Android APK 签名比对

最新推荐文章于 2024-02-04 14:07:26 发布
最新推荐文章于 2024-02-04 14:07:26 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongmc/article/details/17618577
版权

转载请注明出处:http://www.blogjava.net/zh-weir/archive/2011/07/19/354663.html


原文地址:

http://www.cnblogs.com/qianxudetianxia/archive/2011/04/09/2010468.html

写博客是一种快乐,前提是你有所写,与人分享,是另一种快乐,前提是你有舞台展示,博客园就是这样的舞台。
这篇文章是android开发人员的必备知识,是我特别为大家整理和总结的,不求完美,但是有用。

1.签名的意义
  为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。

2.签名的步骤
  a.创建key
  b.使用步骤a中产生的key对apk签名

3.具体操作

  方法一: 命令行下对apk签名(原理)
  创建key,需要用到keytool.exe (位于jdk1.6.0_24\jre\bin目录下),使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6.0_24\bin目录下),把上两个软件所在的目录添加到环境变量path后,打开cmd输入

D:\>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore
/*说明:-genkey 产生密钥
        -alias demo.keystore 别名 demo.keystore
        -keyalg RSA 使用RSA算法对签名加密
        -validity 40000 有效期限4000天
        -keystore demo.keystore */
D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore
/*说明:-verbose 输出签名的详细信息
        -keystore  demo.keystore 密钥库位置
        -signedjar demor_signed.apk demo.apk demo.keystore 正式签名,三个参数中依次为签名后产生的文件demo_signed,要签名的文件demo.apk和密钥库demo.keystore.*/

  注意事项:android工程的bin目录下的demo.apk默认是已经使用debug用户签名的,所以不能使用上述步骤对此文件再次签名。正确步骤应该是:在工程点击右键->Anroid Tools-Export Unsigned Application Package导出的apk采用上述步骤签名。

