apk加固后再签名

最新推荐文章于 2025-06-30 15:32:23 发布
最新推荐文章于 2025-06-30 15:32:23 发布
阅读量1.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: apk android 文章标签: android apk 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiantang_1986/article/details/113736425
本文详细介绍了安卓应用APK的v1签名和v1+v2签名过程,包括使用jarsigner和apksigner的步骤,以及如何验证签名。重点在于加固后的APK如何重新签名以确保安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言

apk更新之前需要做安全检测,检测之前一版会做加固处理,加固后还需要重新进行签名。本文介绍一下v1签名和v1+v2签名两种方式。
有文章说需要把apk原来的签名文件,即META-INF文件夹删除,实测不删好像也不会影响。
签名之前需要准备好keystore文件、加固后的apk包

v1签名

v1签名实际是使用jarsigner签名
基本语法如下:

jarsigner -verbose -keystore $1 -storepass $2 -signedjar $3 $4 $5 -digestalg SHA1 -sigalg MD5withRSA
  • $1:keystore文件路径
  • $2:keystore文件密码,如果命令中没带,回车后系统会提示你输入对应密码
  • $3:签名后apk包路径
  • $4:要签名的apk包路径
  • $5:keystore的别名

示例如下:

jarsigner -verbose  -keystore my-release-key.jks -storepass pass -signedjar demo_signed.apk demo.apk alias_name -digestalg SHA1 -sigalg MD5withRSA

v1+v2签名

v1+v2签名就是使用apksigner签名,需要使用到apksigner.jar。这个jar包可以在SDK目录下获取,比如 ~\Android\Sdk\build-tools可以找到几个版本,选择最新的版本即可,拷贝到apk同一目录。
其基本语法如下:

java -jar apksigner.jar sign --ks $1 --ks-key-alias $2 --out $3 $4
  • $1:keystore文件路径
  • $2:keystore的别名
  • $3:签名后apk包路径
  • $4:要签名的apk包路径

此时需要输入keystore文件的密码

示例如下:

java -jar apksigner.jar sign --ks my-release-key.jks --ks-key-alias alias_name --out demo_signed.apk demo.apk

验证签名是否成功命令

java -jar apksigner.jar verify -v --print-certs $1
  • $1:签名后apk包路径

示例:

