[APK签名] apksigner APK V2签名

最新推荐文章于 2024-05-23 09:10:02 发布
最新推荐文章于 2024-05-23 09:10:02 发布
阅读量6.5k 收藏 12
点赞数 2
文章标签: apk重新签名 apksigner使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaxl/article/details/118791874
版权

apksigner V2签名

Android打渠道包时,经常先打一个母包,解压这个母包,完成渠道信息的注入后,需要对APK重新签名,这时就会用到jarsigner 或者 apksigner

打包涉及到两个签名工具 jarsignerapksigner,其对应的签名方案如下:

  • v1 方案:基于 JAR 签名,采用的签名工具为 jarsigner
  • v2 方案:APK 签名方案 v2,在 Android 7.0 引入,采用的签名工具为 apksigner
  • v3 方案:APK 签名方案v3,在 Android 9.0 引入,采用的签名工具为 apksigner

当前几乎所有的应用市场都要求采用V2以上签名方案,因此本文只介绍apksigner工具:

如果了解 jarsigner V1 签名打包,可参考:
jarsigner 对APK签名:
https://blog.csdn.net/xiaxl/article/details/118800585

apksigner 是Android SDK中的一个签名工具,该工具的文件路径一般为 sdk\build-tools\28.0.3\lib
该工具所在的文件路径:因V2签名方案,于Android 7.0版本引入,所以Android SDK中build-tools 24.0.3 以上版本的lib目录下才能找到apksigner.jar工具。
apksigner.jar路径

  • 使用.keystore签名文件
  • 使用.x509.pem、.pk8签名文件

一、使用.keystore签名文件

使用签名工具 apksigner 使用.keystore签名文件,对APK重新签名,使用方式如下:

// --ks [签名证书路径]
// --ks-key-alias [别名]
// --ks-pass pass:[KeyStore密码]
//  --key-pass pass:[签署者的密码]
//  --out [output.apk] [input.apk]

java -jar apksigner.jar sign --ks android.keystore --ks-key-alias cmccsdk --ks-pass pass:123456 --key-pass pass:123456 --out output.apk input.apk

验证APK对应的签名版本:

完成签名后,可以用以下命令查看APK采用的签名方案。

// 验证APK采用的是V1、V2 还是V3签名
apksigner verify -v test.apk

apksigner 重新签名

二、使用.x509.pem、.pk8签名文件

platform.x509.pem、platform.pk8 为Android系统的签名文件,因此使用platform.x509.pem、platform.pk8 为APK签名时,这个APK往往是系统APP

为系统APP签名,还有一种方案是:
platform.x509.pem、platform.pk8 签名文件 转化为 .keystore 签名文件,然后 一、采用.keystore签名文件重签名
.pk8、.x509.pem转化为.keystore签名 可参考:
https://blog.csdn.net/xiaxl/article/details/107056180

// 1.Linux平台签名
// 将 libconscrypt_openjdk_jni.so 拷贝当前目录 cp  prebuilts/sdk/tools/linux/lib64/libconscrypt_openjdk_jni.so 
// 将 signapk.jar 工具拷贝到当前目录

java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 input.apk
 output.apk
 
 
// 2.Mac平台签名
// 将 libconscrypt_openjdk_jni.dylib 拷贝当前目录 cp /prebuilts/sdk/tools/darwin/lib64/libconscrypt_openjdk_jni.dylib 
// 将 signapk.jar 工具拷贝到当前目录

