android系统签名及修改

最新推荐文章于 2024-01-02 21:49:18 发布
最新推荐文章于 2024-01-02 21:49:18 发布
阅读量5.1k 收藏 12
点赞数 1
分类专栏: android 文章标签: android webview java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyfzhangyafei/article/details/123076140
版权

系统签名文件目录:
  build/make/target/product/security

主要签名文件

 media.pk8
 media.x509.pem

 networkstack.pk8
 networkstack.x509.pem

 platform.pk8
 platform.x509.pem

 releasekey.pk8
 releasekey.x509.pem

 shared.pk8
 shared.x509.pem

 testkey.pk8
 testkey.x509.pem

 verity_key
 verity.pk8
 verity.x509.pem


各类签名说明:
    platform:平台的核心应用签名,签名的apk是完成系统的核心功能。这些apk所在的进程UID是system。manifest节点中有添加android:sharedUserId="android.uid.system"。
    media: 这个签名的apk是media/download的一部分。manifest节点中有添加android:sharedUserId="android.media"。
    shared:这个签名的apk可以和home/contacts进程共享数据。manifest节点中有添加android:sharedUserId="android.uid.shared"。
    testkey/releasekey:平台默认key。在编译中未指定LOCAL_CERTIFICATE的,默认是用testkey。因为testkey是公开的,任何人都可以获取,不安全,所以一般使用 自己创建releasekey作为默认key。

.pk8 与 .x509.pem
    .pk8就是私钥文件,用于对apk进行签名。
    .x509.pem是证书文件,相当于公钥。主要用于验证某个apk是否由相应的私钥签名。

在系统中配置和使用:
    build/make/core/config.mk中

    ifdef PRODUCT_DEFAULT_DEV_CERTIFICATE
      DEFAULT_SYSTEM_DEV_CERTIFICATE := $(PRODUCT_DEFAULT_DEV_CERTIFICATE)
    else
      DEFAULT_SYSTEM_DEV_CERTIFICATE := build/make/target/product/security/testkey
    endif

    如果配置了PRODUCT_DEFAULT_DEV_CERTIFICATE,则使用PRODUCT_DEFAULT_DEV_CERTIFICATE。
    否则使用build/make/target/product/security/testkey。


    system/sepolicy/private/keys.conf中
        [@PLATFORM]
    ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/platform.x509.pem

    [@MEDIA]
    ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/media.x509.pem

    [@NETWORK_STACK]
    ALL : $MAINLINE_SEPOLICY_DEV_CERTIFICATES/networkstack.x509.pem

    [@SHARED]
    ALL : $DEFAULT_SYSTEM_DEV_CERTIFICATE/shared.x509.pem

    # Example of ALL TARGET_BUILD_VARIANTS
    [@RELEASE]
    ENG       : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem
    USER      : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem
    USERDEBUG : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem

 
  Android.mk使用LOCAL_CERTIFICATE指定签名文件
   如:LOCAL_CERTIFICATE := platform
    


APK签名查看:
    keytool -printcert -jarfile DKSystemManager.apk
    签名者 #1:

    签名:

    所有者: EMAILADDRESS=zyfzhangyafei@163.com, CN=blackview, OU=blackview, O=blackview, L=sz, ST=gd, C=cn
    发布者: EMAILADDRESS=zyfzhangyafei@163.com, CN=blackview, OU=blackview, O=blackview, L=sz, ST=gd, C=cn
    序列号: 98d0393b4632d805
    有效期为 Mon Feb 21 15:46:24 CST 2022 至 Fri Jul 09 15:46:24 CST 2049
    证书指纹:
         MD5:  C5:DD:3B:32:18:81:30:BA:69:AF:C5:91:5F:00:C0:0D:49:34:61:3B
         SHA1: EA:50:DE:80:A8:4F:91:0C:52:8D:2F:75:B6:33:A6:CD:F9:DE:94:F6:4A:1C:13:A0:D7:9A:CD:DC:1D:20:F8:15
         SHA256: SHA256withRSA
    签名算法名称: 2048 位 RSA 密钥
    主体公共密钥算法: 3
    版本: {10}


生成签名:
    1.生成长度为2048位的RSA私钥

    openssl genrsa -3 -out test.pem 2048

    2.生成x509格式的公钥证书
    openssl req -new -x509 -key test.pem -out test.x509.pem -days 10000

