对已有的android apk进行签名详解

最新推荐文章于 2024-06-20 19:45:57 发布
最新推荐文章于 2024-06-20 19:45:57 发布
阅读量2.9k 收藏 7
点赞数 4
分类专栏: 工具 文章标签: 签名 apk keytool jarsigner apksigner
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw0101/article/details/106475836
版权

  先说句废话,今天用腾讯乐固加固应用死活是找不到pc端了,pc端都是一键式简单的很,无奈网页端弄吧,上传上去之后由于加固会把之前的签名删除,需要对加固后的apk重新签名,那么怎么签名,百度了半天怎么说的都有,于是亲自尝试了各种说法,最后总结了一下,希望给他人行个方便

生成密钥

  签名之前需要密钥文件,如果已经在as上创建完成那么可以直接进行下面的签名,如果还没有密钥文件就需要创建一个
cmd进入as安装目录下androidstudio\jre\bin执行命令

keytool -genkeypair -keystore xxx.jks -alias one -validity 35600 -keyalg RSA

参数说明:

  • -genkeypair 生成一条密钥对(由私钥和公钥组成)
  • -keystore 密钥库名字以及存储位置(默认当前目录)
  • -alias 密钥对的别名(密钥库可以存在多个密钥对,用于区分不同密钥对)
  • -validity 密钥对的有效期(单位: 天)
  • -keyalg 生成密钥对的算法(常用RSA/DSA,DSA只用于签名,默认采用DSA)


在这里插入图片描述
注意这里生成完后会有一个警告
在这里插入图片描述
如果直接执行这个命令会报错:keytool 错误: java.lang.Exception: 目标 pkcs12 密钥库具有不同的 storepass 和 keypass。请在指定了 -destkeypass 时重试

更改命令如下:

keytool -importkeystore -srckeystore E:\resign\zyw.jks -destkeypass 123456 -destkeystore E:\resign\zyw.jks -deststoretype pkcs12

这里简单说下在创建jks密钥库的时候为什么要让我们设置 storepass 和 keypass 两个密码?
针对KeyStore有两种不同的操作

  • 对store进行添加/查看操作。
  • 用它来生成或签名->密钥或证书。

有时候你可能会让别人去查看或者更新你的KeyStore,但是却不想让他用这个KeyStore里面的密钥来签名。

查看密钥库详细信息

cmd进入as安装目录下androidstudio\jre\bin执行命令

keytool -list -v -keystore xxx.jks

对未签名的apk签名

方法一 使用jarsigner进行签名(仅限v1签名)

打开androidstudio安装目录进入androidstudio\jre\bin会看到
在这里插入图片描述
打开cmd进入到androidstudio\jre\bin下执行 jarsigner.exe
在这里插入图片描述
如果可以运行那么就可以对apk进行签名了,为了方便操作可以将.jks文件和需要签名的apk放到一个文件夹中,接下来执行命令

jarsigner -verbose -keystore xxx.jks -signedjar aSign.apk a.apk Keyalias

需要替换的参数说明:

  1. xxx.jks:签名文件(注意需要文件的绝对路径)
  2. aSign.apk:签名后成的签名apk(注意需要文件的绝对路径)
  3. a.apk:需要签名的apk(注意需要文件的绝对路径)
  4. Keyalias:jks中你创建的项目别名(就是Key alias)

例:
在这里插入图片描述
我将需要的文件放到了E盘的resign文件夹中,CollectInfo就是Key alias,输入密钥库的密码短语就是Key store password,输入CollectInfo的密钥口令就是Key password
在这里插入图片描述
执行成功后
在这里插入图片描述

方法二 使用apksigner进行签名(默认同时使用V1和V2签名)

打开cmd进入到android sdk 随便选择一个版本就可以,这里我选择的是29.0.3下执行 命令

apksigner sign --ks xxx.jks --ks-key-alias Keyalias test.apk

需要替换的参数说明:

  1. xxx.jks:签名文件(注意需要文件的绝对路径)
  2. Keyalias:jks中你创建的项目别名(就是Key alias)
  3. test.apk:需要签名的apk(注意需要文件的绝对路径)

