开发app到发布的一般流程是:写代码->测试->给app打包并签名->发布
最近在看apk反编译相关的内容,主要是利用apktool工具进行反编译与重新打包.但是将apk反编译后进行重新打包生成的是为签名的apk,需要将apk签名后才可以运行.
这里主要利用自带的jarsigner工具对apk进行签名. 该命令为:
jarsigner -verbose -keystore yourkey.keystore -signedjar destination.apk source_unsigned.apk yourkeyalias.keystore
其中, yourkey.keystore是你的密钥库文件, destination.apk是你想要生成的目标apk, source_unsigned.apk是想要对其进行签名的未签名文件. yourkeyalias.keystore是你的密钥库文件别名.
比如我执行的命令是:
jarsigner -verbose -keystore /home/wjk/tools/apkkey final.apk /home/wjk/tools/outdir/dist/crackme02.apk key
在这过程中遇到的问题有:
(1)没有给jarsigner提供正确的参数. 比如
jarsigner -verbose -keystore /home/wjk/tools/ final.apk /home/wjk/tools/outdir/dist/crackme02.apk /home/wjk/tools/apkkey
会给出 "只能指定一个别名"之类的错误.
(2)jarsigner: 找不到apkkey的证书链。
应该是jdk版本的原因. 我用的是1.7.出现了这个问题. 1.6貌似不会有问题.
故针对1.7或以上,采用以下命令:
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore ./apkkey -signedjar final.apk ./outdir/dist/crackme02.apk key
即添加上 -sigalg 和 -digestalg 参数.
具体可以参考:
http://developer.android.com/tools/publishing/app-signing.html#signing-manually