    3.生成符合PKCS8标注的私钥文件
    openssl pkcs8 -in test.pem -topk8 -outform DER -out test.pk8 -nocrypt

   verity_key生成方法:
    先执行上面三步,生成veritykey.x509.pem veritykey.pk8
    1、make generate_verity_key (mmm system/extras/verity/)
    
    2、执行 out/host/linux-x86/bin/generate_verity_key -convert veritykey.x509.pem verity_key


验证key:
   openssl x509 -noout -subject -issuer -in media.x509.pem

   输出
   subject= /C=cn/ST=gd/L=sz/O=blackview/OU=blackview/CN=blackview/emailAddress=zyfzhangyafei@163.com
   issuer= /C=cn/ST=gd/L=sz/O=blackview/OU=blackview/CN=blackview/emailAddress=zyfzhangyafei@163.com


系统key文件生成keystore

    生成keystore文件主要是给外部apk开发签名使用的;

    以常用的platform签名为例:

    //如果之前没有生成platform.pem文件,现在可以执行以下命令生成

    openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem

    //生成platform.p12文件,设置对应的密码和alias名(app签名使用到)

    openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platform.pem -password pass:密码 -name 名称

    //生成platform.jks(app使用的签名文件),启动

    keytool -importkeystore -deststorepass 密码 -destkeystore ./platform.keystore -srckeystore ./platform.p12 -srcstoretype PKCS12 -srcstorepass 密码