禁用V2签名

apksigner sign --v2-signing-enabled false --ks xxx.jks --ks-key-alias Keyalias test.apk


在这里插入图片描述
这里的签名是直接在原apk上直接签名,签名完成后看一下apk文件的修改时间就可以了

v1和v2签名的区别

上面使用 jarsigner 和 apksigner 签名时提到了v1和v2签名,下面说一下二者的区别

  在Android Studio中点击菜单 Build->Generate signed apk… 打包签名过程中,
可以看到两种签名选项 V1(Jar Signature) V2(Full APK Signature),从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)

v1签名:
  来自JDK(jarsigner), 对zip压缩包的每个文件进行验证, 签名后还能对压缩包修改(移动/重新压缩文件)。对v1签名的apk/jar解压,在META-INF存放签名文件(MANIFEST.MF, CERT.SF, CERT.RSA), 其中MANIFEST.MF文件保存所有文件的SHA1指纹(除了META-INF文件), 由此可知: v1签名是对压缩包中单个文件签名验证

v2签名:
  来自Google(apksigner), 对zip压缩包的整个文件验证, 签名后不能修改压缩包(包括zipalign),对V2签名的apk解压,没有发现签名文件,重新压缩后V2签名就失效, 由此可知: V2签名是对整个APK签名验证

v2签名的优点:
签名更安全(不能修改压缩包)
签名验证时间更短(不需要解压验证),因而安装速度加快

注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本

zipalign和V2签名

zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时的内存消耗

打开cmd进入到android sdk 随便选择一个版本就可以,这里我选择的是29.0.3下执行 命令

zipalign -v 4 in.apk out.apk   //4字节对齐优化
zipalign -c -v 4 in.apk  //检查APK是否对齐


在这里插入图片描述
如果使用 apksigner 签名,zipalign 在签名之前使用
如果使用 jarsigner 签名,zipalign 在签名之后使用

删除apk签名

  如果apk已经签名想重新签名,将apk用zip打开找到 META-INF 文件夹,删除MANIFEST.MF之外的所有其他文件即可。

判断当前apk是否已经签名

1.直接安装到手机上,如果安装成功那么一定是签名之后的,如果安装失败就是没有签名的
2.使用 keytool 验证,执行命令(这是在androidstudio安装目录的\jre\bin下执行)

keytool -printcert -jarfile E:\resign\test.apk

参数说明:

  • -printcert 打印证书内容
  • -jarfile 已签名的jar文件或apk文件

3.使用 apksigner 验证,执行命令(在android\sdk\build-tools\29.0.3下执行)

apksigner verify --verbose --print-certs test.apk

参数说明:

