[APK签名] apksigner APK V2签名

最新推荐文章于 2025-03-13 12:55:04 发布
最新推荐文章于 2025-03-13 12:55:04 发布
阅读量8k 收藏 14
点赞数 3
分类专栏: 从零开始使用Android命令 文章标签: apk重新签名 apksigner使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaxl/article/details/118791874
版权

apksigner V2签名

Android打渠道包时,经常先打一个母包,解压这个母包,完成渠道信息的注入后,需要对APK重新签名,这时就会用到jarsigner 或者 apksigner

打包涉及到两个签名工具 jarsignerapksigner,其对应的签名方案如下:

  • v1 方案:基于 JAR 签名,采用的签名工具为 jarsigner
  • v2 方案:APK 签名方案 v2,在 Android 7.0 引入,采用的签名工具为 apksigner
  • v3 方案:APK 签名方案v3,在 Android 9.0 引入,采用的签名工具为 apksigner

当前几乎所有的应用市场都要求采用V2以上签名方案,因此本文只介绍apksigner工具:

如果了解 jarsigner V1 签名打包,可参考:
jarsigner 对APK签名:
https://blog.csdn.net/xiaxl/article/details/118800585

apksigner 是Android SDK中的一个签名工具,该工具的文件路径一般为 sdk\build-tools\28.0.3\lib
该工具所在的文件路径:因V2签名方案,于Android 7.0版本引入,所以Android SDK中build-tools 24.0.3 以上版本的lib目录下才能找到apksigner.jar工具。
apksigner.jar路径

  • 使用.keystore签名文件
  • 使用.x509.pem、.pk8签名文件

一、使用.keystore签名文件

使用签名工具 apksigner 使用.keystore签名文件,对APK重新签名,使用方式如下:

// --ks [签名证书路径]
// --ks-key-alias [别名]
// --ks-pass pass:[KeyStore密码]
//  --key-pass pass:[签署者的密码]
//  --out [output.apk] [input.apk]

java -jar apksigner.jar sign --ks android.keystore --ks-key-alias cmccsdk --ks-pass pass:123456 --key-pass pass:123456 --out output.apk input.apk

验证APK对应的签名版本:

完成签名后,可以用以下命令查看APK采用的签名方案。

// 验证APK采用的是V1、V2 还是V3签名
apksigner verify -v test.apk

apksigner 重新签名

二、使用.x509.pem、.pk8签名文件

platform.x509.pem、platform.pk8 为Android系统的签名文件,因此使用platform.x509.pem、platform.pk8 为APK签名时,这个APK往往是系统APP

为系统APP签名,还有一种方案是:
platform.x509.pem、platform.pk8 签名文件 转化为 .keystore 签名文件,然后 一、采用.keystore签名文件重签名
.pk8、.x509.pem转化为.keystore签名 可参考:
https://blog.csdn.net/xiaxl/article/details/107056180

// 1.Linux平台签名
// 将 libconscrypt_openjdk_jni.so 拷贝当前目录 cp  prebuilts/sdk/tools/linux/lib64/libconscrypt_openjdk_jni.so 
// 将 signapk.jar 工具拷贝到当前目录

java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 input.apk
 output.apk
 
 
// 2.Mac平台签名
// 将 libconscrypt_openjdk_jni.dylib 拷贝当前目录 cp /prebuilts/sdk/tools/darwin/lib64/libconscrypt_openjdk_jni.dylib 
// 将 signapk.jar 工具拷贝到当前目录