    //剩下的就是将platform.jks拷贝到app工程目录下设置alias名和密码即可

    最终的platform.keystore即为我们所要的keystore

Fifi_0617
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【全志】【Android 11】Android Studio 调试系统APP:实现Platform自动签名
上周的博客
05-14 154
在调试系统APP的过程中,若不配置AS自动签名,则调试过程很麻烦,再编译完后,还得手动签名。最近在调试全志平台时,发现早期AS签名的方法行不通了,后面一查,才发现是SDK版本问题导致失效。作为系列文章的补充,再把过程介绍一下。
Android系统制作自定义签名的例子
08-19
Android系统签名的类型有四种:releasekey、media、shared、platform。其中platform签名是最重要的,因为它决定了整个系统的安全性。 为了生成自定义签名,需要使用make_key工具生成签名文件。make_key工具位于/...
Android 11系统签名修改
a546036242的博客
02-13 1515
以上提到的四对密钥默认在build/target/product/security目录,每种密钥包含两个文件:一个扩展名为.x509.pem的证书,一个扩展名为.pk8的私钥。现在,此版本使用 device/yoyodyne/security/special.{x509.pem,pk8} 密钥来对 SpecialApp.apk 进行签名。Meida: 适用于媒体/下载系统所包含的 apk 包的测试密钥。可将生成的密钥拷贝到build/target/product/security目录覆盖掉原有的默认密钥。
android随笔之系统签名
hmz0303hf的博客
06-07 1222
系统签名调用路径及文件分析
Android 系统开发生成签名Android Studio 使用
05-13 624
1. key 的目录问题 (1) 普通正常路径就是这个, 如果有定制, 就需要到定制目录下 build/target/product/security 定制的目录一般会在 (2) build/target/product/security/xxx/xxx 配置的路径一般在 编译文件 xx.mk 中, PRODUCT_DEFAULT_DEV_CERTIFICATE := ...
安卓源码下apk进行platform签名的方法
qq_34597963的博客
05-15 2095
in platform.x509.pem 表示输入文件名为 platform.x509.pem,即要打包的 X.509 证书文件。-in platform.pk8 表示输入文件名为 platform.pk8,即要转换的 PKCS #8 格式的密钥文件。-out platform.pem 表示输出文件名为 platform.pem,即转换后的 PEM 格式的密钥文件。-out platform.p12 表示输出文件名为 platform.p12,即打包后的 PKCS #12 文件。
Android签名总结
tangmin0719的专栏
05-12 5513
一、为什么要签名        开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。         由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。        APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖
Android签名实战(platform签名方法及mk文件中的 LOCAL_CERTIFICATE )
热门推荐
路文 的博客
10-18 1万+
Android签名实战(platform签名方法及mk文件中的 LOCAL_CERTIFICATE )
Android系统签名文件生成工具
08-11
INCOMPATIBLE的安装错误,解决这个错误的办法就需要使用同一个签名文件,这个签名文件可以用我们这个工具来生成,里面的platform.pk8和platform.x509.pem两个签名文件是Android原生的,如果设备厂商修改过,就需要向...
Android实现获取签名及公钥的方法
09-03
Android系统在安装应用时会检查签名,只有签名匹配才会允许安装。 以下是实现获取签名及公钥的步骤: 1. **获取签名**: 在Android中,我们可以使用`PackageManager`来获取已安装应用的签名信息。以下Java代码...
Android代码混淆及签名.doc
12-01
"Android代码混淆及签名" Android 代码混淆是指对 Android 应用程序的源代码进行混淆处理,以防止别人反编译和盗取源代码。代码混淆可以使得反编译变得困难,但是不能完全阻止反编译。 Android 代码混淆可以通过...
android系统最新签名文件platform.pk8、platform.x509.pem
02-15
2、android开发中如需修改系统时间必须用到这两个系统签名文件; 3、绝对是android系统里最新的签名文件,假一赔十; 4、这两个文件位于adroid系统源码build/make/target/product/security目录下 5、可以使用这两个...
关于platform签名和key
DengCaixiang2021的博客
12-07 1785
1、公钥和私钥的概念 在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、双钥算法)”,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。 2、证书的概念 数字证书则是由证书认证机构(CA)对证书申请者真实之身份验证后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机 构的公章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA
Android系统签名生成,在AndroidStudio中使用
hool_wei的博客
12-11 982
Android系统签名生成,在AndroidStudio中使用
【安卓的签名和权限】
最新发布
xuanyulevel6的博客
01-02 1289
大部分公司在自定义自己的秘钥的时候,都会做出如下修改在产品的mk中指定PRODUCT_DEFAULT_DEV_CERTIFICATE,如:device/amlogic/产品名/产品名.mk:endif一旦指定了PRODUCT_DEFAULT_DEV_CERTIFICATE就不会再使用默认的testkeybuild/core/config.mk文件:elseendif。
Android Handler——阻塞与唤醒机制(二)
小旭的专栏
02-17 1143
epoll 高效的原因使用 mmap 减少复制开销、采用回调机制减少耗时。wait 返回只返回了就绪的文件描述符数量,而非文件描述符,也就是说还是要遍历寻找,例如遍历 events 看看都有哪些就绪事件,是读的还是写的,然后接着去真正调用 IO,即阻塞返回了,说明有就绪事件,然后遍历 events,找到自己关注的事件处理。
Android系统签名简介
xiaowang_lj的博客
07-17 1152
下面介绍的是Android系统中的签名相关内容。
Framework--PackageManagerService--签名部分
sephyioth的专栏
05-27 2399
如果一个菲系统签名的APK,安装系统中需要platform的权限,如何做?思路有以下几个: 修改APK的签名,也就是伪装签名,(常用在游戏破解) 增加用户分组,需要Linux系统底层支持,改起来比较烦。类似与一个文件系统chmod 777这可以让所有用户去读写的方式。 伪装APP,需要依附系统APP,取得对应的context。 最简单的方法(可以改FW源码)...
Android P签名机制和系统权限
Sunxiaolin2016的博客
06-15 2500
系统签名Key: media platform shared testkey 签名Key存放的路径为build\target\product\security: media.pk8和media.x509.pem platform.pk8和platform.x509.pem shared.pk8和shared.x509.pem testkey.pk8和testkey.x509.pem 该目录下的verity*文件: verity.pk8,用于签署boot.img和system.img的私钥 ver
Android 如何更改系统签名
05-25
更改系统签名需要具备一定的技术水平和相关工具,建议仅在开发和测试环境中进行,不要在实际的设备上进行操作,因为这可能会导致设备无法正常工作。 以下是大致的步骤: 1. 获取系统签名证书:可以从 Android 源码中获取或者从已经签名系统镜像中提取。 2. 生成新的签名证书:可以使用 keytool 工具生成,具体命令如下: ``` keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000 ``` 3. 使用 jarsigner 工具对 APK 进行重新签名:具体命令如下: ``` jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name ``` 这里的 my_application.apk 是要重新签名的 APK 文件。 4. 将签名后的 APK 安装到设备中进行测试。 需要注意的是,更改系统签名可能会导致某些应用程序无法正常工作,因为它们依赖于系统签名来验证 APK 文件的完整性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值