安卓逆向笔记(3)——Windows下给安卓APP签名

最新推荐文章于 2024-07-19 10:53:24 发布
最新推荐文章于 2024-07-19 10:53:24 发布
阅读量754 收藏
点赞数
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhsnihao/article/details/89332635
版权

文章目录

工具

  1. signapk.jar
    //其代码位于安卓源码目录下的/build/tools/signapk/SignApk.java文件中。经编译后,可以在/out//host/linux-x86/framework目录下找到
  2. testkey.x509.pem
    //安卓源码中提供的签名文件,位于build/target/product/security目录下
  3. testkey.pk8
  4. //安卓源码中提供的签名文件,位于build/target/product/security目录下

操作方法

  1. 将以上三个文件复制到同一目录下。如 C:\Android\signapk 目录下
  2. C:\Android\signapk 添加到path环境变量中去
  3. C:\Android\signapk目录下编写一个批处理脚本signapk.bat,可以方便地使用signapk.jar。批处理脚本内容如下:
cd C:\Android\signapk
java -jar signapk.jar testkey.x509.pem testkey.pk8 %1 new_apk_signed.apk
  1. 将要签名的文件(如crackme.apk)放到 C:\Android\signapk 目录下
  2. 打开DOS窗口,执行命令
signapk crackme.apk

或者

signapk.bat crackme.apk
  1. C:\Android\signapk 目录下将会生成一个新的文件new_apk_signed.apk,这个文件就是已经签名完成的APK文件。
    在这里插入图片描述

注意

如果是使用rar对反编译的APK文件进行压缩,则会报错找不到ZIP文件。如下:

java.io.FileNotFoundException: crackme.apk (系统找不到指定的文件。)
        at java.util.zip.ZipFile.open(Native Method)
        at java.util.zip.ZipFile.<init>(Unknown Source)
        at java.util.zip.ZipFile.<init>(Unknown Source)
        at java.util.jar.JarFile.<init>(Unknown Source)
        at java.util.jar.JarFile.<init>(Unknown Source)
        at com.android.signapk.SignApk.main(SignApk.java:320)

