在Android中使用 apksigner 和 APK 签名方案 v2

最新推荐文章于 2024-04-16 06:05:28 发布
最新推荐文章于 2024-04-16 06:05:28 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Android Java Android开发 文章标签: android android studio java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yihanss/article/details/126641553
版权
Android开发 同时被 3 个专栏收录
66 篇文章 4 订阅
订阅专栏
Android
62 篇文章 1 订阅
订阅专栏
Java
5 篇文章 0 订阅
订阅专栏

Android 7.0 中引入了 APK 签名方案 v2,以更加重要地保护 apk 文件。之后,在 Android 9.0 中引入了 APK Signature Scheme v3,在 Android 11.0 中引入了 APK Signature Scheme v4。

~ 谷歌的签名验证过程 ~

在 APK Signature Scheme v2 之前,签名是基于 Signed JAR 使用 jarsigner,从 v2 开始开始基于 apksigner。

那么,在哪些情况下我们使用 apksigner 进行签名呢?

  1. 如果在构建应用程序时选择了 Signature Versions v2 选项。(APK 签名方案 v2)
  2. 如果在构建应用程序时将 targetSdkVersion 设置为高于 30

对于上述情况,必须使用 apksigner 进行签名。使用 jarsigner 签名时,应用程序安装和运行没有大问题,但在 Google Play Console 上上传应用程序时可能会出现错误。

如何检查应用程序的签名方案版本

1.从Android工作室检查

如果在“生成签名包或 APK”中选中“V2(完整 APK 签名)”,则为 V2 版本

~Androidstudio 中的签名版本选择~

2.从命令检查它

java -jar [apksigner.jar 路径] verify -v --print-certs [应用LIAPP之前的Apk路径]

例如)C:>java -jar D:\android\sdk\build-tools\28.0.0\lib\apksigner.jar verify -v --print-certs C:\app-release.apk

如果使用 v2 方案(APK 签名方案 v2)验证为真,则为 V2,为假则为 V1。

zipalign

重要的一点是,如果您使用 apksigner,则只能在 APK 文件签名之前执行 zipalign。如果您使用 apksigner 对 APK 进行签名并对 APK 进行进一步更改,则其签名将失效。因此,zipalign 只能在签署 apk 之前执行。

zipalign -f -v 4 “需要压缩对齐的apk文件路径” “压缩对齐后要保存的apk文件路径”

~windows cmd 中的-zipalign 命令~

使用 apksigner 签名

在完成的 zipalign 文件上使用 apksigner 签名很简单,如下所示。

[视窗]

java -jar [APKSIGNER_PATH] 符号 -v --out [SAVED_APK_PATH] --ks [KEYSTORE_PATH] --ks-key-alias [ALIAS_NAME] [APK_FILE_PATH]

[ 苹果电脑 ]

[APKSIGNER_PATH] 符号 -v --out [SAVED_APK_PATH] --ks [KEYSTORE_PATH] --ks-key-alias [ALIAS_NAME] [APK_FILE_PATH]

[APKSIGNER_PATH] 是 apksigner 所在的位置。apksigner 工具,在 Android SDK Build Tools 的 24.0.3 及更高版本中可用,您可以按如下方式检查它。

  1. 在Android Studio Tool菜单中检查SDK路径=> SDK Manager => Android SDK Location path check

  2. 从SDK目录检查Apksigner文件 SDK目录=> build-tools目录=>buildToolsVersion目录=>lib目录=>检查apksigner.jar文件如果是MAC,从buildToolsVersion目录检查apksigner文件

执行命令后,将出现一条输入密钥库密码的消息。

签名者 #1 的密钥库密码:

键入 keystore 密码时,密码字符不会显示在屏幕上,而是实际输入。输入正确的密钥库密码后,您可以继续下一步。如果密钥库密码和密钥密码相同,则签名将立即进行。如果密钥库密码和密钥密码不同,系统会提示您输入密钥密码。

签名者 #1 的密钥“KEY_NAME”密码:

输入正确的密钥密码后,将继续进行签名并“签名”。签名完成后会显示。

~windows cmd中的apksigner命令~

如果在命令行中使用-ks-pass pass: 和-key-pass:pass 选项,可以预先设置密码和命令。如果使用此选项,则不会显示输入密码的消息,而是自动输入。

[视窗]

java -jar [APKSIGNER_PATH] 符号 -v --out [SAVED_APK_PATH] --ks [KEYSTORE_PATH] --ks-pass pass:“keystore_password” --key-pass pass:“key_password” --ks-key-alias [ALIAS_NAME ] [APP_FILE_PATH]

[ 苹果电脑 ]

[APKSIGNER_PATH] 符号 -v --out [SAVED_APK_PATH] --ks [KEYSTORE_PATH] --ks-pass pass:“keystore_password” --key-pass pass:“key_password” --ks-key-alias [ALIAS_NAME] [APP_FILE_PATH ]

yihanss
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于使用Android自带的apksigner进行进行签名
简体中文的博客
04-23 2488
signer_options】则是上面提到的参数,因为有时候不想生成v4的临时文件,所以不使用V4签名apksigner.jar支持Android 7.0之后的V1、V2、V3、V4签名;其如果不v4签名会生成一个.idsig文件,这个文件不用处理,可以直接删掉;将上面代码复制保存为.bat文件,将未签名apk文件拖到此bat上面即可;注意使用V2签名之后,无法使用apk对齐方法,即zipalign命令;以往的使用 jarsignersign.jar的签名只支持V1签名
使用apksigner进行APK签名
weixin_45216475的博客
11-22 763
apksinger 签名apk
使用apksigner进行APK签名,网络安全程序员必备
2401_83974117的博客
04-16 940
人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~完成签名后,可以使用apksigner验证APK签名
apksigner完成apk签名
ITPlus的博客
06-17 2593
有时候用第三方加固平台加固以后会让我们重新签名。还有就是上应用市场的时候,如果以前该应用已经在市场上上传过了,由于后面业务原因换了开发者账号再去上传就会提示我们去认领一个没有签名的包(unsign.apk),然后去签名上传进行MD5签名验证,如下图 看到上面的提示不要慌,不就是加个签名么,apksigner就是SDK自带的签名工具,处于F:\android-sdk\build-tools\xxx目录下 将上面的路径配置到系统环境变量path,打开cmd,切换到unsign.apk目录下,建议..
AndroidAPK两种签名
2201_75735270的博客
01-12 1173
前几天在研究APK瘦身的相关知识,发现有个很有意思的知识点就是apk签名APK Signature Scheme v2,虽然出来了一段时间,但是这方便真是没做太多的关注,趁着十一刚过的热乎劲撸起袖子干一波。
apksigner工具的使用
兜子6的博客
04-14 2954
apksigner 签名工具使用
AndroidAPK签名工具之jarsignerapksigner详解
08-27
主要给大家介绍了关于AndroidAPK签名工具之jarsignerapksigner的相关资料,文介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
android10 apk签名文件
04-10
Android系统APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
Android 签名工具apksigner
06-17
APK加固后签名工具包,该工具默认同时使用 v1 和 v2 签名,以兼容 Android 7 以下的系统版本。
uber-apk-signer:一种cli工具,可帮助对带有调试或提供的发行证书的单个或多个Android应用程序包(APK)进行签名和压缩。 它支持v1,v2和v3 Android签名方案具有嵌入式调试密钥库,并在签名后自动验证
01-30
支持v1,v2和v3 android apk唱歌方案 支持一个APK的多个签名 加密/签名代码取决于官方实施 基本用法: java -jar uber-apk-signer.jar --apks /path/to/apks 它可以在安装Java8 +的任何Windows,Mac或Linux计算机上...
Android apk签名-apksigner签名工具
至道无难,唯嫌拣择
12-01 4523