  方法二:使用Eclipse导出带签名的apk



参考项目:https://github.com/j4velin/Pedometer

如何比较两个APK签名是否一致
华为开发者联盟
06-24 1067
经常有开发者会遇到提交应用审核被拒,理由是新上传的APK签名和已在架版本的应用签名不一致,那怎么比较两个包签名是否一致呢?一般我们直接比较签名对应的证书指纹就可以了。这里提供两个简单的小方法。1、直接使用keytool命令查看签名对应的证书指纹:keytool -list -printcert -jarfile xxx.apk如下:​对于V2签名来说可能keytool 命令还不够,此时可以使用apksigner查看:apksigner verify -v --print-certs xxx.apk如下
Android APK 签名比对,防止软件被破解使用
思想实践地
11-06 7700
原文:http://wenjh.com/?p=19 客户端软件发布后,可能会被他人破解使用。破解的目的可能是汉化、去广告、加入便捷功能,但也有可能是植入恶意模块。Androd 也存在这个问题。 Android 应用程序在发布前,都必须被签名。假设用于签名的密钥不被泄露或共享,我们可以认为,当被破解的Android软件重新打包后,其 “签名”必然与官方版本不同。 这个“签名”到底是
转:Android APK 签名比对
jianjia1988的博客
10-25 548
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一...
APK反破解之二:Android APK 签名比对
hyshucom
08-29 145
http://bbs.pediy.com/showthread.php?t=137500 AndroidAPK签名比对 发布过Android应用的朋友们应该都知道,AndroidAPK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framewo...
Android 签名的应用 ,此文涉及内容比较全面。
似锦
05-25 3098
先声明,本文不是自己原创,都是在做应用的时候涉及到的内容,但是把签名的所有内容都涉及到了。包括签名的知识点、怎么签名、安装前的签名对比是否相同。 1、签名的基础知识点: 发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用sy
Android签名对比
chufan5802的博客
06-30 173
发布过Android应用的朋友们应该都知道,AndroidAPK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。...
Android APK 签名比对.doc
07-04
Android APK 签名比对
android v2签名机制,APK签名机制之——V2签名机制详解
weixin_30773813的博客
05-28 2649
通过前一篇Apk签名机制之——JAR签名机制详解的分析我们知道,JAR签名需要对apk内所有文件进行hash校验,当资源较多时签名验证速度较慢。为了加快验证速度并加强完整性保证,Andorid在7.0引入一种全文件签名方案V2。下面来看V2方案的具体设计原理。1. V2签名设计思想在了解V2签名结构前,先来了解下zip(apk)文件的结构。1.1 ZIP文件结构zip包结构zip文件分为3部分:数...
查看apk签名工具.rar
11-22
对于Android开发者来说,理解APK签名的重要性在于确保应用的安全发布。Unity开发者也需要注意,因为当使用Unity创建APK时,需要进行额外的签名步骤,尤其是当发布到Google Play或其他应用商店时。 此外,APK签名还...
MD5、SHA1和android apk签名杂谈
a752392的博客
01-29 750
这一段是原创,说得不对的地方还请支出(: 首先要分清楚MD(Message Digest 信息摘要)5(第五代)和SHA1(Secure Hash Algorithm 安全哈希算法)并不是加密算法,应该归类为HASH(哈希)算法或者称之为摘要算法(Digest Algorithm),即将无限制长度的字符串转换成固定长度(MD5是16个字符16*8=128...
Android-比较两个版本APK中文件差异的工具
08-13
A tool for Comparision of 2 version APK files . 比较两个版本的APK以找出文件大小变化的工具
apk增量更新和版本信息查看工具
08-21
apk增量更新和版本信息查看工具
如何比较两个不同版本的文件
09-14
利用叮当文档比较器(DD-Compare)的比较文档功能,可以大大减轻你的工作量,提高准确性和工作效率。下载地址:http://www.ddpace.com
Android 比对APK签名信息
weixin_34367257的博客
05-21 120
https://www.jianshu.com/p/8583f6a966e2 在做App的时候经常会有验证apk是否为正版的需求,比如一些接入第三方支付的app,接入微信sdk也是需要apk签名信息的。 验证方法呢就是比对apk的数字签名的摘要信息(MD5,SHA1,SHA256等) 用keytool获取Apk的数字签名摘要 1.解压Apk文件中META-INF/CERT.RSA文...
判断两个apk签名一致
北极的冰箱
11-10 3490
1.抽取两个apk中的CERT.RSA文件; 2.使用命令keytool -printcert -file CERT.RSA     2014-10-3 15:54:15 上传 下载附件 (0 Bytes) 3.对比md5是否相同,相同则认为签名相同,反之亦然。
Android 两个应用 签名比较,android 增加自己的应用签名校验
weixin_31881743的博客
05-29 489
需求:在android原本的签名校验系统中,添加自己的校验过程。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解Android数字证书,需要先了解以下数字证书的概念和java的数字证书机制。1、基础概念数字证书:数字证实是采用数字手段来证实用户身份的一种方法。数字证书含有两部分数据:一部分是对应主体(单位或个人)的信息,另一部分是这个主体所对应的公钥。即数字证书保存了主...
Android APK 签名比对(转)
weixin_34313182的博客
09-25 96
Android apk签名的过程 1、 生成MANIFEST.MF文件: 程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生成SHA1的数字签名信息,再用Base64进行编码。具体代码见这个方法: private static Manifest addDigestsToManifest(JarFile jar) 关键代码如下: 1 ...
Android项目打包与签名对比
Getnway
12-04 1464
Android项目打包与签名对比打包项目AS打包 首先在IDE中打开Build - Generate Signed APK... 如果已有签名文件,则按下图说明填写签名文件路径、密码、别名等,填写完毕点击Next进入第4步。 如果还没有签名文件可以点击Create new...到第3步生成一个新签名文件。 在下图中填写相关信息,点击OK即可生成新签名文件,接着回到第2步填写相关信息
APK签名 v1、 v2、v3、v3.1、v4 解析
最新发布
一杯咖啡的渗透记忆
02-04 2574
V3 签名与 V2 签名类似,仍然采用增量签名的方式,只对 APK 内容的部分进行签名。V3 签名在验证和完整性检查方面与 V2 签名相似,但它还提供了一些额外的安全特性,例如签名块的完整性保护和签名的附加时间戳。需要注意的是,V3 签名是可选的,应用可以同时包含 V1、V2 和 V3 三种签名方案。它采用了一种增量签名的方法,只对 APK 内容的部分进行签名,而不是整个 APK 文件。在支持 V2 签名的设备上,应用将同时包含 V1 和 V2 两种签名方案,以保证在各种设备上的兼容性和验证方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值