo.(PrivateKeyInfo.java:134)
at org.bouncycastle.asn1.pkcs.PrivateKeyInfo.getInstance(PrivateKeyInfo.java:83)
at com.android.signapk.SignApk.readPrivateKey(SignApk.java:276)
at com.android.signapk.SignApk.main(SignApk.java:1090)

(2)下面这个报错出现的场景是我升级openssl到3.0.5后编译出现的,将openssl还原回1.1.1后便不会出现了
在这里插入图片描述

5.制作给app用的系统签名文件

source build/envsetup.sh
lunch 34 #这里替换成你们自己的项目 主要是导入keytool命令
mkdir platform_key
sudo cp security/platform.pk8 platform_key
sudo cp security/platform.x509.pem platform_key
cd platform_key
openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem
openssl pkcs12 -export -in  platform.x509.pem -inkey platform.pem -out platform.p12  -password pass:android -name platform
keytool -importkeystore -deststorepass android -destkeystore platform.keystore -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass android  -alias platform

关于生成系统签名的步骤可以参考

https://blog.csdn.net/qq_21086749/article/details/119701389

weixin_44205232
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android App兼容android10.0系统需要修改那些东西,看这个就够了
01-03
android:networkSecurityConfig=@xml/network_security_config xml中创建network_security_config.xml 4.避免出现http联网问题 在AndroidManifest.xml的application节点下加入 5. 获取文件夹路径 String save
Android 系统签名密钥替换记录
最新发布
Yang_Mao_Shan的博客
03-19 1488
Android 项目的开发过程中,为了防止其他未经过允许的应用安装到本机中,可以通过自定义签名文件实现。系统原生自带默认的签名密钥,厂商可以创建自己的签名密钥来替换原生的密钥文件。应用通过厂商签名文件签名,安装时会对应用进行验签,验签通过后才允许安装到本机中。文章中将会总结以下内容系统签名文件相关内容​ 介绍系统签名文件​ 如何创建系统签名文件​ 如何替换系统签名文件​ 替换签名文件后的影响应用如何使用签名文件已签名的应用如何使用工具重新签名
typescript初步使用
SinkDream的博客
09-15 259
创建一个目录,例如名为example 创建一个ts文件,例如名为enum.ts 在文件中写入内容: export enum TokenType { ACCESS = 'accessToken', REFRESH = 'refreshToken' } 通过命令编译文件 tsc enum.ts 在目录下生成js文件表示完成 ...
java获取公钥_解析并读取java中的公钥
weixin_42245967的博客
02-21 2285
我需要使用java读取公钥并对其进行解析,以检查其有效性,指数,模数或是否有效.我尝试了以下代码,并遇到了问题.能帮我找到解决这个问题的方法吗?public static void getPublicKey(String key) throws Exception {key = key.replaceAll("-----BEGIN SSH2 PUBLIC KEY-----", "");key = ...
使用der格式公钥生成publicKey报错
chali1314的博客
07-18 4836
RSA公钥
android系统签名及修改
zyfzhangyafei的专栏
02-22 5295
系统签名文件目录: build/make/target/product/security 主要签名文件 media.pk8 media.x509.pem networkstack.pk8 networkstack.x509.pem platform.pk8 platform.x509.pem releasekey.pk8 releasekey.x509.pem shared.pk8 shared.x509.pem testkey.pk8 testkey.x509.p...
java加密解密用法
weixin_33825683的博客
12-21 81
1.概念 明文:需要被加密的消息,一般是人直接可以阅读理解的内容。(plaintext) 密文:  被加密后的消息,一般是人不可直接阅读并理解的。(ciphertext) 加密:将明文转换成密文的过程。(encryption) 解密:将密文恢复成明文的过程。(decryption) 加密算法: 对明文进行加密时所使用的算法。 解密算法:对密文进行解密时所使用的算法。 加密密钥:e...
安卓10.0.0系统源码
07-17
目录名称为分支名称,里面的py文件是用来下载源码的文件,可以删除。manifest目录也可以删除,py文件就是通过manifest目录下的文件读取下载信息的。想要自己下载根据py文件里面的注释修改相应的目录。 失效了举报...
Android10.0实现本地音乐播放(附源码下载)
01-03
1.概述 本篇文章仅是Android小白在写一个小程序,内容...Android10.0是内外分存了的,应用是没有权限读取内存的,需要在配置文件中application中加上属性:android:requestLegacyExternalStorage=“true”,不加可能可