在这里插入图片描述务必使用Win-zip进行压缩

PaladinV
关注
专栏目录
Android App签名
12-13
关于App签名的文档,在网上搜索的,经过整理之后的文档,希望对大家有所帮助。
Windows下给Android app进行系统签名
沉淀之路—Android
09-02 1635
[size=x-small]在做项目过程中,会碰到部分APP需要系统权限(AndroidManifest.xml中manifest节点中加入android:sharedUserId="android.uid.system"这个属性),如果没有源码环境?那怎么样给自己的APK签名系统权限呢?下面我把我在项目的操作步骤罗列一下,供各位参考: 当然,如果你手上有源码环境,那就不要这么麻烦了,直接将你的...
安卓系统签名的制作与使用(SignApk.jar)踩坑记录
最新发布
她的吻让他
07-19 1795
看到这里的你应该能区分apk签名跟系统签名吧,如果无法区分的请看下面链接看过上面的文章应该知道系统签名需要的文件清单大概有哪些前两个是编译安卓系统时在build目录下,详细目录为 /build/target/product/security普通的安卓应用开发用户可从该文件如果使用的设备厂商没有对这个改动过,则使用google给的这两个就行了;
Android V3 签名方案,使用密钥转轮为签名更新做准备!
weixin_34279579的博客
05-14 3215
一、序 在将 App 发布到市场之前,很重要的一个步骤就是为 APK 进行签名,大部分时候,这个操作隐藏在了打包的流程中,而不被我们注意到。 签名的作用,除了证明 App 的所有权之外,还可以帮助 Android 市场和设备校验 APK 的正确性 Android 签名是自证明的,并不会对证书进行 CA 认证。也就是我们可以使用工具自行生成签名证书,只要是一个正确的签名,系统就会承认,并且允许安装...
Android 应用程序签名
不世剑客专栏
07-22 3497
本文主要介绍Android应用程序签名的相关理论知识以及如何发布Android应用程序。   1.签名的概念 为大家所熟知的日常生活中的签名,它是代表某个人的特殊标记,用于唯一标识某个人。而Android 应用程序的签名的本质与日常生活中的签名是一样的,应用程序中的签名也开发者在应用程序中打上的一种特殊标记,别人在看到这个标记时,他会知道是这个应用程序与你有关或者是你开发的,而不是别人。
Android应用程序的签名
2401_84123171的博客
04-16 833
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司20年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
Android逆向基础笔记—初识逆向
sorgs
08-24 7105
(本笔记来源于吾爱以及吾爱坛友,加上本人自己的整理) 一.初识 APK、Dalvik字节码以及Smali 1. apk是什么? apk实质上是一个zip压缩包,将apk后缀修改为zip,解压之后可以看到其内部结构: 2. apk 的组成 assets: 资源目录1 assets 和 res 都是资源目录但有所区别: res 目录下的资源文件在编译时会自动生成索引文
安卓安全——读书笔记
zhalang8324的博客
05-01 678
想到什么就随手写点吧,最近刚看完《Android软件安全与逆向分析》。 另外还有一本《Android应用安全防护和逆向分析》,准备开始看。两本书的PDF链接我会放在末尾,需要的自取。 《Android软件安全与逆向分析》书中提到了多种去除Android本地限制的方法,倾向于基础性的安卓破解,比如去内购(不过本书的内购都是围绕着google play来讲的,和国内的内购相差很大,国内的话更...
Android学习笔记:Android基础知识点(不断更新中)
热门推荐
浩比的专栏
10-28 2万+
1、Android系统的四大组件分别是:活动(Activity)、服务(Service)、广播接收器(Broadcast Receiver)、内容提供器(Content Provider)。 2、定义一个应用程序名的字符串,有以下两种方式来引用它:
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
m0_64603929的博客
12-16 578
JADX 上场 为了知道他做了什么,我们需要逆向出目前受害者的代码。这里我们使用开源项目jadx来完成。 打开 jadx 之后会直接弹出「打开」对话框,选取被破解的 apk 即可: 简单对比下可以发现,多了一个「HookApplication」类 点击进去即可直接看见源代码: public class HookApplication extends Application implements InvocationHandler {
安卓开发陀螺仪!首发10万字Android开发实战文档,进阶学习资料!
chayel123的博客
01-16 455
Gradle是什么? Gradle是一种构建语言,目前是Android的默认构建工具,我们编写的编译脚本,其实就是玩Gradle的API,所以从它更底层的意义上看,是一个编程框架。 因为涉及的内容很多没法一两篇文章就介绍详细清楚,方便起见我用PPT图片的形式简单介绍一下。如果需要更详细了解学习的朋友可以看文末。 第一阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾Java,C/C++,Kotlin、dar
安卓app签名获取工具
06-22
获取已安装apk签名,轻松验证apk签名一致。
用于Android系统app签名文件.zip
03-18
用于Android开发给app系统签名文件,jks签名文件,包含signapk.jar,和keytool-importkeypair等文件。keytool-importkeypair的使用已经在文件中了。
Android APK签名
我的博客
09-22 4582
apk安卓应用软件包,apk签名是软件包在安装的时候进行的安全性验证机制。 这种签名机制目的是为了确保Apk来源的真实性,以及Apk没有被第三方篡改。开发者通过对Apk进行签名:在Apk中写入一个“指纹”。指纹写入以后,Apk中有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 apk签名相当于程序的身份识别代码。 是Android application package英文缩写。 它是为了确保消息来源的真实性,同时确保消息不会被第三方篡改
安卓app系统签名
cf125313的专栏
04-14 742
1>添加权限     在AndroidManifest.xml文件下添加android:sharedUserId="android.uid.system" 。 2>在Eclipse中导出无签名的应用文件    在工程中:右键->Android Tools -> Export Unsigned Application Package导出应用 3>找出系统签名密钥    
安卓如何为应用签名
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
07-13 1059
Android 系统要求所有 APK 必须先使用证书进行数字签名,然后才能安装到设备上或进行更新。使用格式发布应用时,需要先使用上传密钥为 app bundle 签名,然后才能将其上传到 Play 管理中心,其余操作则由 Play 应用签名功能完成。对于在 Play 商店或其他商店中使用 APK 分发的应用,必须为 APK 手动签名才能上传。
【项目实战】Android APP签名
本本本添哥
03-30 523
V2签名使用SHA-256算法对应用程序进行签名,可以防止应用程序被篡改或恶意攻击。此外,V2签名还可以提供更好的应用程序版本控制和更新管理,可以帮助开发人员更加方便地管理应用程序的版本和更新。Android APP签名要用V2是因为V2签名可以提供更好的应用程序完整性保护和安全性保护。V2签名使用SHA-256算法对应用程序进行签名,可以防止应用程序被篡改或恶意攻击。此外,V2签名还可以提供更好的应用程序版本控制和更新管理,可以帮助开发人员更加方便地管理应用程序的版本和更新。
安卓app升级之安卓app签名
qq_32191741的博客
11-25 709
安卓app签名有两种方式  1.系统默认的方式签名,项目中bin目录下的apk文件即为系统默认签名方式签好名的app安装文件   2.用户自定义的方式签名 签名安卓的升级的必须要求 安卓的覆盖是有要求的,即在app包名相同的情况下签名的密匙必须相同,否则就不能安卓。当然app的包名不一样也就不叫覆盖安装了。在安卓开发过程中 我们用的是我们自己定义的签名密匙,为什么呢,因为
APP 签名
奋斗
03-01 3508
APP需要签名后才能在Android设备上安装,开发时默认是使用debug签名,发布产品时不能用这个签名,必须使用自己的签名文件。签名文件是一个叫keystore的东西 ,它有一个store密码,keystore包含一个key,和一个key密码生成keystorekeytool -genkeypair -keystore “app.keystore” -storepass “123456” -ali
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值