  • -v, --verbose 显示详情(显示是否使用v1和v2签名)
  • –print-certs 显示签名证书信息
孤独的冥王星
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Android程序打包为APK的方法详解
08-26
Android Studio中,可以通过Build -> Generate Signed Bundle/APK -> APK -> Create New创建一个新的证书(也可以选择一个已有的证书),然后选择生成的APK文件所在目录、选择apk版本点击finish即会在指定目录下...
Android反编译软件 安卓反编译 Android APK反编译详解
12-01
3. **二次开发**:在已有APK基础上进行定制或改进,比如去除广告、增加功能等。 **二、常用反编译工具** 1. **dex2jar**:将DEX文件转换为Java字节码的JAR文件。 2. **JD-GUI**:查看和分析转换后的Java字节码,...
Android应用程序的签名
linghu_java的专栏
01-29 2240
Android程序的签名用户在开发时通过ADB接口上传的程序会自动被签有Debug权限的程序,但是在上传程序到Android Market上或者到设备上时则需要正式签名Android signed制作方法主要使用KeytoolJarsigner两个工具制作。 1.第一种方法:利用keytool和jarsinger命令行签名 详细的签名步骤: 第一步 生成个人签名密钥库基础数据
Android-gradle配置详解
树叶的博客
06-16 697
**android gradle配置详解** AppExtension类及其属性 可能大部分人看到AppExtension类会感觉到非常的陌生,其实我们在app中的build.gradle中填写配置信息的时候,经常看到它,它是什么呢? 如果你按ctrl+鼠标左键对着android{},点击进去就知道了,其实android{…}表示的就是AppExtension这个类。 我们再来看看AppExtension继承关系: 除了AppExtension之外还有2个类与之相似...
Android apksigner手动签名工具
最新发布
华南烹鱼宴
06-20 897
您可以使用 Android SDK Build Tools 修订版 24.0.3 及更高版本中提供的apksigner工具为 APK 签名,并确保 APK签名将在该 APK 支持的所有版本 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用apksigner工具为 APK 签名的更完整说明,请参阅。:如果您在使用apksignerAPK 签名后又对 APK 做了更改,则 APK签名将会失效。如果您使用。
SSL基础知识
AFer198215的专栏
11-10 2270
SSL:(Server socket layer) 是一种保证网络两个节点进行安全通信的协议。 IETF对SSL进行了标准化,制定了RFC2246规范,并将其称为TLS。从技术上讲,SSL3.0和TLS1.0差别非常小。 SSL和TLS建立在TCP/IP协议基础上。建立在SSL上的HTTP协议称为HTTPS,默认端口443。 SSL使用加密技术实现会话双方信息的安全传递,加密技术的基
关于证书问题
BonnieUp的专栏
07-25 1198
关于证书问题: 1、
alias标签 tomcat_什么是keyAlias =“ aaaa”?在tomcat server.xml文件中
weixin_29570673的博客
12-24 576
I have SSL certificate purchased and installed into tomcat. I created tomcat.keystore file which I include in server.xml file also put password but not able to understand keyAlias="aaa". If I put keyA...
Android Studio将程序打包成APK的步骤详解
08-26
第二步,系统会弹出一个对话框,询问你是否要使用已有的密钥库(Key Store)还是创建新的。如果你之前已经为其他应用创建过密钥库,可以选择"Choose existing"并指定它的位置。如果这是你的第一个应用或者你需要新...
android 签名 详解
05-15
Android 签名详解 Android 签名是一种安全机制,用于防止 Android 应用程序被反编译和篡改。通过签名,开发者可以确保其应用程序的身份和完整性,从而保护用户的安全和隐私。 Android 签名的重要性 Android 签名...
配置Tomcat自签名证书 通过https访问
随时随地记录每一刻发生的事情
07-27 1567
配置Tomcat自签名证书过程
Android系统签名jks文件
huiming_hou
02-20 4656
android framework开发过程中,通常使用系统应用在验证某些功能,(系统功能权限大,可以通过反射获取hide接口,便于功能调试)。一般做法,是将AndroidStudio打包的apk,使用系统签名,编译到系统,使其获取到system权限,验证功能。但是这个过程比较复杂,流程繁琐,耗时。不建议采用。目前推荐,使用系统签名对jks进行签名,然后直接使用AdnroidStudio install即可。现大致流程介绍如下。
Android签名jks转pkcs12(JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore xx pkcs12“ 迁移到行业标准格式 PKCS12)
xiaoerye的专栏
03-02 7602
