问题:app程序未对签名证书进行校验,被其他证书重新签名可正常启动
apk打包签名思路:
Build -> Generate Signed Bundle/APK -> APK -> Create New 创建一个新的证书 (也可以选择一个已有的证书)->ok -> 选择生成的APK文件所在目录、选择apk版本
第1步就是我们打包的常规步骤
第2步用第三方梆梆软件加固
第3步将加固的apk进行第三方软件签名
将apk文件解压,在META-INF文件中可找到签名文件,文件后缀为.RSA, .MF, .SF.
在第三步完成后,对最后一步的应用签名进行校验,否则如果第三方软件对第三步已签名的文件进行再签名,APP还能使用。
但这样带来的问题就是当app跟第三方软件进行交互的时候,比如交易,第三方软件调用此软件时,会校验应用签名,校验不成功,就无法正常启动app。