安卓apk签名提取工具(apk签名提取软件下载)

今天给各位分享安卓apk签名提取工具的知识,其中也会对apk签名提取软件下载进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

Android中APK签名工具之jarsigner和apksigner详解

转自

一.工具介绍

jarsigner是JDK提供的针对jar包签名的通用工具,

位于JDK/bin/jarsigner.exe

apksigner是Google官方提供的针对Android apk签名及验证的专用工具,

位于Android SDK/build-tools/SDK版本/apksigner.bat

不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),

以上两个工具都可以对Android apk包进行签名.

1.V1和V2签名的区别

在Android Studio中点击菜单 Build-Generate signed apk... 打包签名有两种签名选项 V1(Jar Signature) V2(Full APK Signature),

从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);

但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)

V1签名:

V2签名:

V2签名优点很明显:

注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本

2.zipalign和V2签名

位于Android SDK/build-tools/SDK版本/zipalign.exe

zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗

zipalign -v 4 in.apk out.apk //4字节对齐优化

zipalign -c -v 4 in.apk //检查APK是否对齐

zipalign可以在V1签名后执行

但zipalign不能在V2签名后执行,只能在V2签名之前执行!!!

二.签名步骤

1.生成密钥对(已有密钥库,可忽略)

Android Studio在Debug时,对App签名都会使用一个默认的密钥库:

1.生成密钥对

进入JDK/bin, 输入命令

参数:

提示: 可重复使用此条命令,在同一密钥库中创建多条密钥对

例如: 在debug.keystore中新增一对密钥,别名是release

keytool -genkeypair -keystore debug.keystore -alias release -validity 30000

2.查看密钥库

进入JDK/bin, 输入命令

keytool -list -v -keystore 密钥库名

参数:

例如:

keytool -list -v -keystore debug.keystore

现在debug.keystore密钥库中有两对密钥, 别名分别是androiddebugkey release

2.签名

1.方法一(jarsigner,只支持V1签名)

进入JDK/bin, 输入命令

从JDK7开始, jarsigner默认算法是SHA256, 但Android 4.2以下不支持该算法,

所以需要修改算法, 添加参数 -digestalg SHA1 -sigalg SHA1withRSA

参数:

例如:

用JDK7及以上jarsigner签名,不支持Android 4.2 以下

jarsigner -keystore debug.keystore MyApp.apk androiddebugkey

用JDK7及以上jarsigner签名,兼容Android 4.2 以下

jarsigner -keystore debug.keystore -digestalg SHA1 -sigalg SHA1withRSA MyApp.apk androiddebugkey

2.方法二(apksigner,默认同时使用V1和V2签名)

进入Android SDK/build-tools/SDK版本, 输入命令

若密钥库中有多个密钥对,则必须指定密钥别名

禁用V2签名

apksigner sign --v2-signing-enabled false --ks 密钥库名 xxx.apk

参数:

例如:

在debug.keystore密钥库只有一个密钥对

apksigner sign --ks debug.keystore MyApp.apk

在debug.keystore密钥库中有多个密钥对,所以必须指定密钥别名

apksigner sign --ks debug.keystore --ks-key-alias androiddebugkey MyApp.apk

3.签名验证

1.方法一(keytool,只支持V1签名校验)

进入JDK/bin, 输入命令

keytool -printcert -jarfile MyApp.apk (显示签名证书信息)

参数:

2.方法二(apksigner,支持V1和V2签名校验)

进入Android SDK/build-tools/SDK版本, 输入命令

apksigner verify -v --print-certs xxx.apk

参数:

例如:

apksigner verify -v MyApp.apk

安卓apk签名提取工具(apk签名提取软件下载),安卓apk签名提取工具,信息,微信,APP,第1张

Android Apk签名工具

目前发布APK之前大家都会采用第三方加固方案来实现应用安全,

在Windows下 360有签名工具可以直接签名,腾讯乐固目前取消了签名工具采用云端加固,但是之后需要自己重签名(因为加固之前会先去掉签名)。

在Mac下没有签名工具,这就比较难受了。

一般来说,我们可以通过命令行来签名Apk,打开命令行或者终端 输入如下命令

但是这样容易比较麻烦,还容易出错,其实我们还可以使用脚本来完成自动签名。

这里来简单说明一下吧,我是采用python来实现的, Mac与Windows均可使用

本文python环境:python 3.8.2

sign.json 与signTool.py文件需要在同一文件夹下

其中sign.json 是签名文件配置项(在工具中可以快捷选择,也可以不配置)

如下:

这样就配置好了

signTool.py 是签名工具,通过命令行或者终端运行该文件就行了

signTool.py文件如下:

运行如下:

配置好相关文件之后,点击签名就行了

好了,完成了一个简单而又实用的工具

获取Android应用签名的几种方式

打开 Android Studio,然后选择右边的 Gradle 标签,选择一个项目,然后选择 signingReport 这个 Task,双击运行

然后选择右下角的 Gradle Console,就可以看到签名信息了

使用解压工具解压 APK 文件,在 META-INF 文件夹拿到 CERT.RSA 文件。假设 CERT.RSA 文件的路径是 C:\Users\Administrator\Desktop\CERT.RSA 。在 CMD 中输入

就可以得到签名信息了

jks 作为签名文件,也可以通过命令行来查看的其中的签名信息,假设签名文件的名称是 test_release.jks ,在终端中输入

即可得到签名信息

安卓获取应用签名(SHA1)工具

在对接支付宝支付和微信支付时,需要获取应用签名

上次apk到下面这个网站自动生成

输入命令:keytool -v -list -keystore keystore文件路径

输入Keystore密码

怎么给修改后的apk重新签名?

1、首先我们要对apk文件进行改名与后缀,将其连同后缀一起改掉,如1.zip。

2、这时文件就变成一个zip压缩包了,可提取解压这个压缩包,打开这个解压的文件,会看到里面构成程序文件的很多东西,然后根据网上教程对程序进行简要修改。

(当然如果要反编译的话就不是这样子了,不过直接解压也是可以修改很多东西的),这里修改操作建议在电脑端完成比较方便,修改后重新将这些文件压缩成zip格式。

3、下载安装ZipSigner手机签名工具,并打开。

4、点击输入,浏览文件目录找到刚修改好并重新压缩的zip文件,在输出选项可以修改其名称,然后点击签名,模式为auto-testkey就可以了,等一会就签名未完成了。

apk文件结构:

1、META-INF\(注:Jar文件中常可以看到)。

2、res\(注:存放资源文件的目录)。

3、AndroidManifest.xml(注:程序全局配置文件)。

4、classes.dex(注:Dalvik字节码)。

5、resources.arsc(注:编译后的二进制资源文件)。

apk签名工具

对apk进行反编译并修改后,需要对重新打包的apk进行签名。

秘钥生成工具——keytool

路径:jdk/bin/keytool.exe

生成秘钥: keytool -genkeypair -keystore test.keystore -alias test -validity 10 -keyalg RSA

其中-validity指定有效期天数,-keyalg指定算法

查看秘钥信息: keytool -list -v -keystore test.keystore

JDK签名工具——jarsigner

仅支持V1签名

路径:jdk/bin/jarsigner.exe

命令: jarsigner -keystore test.keystore test.apk testkey

apk签名工具——apksigner

默认开启V1和V2签名

路径:AndroidSDK/build-tools/28.0.0/apksigner.bat

命令: apksigner sign --ks xx.keystore --ks-key-alias testkey test.apk

安卓apk签名提取工具的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于apk签名提取软件下载、安卓apk签名提取工具的信息别忘了在本站进行查找喔。

1、本网站名称:源码村资源网
2、本站永久网址:https://www.yuanmacun.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
源码村资源网 » 安卓apk签名提取工具(apk签名提取软件下载)
您需要 登录账户 后才能发表评论

发表评论

欢迎 访客 发表评论