java -jar apksigner.jar verify -v --print-certs demo_signed.apk

如果显示v1 scheme和v2 scheme都成功即可
在这里插入图片描述

Android Apk加固签名
ggzaigl1的博客
07-23 762
Apk加固签名流程
Android 应用加固与重签名—使用AndroidStudio自带工具 apksigner
dazhong2012的专栏
06-11 1690
AndroidStudio 生成的release版本的app有自己的签名,但当应用加固后会删除原签名,需要重新签名
apk加固签名
weixin_43925148的博客
04-25 1635
windows下进入android的sdk下的 Android->Sdk->build-tools->的apksigner.jar sign, 管理员进入到该目录下 java -jar apksigner.jar sign --ks kestore的路径 --out output.apk input.apk 如果都放本文件夹那kestore的路径就是./xxx.jks,input.apk换成你自己apk。 不过上述代码只针对密钥库里有切仅有一个密钥的时候。不然会报错提示必须使用 --ks
Android应用APK加固实践指南
最新发布
weixin_42612804的博客
06-30 1336
代码混淆是一种常见的软件保护技术,目的是对程序代码进行变形处理,使得代码难以被逆向工程分析和理解。在移动应用开发中,尤其是在APK加固过程中,代码混淆扮演着至关重要的角色。通过混淆,开发者能够保护应用程序的算法逻辑、商业逻辑以及数据结构,避免潜在的竞争对手或恶意攻击者轻易获取到这些关键信息。APK加固通过混淆技术提高了应用的安全防护水平,增强了逆向工程攻击的难度,从而延长了应用的生命周期和保护了企业的商业利益。虽然Android提供了预定义的权限集,但开发者也可以创建自定义权限。
android apk 加固后重新签名
a8191380的博客
03-09 2851
完美解决android apk不能使用加固平台进行签名加固的问题
安卓APK混淆加固签名工具1.6.0
03-26
7.支持APK加固,可以给DEX文件加一层壳,防止DEX中的代码被静态反编译软件分析 8.支持APK保护功能,防止APK被修改包名,重签名和被调试 9.支持防止反编译功能,可以有效防止一些主流的APK反编译工具对APK文件进行反...
dexknife-wj:apk加固插件 带签名校验、dex加密、资源混淆
05-10
插件实现了加固部分的签名校验和dex分包加载,dex加密等,其余功能是多渠道打包和自定义分包 说说写这个插件的目的,其实就是第三方加固不方便还要钱,没有插件打包方便集成,最主要的是不知道别人怎么弄的出现bug...
安卓APK加固混淆重签名软件1.7.6(解压密码1234)
12-16
APK资源混淆加密重签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能. 可以保护APK,包括反破解、反逆向、防篡改等,可以防止...
apk加固插件 带签名校验、dex加密、资源混淆
01-02
在这个特定的"apk加固插件 带签名校验、dex加密、资源混淆"中,我们可以深入探讨以下几个关键知识点: 1. **签名验证**: 在Android系统中,每个APK文件都需要通过数字签名来确认其来源和完整性。签名验证确保了...
(解压密码1234)安卓APK混淆加固签名工具1.7.0
06-24
安卓APK资源混淆加密重签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能. 可以保护APK,增加破解难度,防止误报毒等功能. ...
乐固加固签名工具
08-08
这个是乐固加固工具,加固app,还有签名工具。有需要的朋友可以下载一下。共享在这里。
加固签名工具
02-15
赶快下载吧,非常实用的,不需要持续打包,简单方便!
加固签名工具
12-31
加固apk文件,提升apk文件的安全等级,防止反编译
Android APK加固后如何签名
Aminy123的博客
06-28 4890
Android在对应用加固之后,会破坏原有的签名,需要重新签名才能发布到应用市场,本篇谈一谈如何对已加固的应用进行签名。1、所需原料:已加固apk签名文件2、本地JDK环境,如果没有,请安装。以下操作全部在jdk的bin目录中完成。3、进入到jdk的bin安装目录,进入powershell窗口(shift+右键),执行如下命令:jarsigner -verbose -keystore xxx....
Android对下载的加固Apk进行签名认证
weixin_38931408的博客
07-06 848
Android对下载的加固Apk进行签名认证加固Apk签名认证下载加固包和签名文件放到文件目录下验证JDK环境和jarsigner命令验证apk包是否是已经加密的对未签名apk进行签名 加固Apk签名认证 之前公司使用360加固,但是最近这段时间因为360加固首次运行app会自动读取mac地址,导致app在很多应用平台无法上架,经过一番探索发现使用腾讯加固得以解决,加固的步骤不细说了。网上大把的,本文主要说下对加固包手动签名认证的操作,希望大家多多点评。 下载加固包和签名文件放到文件目录下 (1)对加
360加固签名验证_android - 使用360加固的方法(需要在windows下面,加固,再签名)...
weixin_40002238的博客
12-21 1368
android - 使用360加固的方法(需要在windows下面,加固,再签名)2019-05-24 11:59访问量: 853分类:技术参考:http://jiagu.360.cn/#/global/download(注意加固后需要使用360签名工具再次签名才行,也就是说: 1. 普通安卓签名。 2. 360 加固。 得到新的apk . 3. 360签名,再次得到新的apk)1. 到上面的地...
apk加固后需要重新签名
hpp_1225的博客
11-28 4123
大写的囧,不知道apk加固后需要重新签名。 记录一下,吃一堑长一智。 重新签名用之前的keystore就行,直接用jarsigner命令行重新签名。 jarsigner -digestalg SHA1 -sigalg MD5withRSA -tsa -verbose -keystore [你的keystore文件] -signedjar [签名后生成apk名字.apk] [要加固apk文...
Windows平台的APK签名加固工具使用指南
- **APK加固**:加固是提高APK安全性的重要手段,通过反编译、代码混淆、资源加密等技术增强应用的防护能力。 - **Android签名机制**:Android应用的签名是通过在APK文件中嵌入签名信息实现的,这个信息包括开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值