java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 input.apk
 output.apk
Android之用新的签名文件对apk进行V3打包(apksigner命令方式)来解决签名不一致的升级问题
码莎拉蒂
04-14 2万+
v1 签名实际上就是 JAR 签名的方案,它不会保护 APK 内的所有问题,存在安全和效率问题v2 签名是一种全文件签名方案,增加了 APK 签名块(APK Signing Block),但仍无法解决更换签名的问题v3 签名是 v2 的升级版,也被称为 v2+。在 V2 插入的签名块(Apk Signature Block V2)中,又添加了一个新快(Attr 块),它使用链表存储了所有的签名信息,验证时就像 CA 证书的证明过程。
【Android 教程系列第 28 篇】Android 分别使用 jarsigner 和 apksignerAPK 签名(v1、v2 签名)的详细教程
热门推荐
“Allen Su”的博客
01-04 2万+
一:jarsigner 和 apksigner 两种签名工具的介绍。 二:v1 签名和 v2 签名的区别。 三:使用 jarsigner 和 apksignerapk 进行签名。 四:检查 apk 是否已经签名,以及签名的等级。
安卓v2签名工具
12-19
安卓新版签名工具,支持对apk进行v2签名,下载解压后,打开MainActivity文件夹,双击ApkV2Sign.exe即可运行程序
Android APK签名及修改工具实战指南
最新发布
weixin_42181686的博客
03-13 1860
APK签名是Android应用发布过程中的一个关键步骤,它确保了应用的完整性和来源的真实性。通过签名,开发者可以将个人身份与APK文件关联起来,这样当应用安装到用户设备上时,系统可以验证其来源,并确保应用自生成以来未被篡改。签名使用的是开发者持有的密钥对,包括一个公钥和一个私钥。公钥包含在APK文件内,而私钥则严格保密。在Android平台上,有两种主要的签名方案:V1方案和V2方案。V1方案是较早引入的,它通过给APK的各个部分分别签名,并将签名信息存储在META-INF目录中。
一个检测apk是否支持v1、v2 签名工具,SignApkV2 签名检测工具
04-02
一个检测apk是否支持v1、v2 签名工具,SignApkV2 签名检测工具 直接调用:ApkSignerTool.verify(String apkPath) 命令行:java -jar CheckAndroidSignature.jar xxxx.apk 结果: {"ret":0,"msg":"","isV1OK":true,"isV2":true,"isV2OK":true,"keystoreMd5":"8f701cdd1c0d8856e440363185c7daf7"}
SignApkV2 签名工具
03-13
rom签名工具
Android 新版v2签名&渠道包工具
DeMonnnnnn
01-16 9833
Apk签名工具 Android7.0引入了全新的APK Signature Scheme v2签名方式,使用传统的JDK jarsigner命令行签名只能进行v1签名,如果要进行v2签名就要使用SDK提供的apksigner工具apksigner.jar在版本>25的SDK\build-tools\中。 基于此,使用JavaFx编写了安卓Apk签名工具,方便快速进行v1&v2签名。 无需记忆复杂的命令行,点击几下即可方便快速的签名使用xml格式配置签名密钥,可以配置多个签名密钥。 开
在Android中使用 apksignerAPK 签名方案 v2
yihanss的博客
09-01 1679
Android 7.0 中引入了 APK 签名方案 v2,以更加重要地保护 apk 文件。之后,在 Android 9.0 中引入了 APK Signature Scheme v3,在 Android 11.0 中引入了 APK Signature Scheme v4。在 APK Signature Scheme v2 之前,签名是基于 Signed JAR 使用 jarsigner,从 v2 开始开始基于 apksigner。那么,在哪些情况下我们使用 apksigner 进行签名呢?...
Android中APK签名工具之jarsigner和apksigner详解
08-27
主要给大家介绍了关于Android中APK签名工具之jarsigner和apksigner的相关资料,文中介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
android10 apk签名文件
04-10
3.1 V2/V3签名:在Android 7.0(Nougat)引入了V2签名,8.0(Oreo)引入了V3签名,这些新的签名方案增强了安全性,减少了APK被恶意篡改的可能性。在Android 10中,V2和V3签名仍然有效,且推荐使用V3签名。 3.2 系统...
使用apksignerapk进行v2签名
cnmeimei的博客
11-09 1486
最近进行三方安全测试,剩最后一个问题: 原因是我用360加固宝之后,又用了360Signer对apk进行二次签名,而360Signer是用v1方式对apk进行签名的,所以安全检测还是不通过。 下面给出自己百度出来的对360加固之后的apk进行v2二次签名的方法。(注意要用同一个keystore) (1)先找到电脑中25或者25以上版本的SDK的build-tools\版本号的目录,并把需要签名的安装包放在该目录下。 (2使用zipalign将安装包对齐:打开cmd,将目录切换到...
SignAPK V2 签名工具
05-14
Rom签名
SignApkV2SignApkV2 签名工具rom签名工具 .zip
06-22
SignApkV2SignApkV2 签名工具rom签名工具
手机APK签名工具
12-04
手机签名工具
使用apktool+apksigner实现反编译和重签名(v2签名)
weixin_52282455的博客
09-20 887
apktool反编译参考apktool修改targetsdk参考apksigner签名参考apktool安装步骤不再赘述,第一个参考博主写得十分清楚。
apk私钥_apksigner  |  Android 开发者  |  Android Developers
weixin_34456923的博客
01-14 735
您可以使用 Android SDK 构建工具的修订版 24.0.3 及更高版本中提供的 apksigner 工具APK 签名,并确保 APK签名能够在 APK 支持的所有版本的 Android 平台上成功通过验证。本页提供了有关如何使用工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用 apksigner 工具APK 签名的更完整说明,请参阅为您的应用...
android apk签名打包V1+V2签名工具(含下载链接)
Nade的博客
07-10 8422
近来 为了维护项目的安全性 解决应用签名的安全问题 采用了此签名方案 目前市场上 仍没有同时支持 v1 和 v2签名工具(android studio除外) studio 可以应用打包时 对应用进行v1+v2 签名 但是在经过加固后 签名信息被抹除了 加固后 使用第三方签名工具进行签名 输出的是只有v1的签名信息 为什么使用v1+v2组合签名方案 第一官方推荐的签名方案 是因为v1...
Android APK签名:jarsigner与apksigner解析
"Android APK签名工具jarsigner与apksigner的详解,包括V1和V2签名的区别以及zipalign的使用" 在Android应用开发中,签名是发布应用的必要步骤,它确保了应用的完整性和来源的可信性。本文将深入探讨两个主要的签名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bjxiaxueliang

您的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值