apksigner签名工具路径:android_sdk\build-tools\28.0.3\apksigner.bat 1、apk签名 #1、使用.jks或.keystore签名文件,为APK签名 $ apksigner sign --ks release.jks app.apk $ apksigner sign --ks release.keystore app.apk #2、使用.pk8私钥和.pem证书为APK签名 $ apksigner sign --key release.pk8 --c
windows下android apk签名工具
02-27
windows下android apk签名工具 有说明
Android 反编译工具apktool、jar2dex、apksigner、zipalign基本命令
qq_36378836的博客
10-12 1645
反编译基本命令 tips: 使用之前,请确保你的PC已经配置javaAndroid SDK的环境变量 apktool: https://www.jianshu.com/p/9add52acbd05 反编译:apktool.jar d input.apk -f -o outputDir 回编译:apktool.jar b inputDir -f -o output.apk jar & dex的相互转换 * dex2jar win: d2j-dex2jar.bat input.dex -f -o
apk为什么要签名使用命令如何对apk执行V2、V1签名
有错望纠
05-13 1017
apk为什么要签名?  1、防止被其他apk安装替换。因为一个应用的包名是对外可见的,你可以通过工具或者在手机设置里直接查找,都可以找到你安装应用的包名。这里说的包名不是文件夹路径而是applicationId。applicationId是一个应用的唯一标识。如果没有签名认证,别人写一个和你应用一样的包名的应用。那你的应用就可以直接被替换了吧。加了不同签名apk,如果包名相同,手机系统会提示安装失败。(现在的手机系统已经不允许安装没有签名apk了,直接运行android studio也会用$HOME/.
解决 Android App 上架 Google play后 ,签名变更,第三方sdk无法登录
w风雨无阻w的专栏
12-23 2423
解决Google play 上架后 Facebook 、google 无法登录问题 1、使用散列值生成工具,将google 管理后台的 sha-1 证书值 记录下来; 2、 根据Google sha-1 证书值 获取 Facebook 的登录需要使用的散列值 使用以下工具: http://tomeko.net/online_tools/hex_to_base64.php 3、记录下生成的facebook 散列值 4、将记录下的散列值添加到facebook 应...
android 最新sdk版本,SDK Build Tools 版本说明
weixin_31421601的博客
05-25 2718
Android SDK Build-Tools 是构建 Android 应用所需的一个 Android SDK 组件,安装在 /build-tools/ 目录。您应始终让 Build Tools 组件保持最新状态。为此,您可以使用 Android SDK 管理器下载该组件的最新版本。如果您使用的是 Android Plugin for Gradle 3.0.0 或更高版本,那么您的项目会自动使用...
Android-APP安全(二)测试
子曰小玖的博客
09-10 1232
APP面临的主要风险 客户端: 传统逆向分析类(反编译、调试、加密/签名破解…) 用户已经招类(输入记录、导出组件、进程注入…) 服务端: 系统组件类(MS12-020、ShellShock、心血、ST2…) 业务应用类(注入跨站越权执行上传下载弱口令…) 本地客户端测试 本章我主要介绍的本地客户端的测试,所需要的环境、工具、APK文件结构、架构、测试点等。 ...
Android apk安装包反编译——apktool工具
西凉的悲伤博客
12-26 5237
到这里你已经得到了一个修改后的 apk,但是这个编译后的 apk 还无法安装到手机上,因为修改了文件,在安装时手机会对安装包里的签名进行比对签名,如果签名对不上说明apk被篡改了,就不会进行安装。一般 apk 都会进行加固,即对 Dex 加密,Dex 就是格式的文件里是 apk 的代码,加密后反编译是看不到项目主要代码的,从而保证了 apk 的安全性。使用 apksigner.jar 然后用 new.keystore 密钥库对 sign1.apk进行签名,最后生成 sign2.apk
APK 签名 v1 v2 步骤
qq_36535153的博客
11-26 1845
这里特别注意下:​ -alias liuhan (liuhan) 是别名 后面我们需要使用这个别名来生成 v1 v2签名
Android apk签名和系统签名
最新发布
05-31
Android APK签名是将应用程序与开发者的数字证书结合在一起的过程。它有助于确保应用程序的完整性和认证应用程序的来源。应用程序必须使用签名后才能在Android设备上安装和运行。 系统签名是由Android操作系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值