有遇到如下error的朋友,可以阅读此文解决: 1、JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\eeee -destkeystore E:\eeee -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。 2、目标 pkcs12 密钥库具有不同的 storepass 和 keypass。请在指定了 -destkeypass 时重试。 3、PKCS12 密钥库不支持其他存储和密钥口令。正在忽略用户指定的-de
应用宝认领应用签名_腾讯应用宝认领应用步骤
weixin_39664995的博客
12-21 286
APP在应用宝进行上线的时候,可能会遇到包名已经被其他方占用的情况,此时需要进行认领操作。 在应用宝的提示下,下载好官方给的空包,然后对空包进行签名并上传,此处详解应用签名签名步骤。 首先,放上cmd命令代码:Microsoft Windows [版本 10.0.10240](c) 2015 Microsoft Corporation. All rights reserved.C:\Users...
APK签名流程介绍
Yoryky的专栏
08-03 1084
实际上,现在Android开发IDE自带签名功能,但是有时我们还是可能遇到自己签名apk的场景的,比如你有一个未签名apk,但是你要adb install到device上,这时我们在adb install之前就必须对该apk进行签名处理才能install成功,这篇文章就简单的介绍下apk签名流程吧。 1、生成签名证书 签名需要签名证书,签名证书类型实际上是有很多的,如jks、keysto...
Android 修改Android签名证书keystore的密码、别名alias以及别名的密码
热门推荐
FUNY丶
02-04 1万+
转载请注明出处:http://blog.csdn.net/yybj/article/details/43488705 最近在做微信的移动开发,每次运行程序都需要进行加上keystore才能进行调试。所以写下自定义keystore的方法。 其实Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指纹hash来识别的(百度地图SDK、Facebook SDK等等…),这样如果使用默认自动生成的debugkeystore的话就会给开
推送中的别名和标签都是什么意思
qice675563721的专栏
06-03 4070
别名 alias 为安装了应用程序的用户,取个别名来标识。以后给该用户 Push 消息时,就可以用此别名来指定。 每个用户只能指定一个别名。 同一个应用程序内,对不同的用户,建议取不同的别名。这样,尽可能根据别名来唯一确定用户。 系统不限定一个别名只能指定一个用户。如果一个别名被指定到了多个用户,当给指定这个别名发消息时,服务器端API会同时给这多个用户发送消息。 举
jarsigner 错误: java.lang.RuntimeException: 密钥库加载: Keystore was tampered with, or password was incorre
隔壁小王的博客
11-08 7276
Androidapk安装包签名 在上传应用到应用市场的时候需要开发者对应用进行认领,采用Androidapk安装包签名机制来完成。 jarsigner简单使用说明 jarsigner -verbose -keystore D:\sign_verification\xiaodou.jks -signedjar D:\sign_verification\meizuemptyapk-release-...
android 命令创建签名文件keystore、修改已有keystore的别名密码、密钥库密码,重新签名APK
Alex老夫子的专栏
09-27 1万+
由于现在开发android JDK基本都是用的1.7及以上,所以低版本的JDK的就不记录了。 首先找到一个文件夹,以下操作都在同一个文件夹内,这样是为了更加方便,当然也可以不这么做,那么后面的命令行中对应文件就要指出路径了, 当然在AndroidStudio中的终端操作也是可以的。 用命令进入这个文件夹,这个命令我就不写出来了 一、创建签名文件 命令: keytool -genkey ...
Android Studio中对APK进行签名的操作
06-01
Android Studio 中,对 APK 进行签名的操作可以分为两步:生成签名密钥和使用签名密钥对 APK 进行签名。 1. 生成签名密钥 在 Android Studio 中,可以使用以下步骤生成签名密钥: 1)打开 Android Studio,选择 "Build" -> "Generate Signed Bundle / APK"。 2)在弹出的 "Generate Signed Bundle or APK" 窗口中,选择 "APK" 选项。 3)在 "Key store path" 中选择要保存密钥的位置和名称,然后输入密码、别名和密码。 4)填写应用程序的详细信息。 5)点击 "Next",在 "Destination folder" 中选择 APK 的输出位置。 6)点击 "Finish" 完成生成签名密钥的操作。 2. 使用签名密钥对 APK 进行签名 在生成签名密钥之后,可以使用以下步骤对 APK 进行签名: 1)打开 Android Studio,选择 "Build" -> "Generate Signed Bundle / APK"。 2)在弹出的 "Generate Signed Bundle or APK" 窗口中,选择 "APK" 选项。 3)在 "Key store path" 中选择之前生成的签名密钥文件。 4)输入签名密钥的密码、别名和密码。 5)选择 "Build Type" 和 "Flavor",然后点击 "Next"。 6)在 "Destination folder" 中选择 APK 的输出位置。 7)点击 "Finish" 完成签名操作。 注意:签名密钥是非常重要的,一旦丢失或泄露,将无法更新或发布应用程序。因此,应该妥善保管签名密钥,并定期备份。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤独的冥王星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值