java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 input.apk
 output.apk
bjxiaxueliang
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android APK签名工具
hwx865的专栏
02-25 3526
概述 当使用 apktool 回编译生成 APK 后,由于没有对 APK 签名,安装无法成功。 因此,需要对 APK 文件进行重新签名方可安装。 工具介绍 jarsigner是JDK提供的针对JAR包签名的通用工具,位于如下位置: jdk/bin/jarsigner.exe apksigner是Google官方提供的针对Android APK签名及验证的专用工具,位于如下位置: ...
APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
SignAPK V2 签名工具
05-14
Rom签名
apksigner --> apk签名工具
04-15
android sdk 30.0.3 抽取出来的apksigner.jar,支持apk v3签名
APKtool】APKtool实现某瓣APP重签名
最新发布
weixin_63958646的博客
05-23 1042
Java 开发的应用程序可以被打包成一个 JAR 文件,用户可以通过双击 JAR 文件来运行应用程序,前提是他们的系统上已经安装了 Java 运行时环境(JRE)。:可执行的 JAR 文件包含一个特定的清单文件,该文件指定了应用程序的入口点(main 方法所在的类),使得 JAR 可以作为独立的应用程序运行。:JAR 文件可以将 Java 类文件、相关的元数据和资源文件(如文本、图片和配置文件)封装在一个单一的文件中,便于传输和部署。:JAR 文件可以签名,以确保文件的完整性和来源安全。
Android中APK签名工具之jarsignerapksigner详解
08-27
主要给大家介绍了关于Android中APK签名工具之jarsignerapksigner的相关资料,文中介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android 理解/生成/使用/查看 签名(V1-V4)
wangdsh的博客
10-27 2888
签名的生成主要通过Android Studio/工具keytool使用(普通签名)或者Android Framework生成(主要针对系统签名)。这里的Keytool是Android开发工具包(Android SDK)中的一个工具,用于生成和管理数字证书、密钥对和证书请求。它是一个命令行工具,用于执行与密钥和证书相关的操作,例如创建密钥存储、生成密钥对、导出证书等。生成密钥对:Android Keytool可以生成公钥和私钥对,这对密钥可以用于加密、解密和数字签名等操作。
APK签名生成工具
白高林的专栏
02-21 856
APK签名生成工具
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3961
对 Android 签名机制所涉及的内容进行一个系统梳理
使用apksigner进行APK签名
weixin_45216475的博客
11-22 777
apksinger 签名apk
关于使用Android自带的apksigner进行进行签名
简体中文的博客
04-23 2504
其中【signer_options】则是上面提到的参数,因为有时候不想生成v4的临时文件,所以不使用V4签名apksigner.jar支持Android 7.0之后的V1、V2、V3、V4签名;其中如果不v4签名会生成一个.idsig文件,这个文件不用处理,可以直接删掉;将上面代码复制保存为.bat文件,将未签名apk文件拖到此bat上面即可;注意使用V2签名之后,无法使用apk对齐方法,即zipalign命令;以往的使用 jarsignersign.jar的签名只支持V1签名
移动安全-apksigner(一级命令)
深度安全实验室
01-26 1039
移动安全-apksigner
SignApk签名工具
01-22
SignApk签名工具,适用于update签名! 1,解压文件 2,将需要签名的rom放置该文件夹,双击SignerScript.bat文件即可
APK签名工具.zip
11-27
在Android开发领域,APK签名是一个至关重要的环节。它确保了应用的完整性和开发者身份的验证,使得用户可以在Google Play或其他第三方应用市场安全地下载和安装应用。本篇将详细阐述APK签名的相关知识点,包括签名的...
android10 apk签名文件
04-10
3.1 V2/V3签名:在Android 7.0(Nougat)引入了V2签名,8.0(Oreo)引入了V3签名,这些新的签名方案增强了安全性,减少了APK被恶意篡改的可能性。在Android 10中,V2和V3签名仍然有效,且推荐使用V3签名。 3.2 系统...
apk签名工具文件
04-12
本文将深入探讨“apk签名工具文件”及其在安卓APK文件签名过程中的作用。 首先,理解APK签名的重要性至关重要。签名的主要目的是验证应用程序的来源,确保其未经篡改,并允许系统在安装时执行权限检查。签名还确保...
【Android 教程系列第 28 篇】Android 分别使用 jarsignerapksignerAPK 签名(v1、v2 签名)的详细教程
热门推荐
“Allen Su”的博客
01-04 2万+
一:jarsignerapksigner 两种签名工具的介绍。 二:v1 签名v2 签名的区别。 三:使用 jarsignerapksignerapk 进行签名。 四:检查 apk 是否已经签名,以及签名的等级。
Android v1、v2、v3签名详解
Android技术之家
05-15 1263
什么是Android签名了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。同理,在安装 apk 时,同样也需要确保 apk 来源的真实性,以及 apk 没有被第三方篡改。为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要...
apk为什么要签名使用命令如何对apk执行V2、V1签名
有错望纠
05-13 1022
apk为什么要签名?  1、防止被其他apk安装替换。因为一个应用的包名是对外可见的,你可以通过工具或者在手机设置里直接查找,都可以找到你安装应用的包名。这里说的包名不是文件夹路径而是applicationId。applicationId是一个应用的唯一标识。如果没有签名认证,别人写一个和你应用一样的包名的应用。那你的应用就可以直接被替换了吧。加了不同签名apk,如果包名相同,手机系统会提示安装失败。(现在的手机系统已经不允许安装没有签名apk了,直接运行android studio也会用$HOME/.
android apk签名
07-27
在Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案。v1方案是基于JAR签名,是最早引入的签名方案。v2方案是在Android 7.0引入的APK签名方案,提供了更强的安全性和完整性保护。v3方案是在Android 9.0引入的APK签名方案,进一步增强了应用程序的安全性。v4方案是在Android 11.0引入的APK签名方案,提供了更多的功能和安全性。 要对APK进行签名,可以使用命令行工具或者使用Android开发工具包(SDK)提供的工具。一个常见的签名操作是使用Java命令行工具执行签名操作,具体命令如下: ``` java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk ``` 这个命令将使用指定的签名证书和私钥对输入的APK文件进行签名,并生成一个新的已签名APK文件。 通过对APK进行签名,应用程序将获得系统权限。具体的权限可以在AndroidManifest.xml文件中查看,该文件位于frameworks/base/core/res/目录下。如果将应用程序的签名预置到系统中,应用程序将具有更多的系统权限,而如果使用应用程序自身的签名,则只会具有普通权限。 总结起来,APK签名是一种用于验证应用程序完整性和来源的安全机制,在Android中支持多种签名方案。通过对APK进行签名,应用程序可以获得系统权限。 #### 引用[.reference_title] - *1* *3* [android apk 签名(平台和普通签名)](https://blog.csdn.net/topsecrethhh/article/details/103376745)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Android apk签名原理](https://blog.csdn.net/weixin_42600398/article/details/122843107)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bjxiaxueliang

您的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值