Android p Sign Tool

最新推荐文章于 2024-06-27 14:49:14 发布
最新推荐文章于 2024-06-27 14:49:14 发布
阅读量831 收藏
点赞数

 Android p Sign Tool

 

android p上sign script有一些调整和修改,img_key_deploy.py脚本产生cert1,cert2_key,sign_flow.py脚本执行签名。

可以将sign tool抽出到Android环境外执行(把整个sign-image_v2文件夹复制出来后修改env.cfg就行)

目前sign-image_v2文件夹目录架构长这样:

跟环境相关部分配置抽出放到env.cfg文件中

执行命令的时候会将${PLATFORM}, ${PROJECT}自动取代掉

 

如果要把sign tool抽出來

只要把sign-image_v2跟vendor/mediatek/proprietary/custom/mt6771/security/cert_config都复制出来(可以放到任何地方)

像这样

env.cfg的內容改一下,配置的路径是相对于sign_flow.py文件的路径

就可以动了

 

img_key_deploy.py(就是先前的SecureGen.py)的cert1_key_path/cert2_key_path都可以給public key

sign_flow.py则是比如说lk,原本在cert2_key_dir里面会有lk_privk2.pem

如果看到cert2_key_dir里面有lk_pubk2.pem则会优先使用lk_pubk2.pem(走HSM flow)

以mt6771平台上project k71tv1_64_bsp为例:

 1.Gen cert1 and cert2_key Command:
         python img_key_deploy.py mt6771 k71v1_64_bsp cert1_key_path=root_prvk.pem cert2_key_path=img_prvk.pem root_key_padding=pss
2.Sign image Command:

         python sign_flow.py -env_cfg env.cfg mt6771 k71tv1_64_bsp

zhangbijun1230
关注
android signtool
05-21
signtool 获取apk的签名信息 使用方法 chmod +x signtool ./signtool ./xxx.apk
SignTool(签名工具包)
12-14
签名工具 (SignTool.exe) 签名工具是一个命令行工具,用于对文件进行数字签名,验证文件或时间戳文件中的签名。 注意 Microsoft Windows NT、Windows Me、Windows 98 或 Windows 95 中不支持签名工具。 signtool [command] [options] [file_name | ...] 参数 参数 说明 command 命令标志之一,用于指定要对文件执行的操作。 options 用于修改命令标志的选项标志之一。 file_name 要进行签名的文件的路径。 签名工具支持下列命令。 命令 说明 catdb 在目录数据库中添加或移除目录文件。 sign 对文件进行数字签名。 signwizard 启动签名向导。只能为文件名命令行参数指定一个文件。 timestamp 时间戳文件。 verify 验证文件的数字签名。 下列选项应用于 catdb命令。 Catdb 选项 说明 /d 指定更新默认目录数据库。如果 /d和 /g 选项都未使用,则签名工具更新系统组件和驱动程序数据库。 /g GUID 指定更新由全局唯一标识符 (GUID) 标识的目录数据库。 /r 从目录数据库中移除指定的目录。如果未指定该选项,签名工具将向目录数据库添加指定的目录。 /u 指定为添加的目录文件自动生成唯一的名称。如有必要,将重命名目录文件,以避免与现有的目录文件发生冲突。如果未指定该选项,签名工具将重写与所添加的目录同名的任何现有目录。 注意 目录数据库用于自动查找目录文件。 下列选项适用于sign命令。 Sign 选项 说明 /a 自动选择最佳的签名证书。如果未指定该选项,签名工具仅查找一个有效的签名证书。 /c CertTemplateName 指定用于对证书进行签名的证书模板名(一个 Microsoft 扩展)。 /csp CSPName 指定包含私钥容器的加密服务提供程序 (CSP)。 /d Desc 指定已签名内容的说明。 /du URL 指定已签名内容的更详细说明的统一资源定位器 (URL)。 /f SignCertFile 指定文件中的签名证书。如果文件是个人信息交换 (PFX) 格式且受密码保护,则使用 /p 选项来指定密码。如果文件不包含私钥,则使用 /csp 和 /k 选项来分别指定 CSP 和私钥容器名。 /i IssuerName 指定签名证书的颁发者的名称。该值可以是整个颁发者名称的子字符串。 /k PrivKeyContainerName 指定私钥容器名。 /n SubjectName 指定签名证书的主体的名称。该值可以是整个主体名称的子字符串。 /p 密码 指定打开 PFX 文件时使用的密码。可以通过使用 /f 选项来指定 PFX 文件。 /r RootSubjectName 指定签名证书必须链接到的根证书的主体名称。该值可以是根证书的整个主题名称的子字符串。 /s StoreName 指定要在搜索证书时打开的存储区。如果未指定该选项,则打开“我的存储区”。 /sha1 哈希 指定签名证书的 SHA1 哈希。 /sm 指定使用一个计算机存储区,而不是使用用户存储区。 /t URL 指定时间戳服务器的 URL。如果该选项不存在,将不会对签名文件执行时间戳操作。如果时间戳操作失败,将生成一个警告。 /u 用法 指定签名证书中必须存在的增强型密钥用法 (EKU)。可以通过 OID 或字符串指定该用法的值。默认用法为“代码签名”(1.3.6.1.5.5.7.3.3)。 下列选项适用于 timestamp 命令。 Timestamp 选项 说明 /t URL 必选。指定时间戳服务器的 URL。要执行时间戳操作的文件必须在以前已经进行了签名。 下列选项适用于 verify 命令。 Sign 选项 说明 /a 指定可以使用所有方法来验证文件。首先,搜索目录数据库以确定是否在目录中对文件进行了签名。如果未在任何目录中对文件进行签名,签名工具将尝试验证文件的嵌入签名。验证可以或不能在目录中进行签名的文件时,建议使用该选项。可以或不能签名的文件示例包括 Windows 文件或驱动程序。 /ad 使用默认的目录数据库查找目录。 /as 使用系统组件(驱动程序)目录数据库查找目录。 /ag CatDBGUID 在由 GUID 标识的目录数据库中查找目录。 /c CatFile 通过名称指定目录文件。 /o Version 通过操作系统版本验证文件。version 参数的格式为 PlatformID:VerMajor.VerMinor.BuildNumber /pa 指定使用默认的身份验证策略。如果未指定 /pa 选项,签名工具将使用 Windows 驱动程序验证策略。此选项不能与 catdb 选项一起使用。 /pg PolicyGUID 通过 GUID 指定验证策略。GUID 对应于验证策略的 ActionID。此选项不能与 catdb 选项一起使用。 /r RootSubjectName 指定签名证书必须链接到的根证书的主体名称。该值可以是根证书的整个主题名称的子字符串。 /tw 指定如果签名没有时间戳,则生成一个警告。 下列选项适用于所有签名工具命令。 全局选项 说明 /q 执行成功时不生成输出,执行失败时生成最少的输出。 /v 执行成功、执行失败或产生警告消息时生成详细输出。 备注 签名工具要求本地计算机上安装了 CAPICOM 2.0 可再发行程序。可以从 http://www.microsoft.com/msdownload/platformsdk/sdkupdate/psdkredist.htm 获得 CAPICOM 2.0 可再发行程序。 签名工具的 verify 命令确定签名证书是否由受信任的颁发机构颁发、是否已撤消了签名证书,以及签名证书对于特定策略是否有效(此项可选)。 执行成功时,签名工具返回退出代码 0;执行失败时,签名工具返回退出代码 1;执行完毕并给出警告时,签名证书返回退出代码 2。
Android 签名系统Image和签名OTA
最新发布
华南烹鱼宴
06-27 945
Android 操作系统映像在两个地方使用加密签名:Android 树的 下包含测试密钥。使用 编译 Android 操作系统映像便可使用这些测试密钥对所有 文件进行签名。由于这些测试密钥是公开的,任何人都可以使用相同的密钥对他们自己的 .apk 文件签名,这样他们就能够替换或盗用您的操作系统映像中编译的系统应用。因此,您必须使用只有您自己才能访问的特殊“发布密钥”集对公开发布或部署的 Android 操作系统映像进行签名。要生成您自己的唯一发布密钥集,请在 Android 树的根目录下运行以下命令:
Windows_sign_tool.zip
08-18
为APK文件签名
signtools数字签名工具
10-20
signtools数字签名工具,制作cab文件数字签名时用
Android下的配置管理之道之对 OTA 更新包进行签名
马哥私房菜
10-12 2026
对要发布的版本进行签名 Android 操作系统映像在两个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名。Android 软件包管理器通过下列两种方式使用 .apk 签名: 更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .apk 来更新用户应用,还是使用安装在 /data 下的新版本应用来覆盖系统应用,这一点都适用。 如果两个或多个应用...
