V2多渠道打包分析丶工具开发

最新推荐文章于 2023-06-26 17:11:43 发布
置顶 最新推荐文章于 2023-06-26 17:11:43 发布
阅读量532 收藏 1
点赞数
分类专栏: 技术学习 学习笔记 文章标签: 多渠道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenyingzhi/article/details/88539794
版权
V2签名分析简单过一下V1签名多渠道方案V1签名原理V1多渠道方案(1)V1多渠道方案(2)V1多渠道方案(3)V2渠道原理V2多渠道包实现原理定位签名块位置签名块中增加渠道信息修改EOCD中央偏移量结尾简单过一下V1签名多渠道方案V1签名原理v1 签名方案重要的原理就是对 apk 中所有的文件计算摘要 保存到 MANIFEST.MF 文件中;然后计算 MANIFEST.MF 中每个条目的摘...
摘要由CSDN通过智能技术生成

V2签名分析

简单过一下V1签名多渠道方案

V1签名原理

v1 签名方案重要的原理就是对 apk 中所有的文件计算摘要 保存到 MANIFEST.MF 文件中;然后计算 MANIFEST.MF 中每个条目的摘要以及 MANIFEST.MF 本身的摘要,保存到 CERT.SF 文件中;最后用私钥对 CERT.SF 文件加密,然后保存到 CERT.RSA 文件中(这个文件还包含了签名算法、公钥信息)

(1) .MF文件

apk当中的原始文件信息用摘要算法如SHA1计算得到的摘要信息并用base64编码保存,以及对应采用的摘要算法如SHA1(这个算法的特性是不管多大的文件内容都能够得到长度相同的摘要信息但是不同的文件内容信息得到的摘要信息肯定不同)

(2) .SF文件

.MF文件的摘要信息以及.MF文件当中每个条目在用摘要算法计算得到的摘要信息并用base64编码保存

(3) .RSA文件

存放证书信息,公钥信息,以及用私钥对.SF文件的加密数据即签名信息,这段数据是无法伪造的,除非有私钥,另外.RSA文件还记录了所用的签名算法等信息。

Apk包在安装的时候,是按照从(3)到(1)的顺序依次校验的,先用公钥还原签名信息,然后和.SF文件中的信息比对,然后用同样的摘要算法对.MF文件里面的每一个条目计算对应的摘要信息,然后比对.MF文件是否一致

V1多渠道方案(1)

向META-INF目录中创建文件写入渠道信息,因为在v1签名验证时候,并不会验证META-INF的除了.MF文件的其它文件

V1多渠道方案(2)

在APK的任意位置填写空文件夹(注意是空文件夹),在apk签名过程中,只会对apk中的所有文件进行摘要+签名的,不会对文件夹进行这样的操作(文件夹无法计算摘要),所以也不会验证这个文件夹

V1多渠道方案(3)

这个就要了解下APK结构(其实就是ZIP的结构)了,看下面的图
在这里插入图片描述
从图中我们能看出,有一个End of Central Directory的数据块,这块是什么呢?其实这块就是结尾信息,里面记录了部分信息,简称EOCD
在这里插入图片描述
我们主要看最后有一个注释长度的标识,那我们是不是可以通过这个加入渠道呢?当然可以,这个只是zip文件的一个注释字段,所以并不影响ZIP里面的文件,所以更不会影响APK的签名,Apk安装的前提是要把Zip解压,在进行验签名等过程,所以想要多渠道修改APK第一点就是保证Zip结构的正确,第二点才是不违背签名
只需要在Zip结尾处增加一个注释即可
逻辑代码:

  
    /**
     * 读取渠道信息
     * @throws IOException
     */
    private static void readCannel() throws IOException {
   