系统签名.rar
08-21
系统签名工具,用于android系统签名,Apk签名;适用于android4.4/5.1/6.0,其它平台可以试一下。 使用方式:解压后,写一下脚本,然后执行脚本即可生成签系统签名的apk。具体使用方式可以参考:...
BouncyCastle 公钥,密钥转换
Jackxin Xu IT技术专栏
05-18 4337
down voteYou will need BouncyCastle:import org.bouncycastle.asn1.ASN1Encodable; import org.bouncycastle.asn1.ASN1Primitive; import org.bouncycastle.asn1.pkcs.PrivateKeyInfo; import org.bouncycastle.as...
android 在开发的过程中常常会替换key
kingmasterlife的博客
04-27 456
上面介绍的是更新证书后如何验证的问题。那么下面就介绍一下更新证书的方法:主要是更新证书内容:platform.x509.pem、platform.pk8。场景:在android 开发过程中会把原生的test-key,替换release签名。生效时间:XXXXXX CST 2008, 失效时间: XXXXXXX CST 2035。生效时间: XXXXX CST 2013, 失效时间: XXXXXXX CST 2040。主体公共密钥算法: XXXXXX。old:所有者:XXXXXXX。
Java 签名org.bouncycastle 包冲突解决
yezhou1235689的博客
05-10 6636
网上搜了一个遍, 各种查 有点苗头知道是版本号的问题,由于bcprv-jdk14 对接方告知是1.45 限制了1.45,但是根据上面的情况 bcmail 用的是1.46,于是出现了上面的noClassDefFoundError,有了预感是版本号的问题,就靠齐版本号,问题解决,都用1.45,活着都用1.46。跟银行的人请教这个问题,得到是各种离谱的回答我也是服,版本太老不维护了,不知道能不能用高的版本,我去你妈的。事由起因:对接银行 用银行的签名加密出了问题,问了银行的人无解,开始漫长自救道路。
加密时报InvalidKeyException问题
Go贝壳
05-10 2523
1.使用DESedeKeySpec类时,抛了一个异常:InvalidKeyException! 看这个类的源码时才知道:/** * Creates a new <code>DESedeKeySpec</code> instance from the first 24 ( * {@link #DES_EDE_KEY_LEN}) bytes of the specified k
java用der公钥加密_java-如何读取也用bouncycastle在DER中编码的PKCS8加密私钥?
weixin_34928522的博客
02-26 563
我已经尝试过以下问题的答案:但是由于我调用时我的加密密钥已编码为DERObject object = pemParser.readObject();对象为null.我可以使用openssl的命令将其转换为PEM(它也会解密密钥)openssl pkcs8 -inform der -in pkey.key -out pkey.pem但我需要读取其原始文件中的密钥解决方法:这两个问题都是关于使用Ope...
支付宝沙箱环境的H5收不到手机验证码
qq_30908729的博客
08-10 1238
支付宝沙箱环境的H5收不到手机验证码?   解决方法: 我使用支付宝沙箱环境的H5老是收不到手机验证码,http://www.yayihouse.com/yayishuwu/chapter/1457
Android P签名机制和系统权限
Sunxiaolin2016的博客
06-15 2518
系统签名Key: media platform shared testkey 签名Key存放的路径为build\target\product\security: media.pk8和media.x509.pem platform.pk8和platform.x509.pem shared.pk8和shared.x509.pem testkey.pk8和testkey.x509.pem 该目录下的verity*文件: verity.pk8,用于签署boot.img和system.img的私钥 ver
Android 生成自己的签名keyreleasekey platform shared media networkstack verify等)
Deep Lee的专栏
08-11 1485
Android官方文档 https://source.android.google.cn/devices/tech/ota/sign_builds?hl=zh-cn https://android.googlesource.com/platform/build/+/refs/heads/master/target/product/security/README 前言 Android 操作系统映像在三个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名Android 软件包管理器通过下列两种方
Android Verified Boot dm-verity 优化和实战
求变,从思想开始
05-31 5593
Android O/P 版本以来,谷歌加入了system-as-root的特性,此时ramdisk和system是一起放在同一个system.img镜像中的。而系统起来之后也就不存在system分区了,而是直接把system镜像挂载到/根目录上。那么这个操作是怎么进行的呢? system.img默认是需要使能dm-verity来挂载的,那么这就涉及到如何使能dm-verity来挂载...
android 10.0系统应用默认授权
06-28
android 10.0系统应用默认授权是指在android 10.0系统中,部分应用在安装后默认会被授予一些权限,而不需要用户在应用启动后再去手动开启这些权限,这样可以提高用户的使用体验。 android 10.0系统应用默认授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值