AKP签名手册-SignTool
01-22
《AKP签名手册-SignTool》是一份详细指导如何使用SignTool进行Android应用程序签名的文档。在Android开发中,签名是确保应用安全性和完整性的关键步骤。SignTool是微软提供的一个强大工具,它主要用于对可执行文件和...
Wifi模块—源码分析Wifi热点的开启(Android P)
风雨与阳光
01-27 4570
一 前言 Android使用一个修改版wpa_supplicant作为daemon来控制WIFI,它是一个安全中间件,代码位于external/wpa_supplicant,为各种无线网卡提供统一的安全机制。当然在这里只是介绍一下wpa_supplicant和hostapd,研究分析的部分主要还是应用层和java框架层,有时也会涉及Native层。 wpa_supplican...
Android 中Failed to read key from keystore解决办法
01-04
Android 中Failed to read key from keystore解决办法 Caused by: org.gradle.tooling.BuildException: Failed to read key from keystore at ...
Android 6.0.1 img,[RK3288][Android6.0] Ubuntu上制作升级包update.img
weixin_35828992的博客
05-27 893
Platform: ROCKCHIPOS: Android 6.0Kernel: 3.10.92此方法适用于全新eMMC(MaskRom模式)以及已经刷过系统的(RockUsb模式)板子升级.1. 编译整个系统。$ ./1_build_debug.sh脚本参见: http://www.voidcn.com/article/p-ogedadnc-ko.html2. 拷贝所有 Images...
Android系统之Mtk开机logo镜像单独制作(不用全编译代码)
王涛的博客
01-26 3227
一.问题背景 在我们客制系统版本时,经常有时候会有需求就是单独更新一个客制logo,如果每次仅仅就是更改一个开机logo,我们每次都需要有一个完整编译的out,也就意味着可能要全编,这想必是非常低效率的, 了解高通平台的人知道,高通的开机logo由单独的 splash.img 分区 包含,且高通有非常便利的python脚本可以直接将一张png格式的开机logo图片转换成splash.img,以达成不用编译代码,直接替换 splash.img分区即可完成开机logo替换的客制版本,这可所谓真香, 但是MTK平
android小工具应用
juzi_zg的博客
04-14 794
1:androidx转换 2021.04.13 2:App深度链接 2021.04.13 3:apk二次签名工具 2021.04.13 4:android studio&svn应用 2021.04.13 1:androidX转换 1:support转androidx 1:androidstudio--refactor--m...
linux下签名软件,Android应用apk程序自动签名工具
weixin_35397235的博客
05-04 237
将Auto_Sign解压到任意目录(自己能找到的!) 将最终发布的apk文件包改名为update.zip 并将update.zip 文件复制到Auto_Sign签名工具的目录下! 运行 Sign.bat 会需要一点时间,过一会,目录下生成一个update_signed.zip文件! 生成的update_signed.zip文件就是刚刚签完名的最终发布的apk文件包!然后自己可以重新命名A.apk文...
linux img 安卓,android的各种*.img 文件
weixin_30145703的博客
05-13 148
D:\Program Files\OPhoneSDK_1.5.beta\tools>adb shell# pwdpwd/# ls -lls -llrwxrwxrwx root root 2010-01-31 15:03 preload -> /system/preloaddrwxr-xr-x root root 201...
ota编译及差分包制作
weixin_33701564的博客
05-15 384
OTAL 版本OTAbuild diff OTA升级的步骤如下:1、new整个project。2、Step1: ./vendor/mediatek/proprietary/scripts/sign-modem/sign_modem.sh Step2: ./vendor/mediatek/proprietary/scripts/sign-image/sign_image.sh3、make...
MTK 平台IMG 签名流程
sir_zeng的专栏
07-11 1825
apktool安装和使用以及apk签名
zzc901205的博客
08-29 5691
apktool安装 包括两部分,即:apktoolbat,apktool.jar。 官网安装教程很简单6个步骤,https://ibotpeaches.github.io/Apktool/install/ 以windows为例:   Windows: Download Windows wrapper script (Right click, Save Link As apkto
Android 新版v2签名&渠道包工具
DeMonnnnnn
01-16 8744
Apk签名工具 Android7.0引入了全新的APK Signature Scheme v2签名方式,使用传统的JDK jarsigner命令行签名只能进行v1签名,如果要进行v2签名就要使用SDK提供的apksigner工具。 apksigner.jar在版本>25的SDK\build-tools\中。 基于此,使用JavaFx编写了安卓Apk签名工具,方便快速进行v1&v2签名。 无需记忆复杂的命令行,点击几下即可方便快速的签名。 使用xml格式配置签名密钥,可以配置多个签名密钥。 开
使用SignTool对软件安装包进行数字签名
doris_d的专栏
06-26 8291
一、制作根证书   1、开始菜单—运行—输入cmd,弹出命令行窗体。   2、输入命令:cd /d F:\SignTool,将当前工作目录修改到SignTool路径下。   3、使用makecert命令制作证书,可通过makecert -?或makecert -!命令查看makecert各参数的含义。     例如:makecert -sv myroot.pvk -ss mysub...
Signtool GUI
03-08
Signtool GUI是一个图形用户界面工具,用于帮助开发人员在Windows操作系统上使用Signtool命令行工具进行数字签名操作。Signtool是微软提供的一个命令行工具,用于对软件、驱动程序、脚本等文件进行数字签名,以确保文件的完整性和来源可信性。 Signtool GUI提供了一个直观的界面,使得数字签名操作更加简单和方便。通过Signtool GUI,开发人员可以选择要签名的文件,指定签名证书和相关参数,然后执行签名操作。它还提供了一些额外的功能,如验证签名、查看证书信息等。 使用Signtool GUI可以帮助开发人员提高工作效率,减少手动输入命令的错误。同时,它也提供了一些可视化的操作界面,使得数字签名过程更加可视化和易于理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值