        File in = new File("/Users/wenyingzhi/Desktop/Study/apksign/app-out.apk");
        RandomAccessFile inR = new RandomAccessFile(in, "r");
        // 读取渠道长度(读取后4个字节)
        inR.seek(inR.length() - 4);
        ByteBuffer commentLengthBytes = ByteBuffer.allocate(4);
        commentLengthBytes.order(ByteOrder.LITTLE_ENDIAN);
        inR.readFully(commentLengthBytes.array(), commentLengthBytes.arrayOffset(), commentLengthBytes.capacity());
        // 得到注释长度了
        int commentLength = commentLengthBytes.getInt();
        System.out.println("当前注释长度:" + commentLength);
        // 移动文件指针,读取备注 文件长度 - 存储注释长度的int(占4位) -注释长度
        inR.seek(inR.length() - 4 - commentLength);
        // 读取注释内容
        ByteBuffer commentBytes = ByteBuffer.allocate(commentLength);
        commentBytes.order(ByteOrder.LITTLE_ENDIAN);
        inR.readFully(commentBytes.array(), commentBytes.arrayOffset(), commentBytes.capacity());
        S
最低0.47元/天 解锁文章
NB奋斗小青年
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android—V2签名多渠道快速打包方案
ListerCi的博客
02-14 1327
笔者是MIUI系统应用组的开发,之前发布APP时只有应用商店这一个渠道,因此只需给应用商店提供一个APK即可。不过最近应用开发了一个外发版本,该版本有广告、push等多个下载渠道,为了统计各渠道的日活、转化率等信息,需要进行多渠道打包,目前腾讯的VasDolly和美团的Walle这两个框架都实现了V2签名下的多渠道快速打包,但是项目并不希望引入第三方库,因此选择独立开发。 一、多渠道打包现状 1. Android自带多渠道打包 在Manifest的application标签下添加meta-data标签,表示
Unity3D For Android 批量构建渠道包 一键打包
03-17
Unity3D For Android 批量构建渠道包 ,配置好 配置可直接打出Android包
Unity 多渠道打包 APK
lq
12-19 4381
Unity 多渠道打包 APK一个工程打包给 N 个渠道,每个渠道有自己的 应用名、应用Icon、包名、keystore、各种需要接入的SDK,甚至每个渠道有单独的资源等等为了方便、省事、省时,决定通过脚本执行打包,下面是自己的一个思路实践,比较简单,只包含了一个 SDK,没有根据渠道来区分SDK(需后续添加),也没有为每个渠道设置单独的资源(需后续添加)。思路:将渠道不同需求规整到一个统一的配置表
通过Jenkins实现Unity多平台自动打包以及相关问题解决
最新发布
shaobing32的博客
06-26 5653
通过本文可以了解到如何在windows和mac上部署Jenkins。并且通过Jenkins实现Unity在IOS,安卓和PC等多平台自动打包的功能,并且可以将打包结果通过飞书机器人同步到飞书群内。优化工作流,提高团队的开发效率。文末记录了实际使用Jenkins时遇到的各种问题,以及对应的解决方法
unity多渠道打包
aFirecc的博客
11-12 1178
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Unity3D研究院之脚本批量打包渠道包研究
无聊敲代码 越敲越有劲
07-16 1692
最近在研究Unity3D脚本批量打包,比如在Android平台下各种不同分辨率和不同内存大小的机器,可能还有不同的渠道包,不同渠道可能用的SDK都不一样,这一切的一切都表明你的代码无法做到自适应的,除非批量打包提供各个平台的预定义标签#define 。 Unity默认提供了一些预定义标签如: UNITY_EDITOR  : 编辑器模式下。 UNITY_STANDALONE:PC
Android多渠道打包工具,支持V1和V2签名的apk
09-28
命令为:java -jar writechanneltool.jar -sourceApk test.apk -channelFile channel.txt,test.apk为待签名apk,channel.txt为渠道信息文件,每个渠道占一行,支持#开头的注释,该工具可自动识别apk是V1还是V2签名...
多渠道签名打包工具.zip
03-30
标题中的“多渠道签名打包工具.zip”表明这是一个用于Android应用开发工具,它能够帮助开发者对应用程序进行多渠道打包,并且涉及到签名的过程。在Android应用发布时,为了区分不同的分发渠道,比如Google Play、...
多渠道打包工具V2
01-24
在IT行业中,多渠道打包工具是一种非常...总之,多渠道打包工具V2是Android开发中一个强大的辅助工具,其新特性增强了对Library Project的支持和处理UTF-8 BOM的能力,为开发者提供了更便捷、更稳定的打包解决方案
Unity3D For Android 批量构建渠道包
03-17
Unity3D For Android 批量构建渠道包。配置好 配置文件 点一点 就能批量 打出渠道包
android多渠道批量打包工具
03-04
android多渠道批量打包 使用python实现 只需要修改channel文件,添加你需要的渠道名称 在终端运行就可以了
Android多渠道打包工具
10-24
Android多渠道打包工具,含有美团跟360的打包工具,非常实用
Android-ChangeEnvironment一键快速切换开发环境以及多渠道打包
08-13
ChangeEnvironment 一键快速切换开发环境以及多渠道打包
多渠道签名打包工具
10-20
在Android应用开发中,"多渠道打包"是一个常见的需求,特别是在发布应用到不同的分发渠道时,如Google Play、各种第三方应用市场或者企业内部分发。每个渠道可能需要不同的配置参数,例如广告ID、统计代码或者是特定...
android 多渠道打包
10-19
在Android应用开发中,多渠道打包是一个非常关键的步骤,特别是在发布阶段,它允许开发者针对不同的分发平台或合作伙伴创建定制化的APK。这个过程涉及到将特定的渠道标识嵌入到APK中,以便追踪应用的来源和安装情况...
unity3d+Android多渠道,unity3d android多渠道打包(一)
weixin_39989159的博客
05-27 664
unity3d 多渠道打包。在这和大家分享下个人的做法,有不对的地方,欢迎指出!最早接触unity3d的时候是3.5.6版本,那个时候,打包是先配置好jar等等,然后copy到unity3d Assets/Plugins/Android下,然后直接导出apk,那个时候只能导出apk,还不能导出项目(可能也有其它方法吧),要是100个渠道,要是这样做。。。。。。(发挥下想象)重新搞unity3d,发...
多渠道打包:一套代码打包多个应用,配置不一样的应用名、包名、签名、图标
weixin_44021334的博客
07-20 4507
开发某个应用,基本功能是一样的,在打包的时候,区分渠道、配置不同的包名、签名。 1.新建一个工程 很简单,新建一个默认的 Hello World 工程就可以了。 2.新建对应渠道的文件夹 在 src 目录新建一个文件夹 qudao1 ,然后照着 main 文件的样子生成一样的目录,只需要目录,各目录下的文件先不要。 (要也不影响,本篇主要讲配置,不改代码) 在 src 目录新建一个文件夹 qudao2 ,操作同新建 qudao1 。 为了区分,我们简单修改下 string.xml , main 下的, &l
Unity多渠道Sdk接入与打包(一) 多渠道sdk接入与安卓通信
糯米团子的博客
07-11 4201
我们要接入多个渠道,所以就需要先将Sdk的功能抽象出来。Sdk基本功能主要有登录、登出、支付,有的还有角色数据上报等功能。我们先声明一个抽象类,具体如下:using System.Collections; using System.Collections.Generic; using UnityEngine; public abstract class SdkBaseClass { pr...
NR V2X关键技术和演进分析
"5G NR V2X关键技术.pdf" 本文档详细阐述了5G NR(New Radio)V2X(Vehicle-to-Everything)的关键技术,这是3GPP在Release 16标准中对V2X通信的进一步演进,旨在满足自动驾驶和车联网服务的高级业务需求。NR V2X在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值