apk签名查看工具（apk签名工具下载）

本篇文章给大家谈谈apk签名查看工具，以及apk签名工具下载对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、如何查看apk签名和生成签名文件
• 2、查看apk的签名信息
• 3、Android中APK签名工具之jarsigner和apksigner详解
• 4、如何查看apk和签名文件的签名信息
• 5、如何通过eclipse 查看apk的签名
• 6、apk签名工具

如何查看apk签名和生成签名文件

一般在证书包里面有个文档，上面都是有签名的。

如果没有，那么久需要下载一个工具GenSignature安装到手机上面。

安装好上述工具之后把apk包下载到手机上安装好。

安装好之后打开GenSignature，然后输入你apk文件的包名，就可以查看签名了。

查看apk的签名信息

1.将 apk 解压；

2.找到 META-INF 下的 .RSA 文件；

3.进入 cmd 环境，进入 .RSA 文件文件所在路径，命令： keytool -printcert -file XXX.RSA 即可查看签名信息。

1. cmd 环境下进入 C:\Users\用户名\.android目录 下；

2. keytool -list -v -keystore debug.keystore ；

Android中APK签名工具之jarsigner和apksigner详解

转自

一.工具介绍

jarsigner是JDK提供的针对jar包签名的通用工具,

位于JDK/bin/jarsigner.exe

apksigner是Google官方提供的针对Android apk签名及验证的专用工具,

位于Android SDK/build-tools/SDK版本/apksigner.bat

不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),

以上两个工具都可以对Android apk包进行签名.

1.V1和V2签名的区别

在Android Studio中点击菜单 Build-Generate signed apk... 打包签名有两种签名选项 V1(Jar Signature) V2(Full APK Signature),

从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);

但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)

V1签名:

V2签名:

V2签名优点很明显:

注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本

2.zipalign和V2签名

位于Android SDK/build-tools/SDK版本/zipalign.exe

zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗

zipalign -v 4 in.apk out.apk //4字节对齐优化

zipalign -c -v 4 in.apk //检查APK是否对齐

zipalign可以在V1签名后执行

但zipalign不能在V2签名后执行,只能在V2签名之前执行！！！

二.签名步骤

1.生成密钥对(已有密钥库,可忽略)

Android Studio在Debug时,对App签名都会使用一个默认的密钥库:

1.生成密钥对

进入JDK/bin, 输入命令

参数:

提示: 可重复使用此条命令,在同一密钥库中创建多条密钥对

例如: 在debug.keystore中新增一对密钥,别名是release

keytool -genkeypair -keystore debug.keystore -alias release -validity 30000

2.查看密钥库

进入JDK/bin, 输入命令

keytool -list -v -keystore 密钥库名

参数:

例如:

keytool -list -v -keystore debug.keystore

现在debug.keystore密钥库中有两对密钥, 别名分别是androiddebugkey release

2.签名

1.方法一(jarsigner,只支持V1签名)

进入JDK/bin, 输入命令

从JDK7开始, jarsigner默认算法是SHA256, 但Android 4.2以下不支持该算法,

所以需要修改算法, 添加参数 -digestalg SHA1 -sigalg SHA1withRSA

参数:

例如:

用JDK7及以上jarsigner签名,不支持Android 4.2 以下

jarsigner -keystore debug.keystore MyApp.apk androiddebugkey

用JDK7及以上jarsigner签名,兼容Android 4.2 以下

jarsigner -keystore debug.keystore -digestalg SHA1 -sigalg SHA1withRSA MyApp.apk androiddebugkey

2.方法二(apksigner,默认同时使用V1和V2签名)

进入Android SDK/build-tools/SDK版本, 输入命令

若密钥库中有多个密钥对,则必须指定密钥别名

禁用V2签名

apksigner sign --v2-signing-enabled false --ks 密钥库名 xxx.apk

参数:

例如:

在debug.keystore密钥库只有一个密钥对

apksigner sign --ks debug.keystore MyApp.apk

在debug.keystore密钥库中有多个密钥对,所以必须指定密钥别名

apksigner sign --ks debug.keystore --ks-key-alias androiddebugkey MyApp.apk

3.签名验证

1.方法一(keytool,只支持V1签名校验)

进入JDK/bin, 输入命令

keytool -printcert -jarfile MyApp.apk (显示签名证书信息)

参数:

2.方法二(apksigner,支持V1和V2签名校验)

进入Android SDK/build-tools/SDK版本, 输入命令

apksigner verify -v --print-certs xxx.apk

参数:

例如:

apksigner verify -v MyApp.apk

如何查看apk和签名文件的签名信息

1.通过apktool工具解压当前apk(比如：demo.apk)，解压后，会生成CERT.RSA文件

**** apktool d demo.apk

备注：通过这种方式解压出来的Androidmenifest.xml文件可以通过文件编辑器打开查看；

2.通过keytool命令获取签名信息

**** keytool -printcert -file C:\Android\soft\apktool\demo\original\META-INF\CERT.RSA所有者: CN=ryt, OU=ryt, O=ryt, L=nanjing, ST=china, C=cn

发布者: CN=ryt, OU=ryt, O=ryt, L=nanjing, ST=china, C=cn

序列号: 12893889

有效期开始日期:

证书指纹:

MD5: 1A:0F:52:94:8D:DB:7A:E9:7A:7E:A5:3B:A3:A7:F9:39

SHA1: 89:57:4E:E2:1F:CB:68:CB:66:80:D6:29:57:92:AD:AC:51:4F:76:F2

SHA256: BF:FB:9C:67:E1:7B:49:26:4A:D9:84:9D:48:DA:C1:4F:00:77:74:15:27:90:95:D0:B3:D8:0A:EA:2F:81:F1:B9

签名算法名称: SHA256withRSA

版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: C3 D6 E3 9F C3 F3 1E BE 6E F9 BC 35 6F 8B 21 52 ........n..5o.!R

0010: 12 38 AD BC .8..

]

]

3.查看my.keystore签名文件的签名信息

**** keytool -list -keystore C:\Android\workspace\my.keystore

输入密钥库口令:

密钥库类型: JKS

密钥库提供方: SUN

您的密钥库包含 1 个条目

my, 2016-6-15, PrivateKeyEntry,

证书指纹 (SHA1): 89:57:4E:E2:1F:CB:68:CB:66:80:D6:29:57:92:AD:AC:51:4F:76:F2

如何通过eclipse 查看apk的签名

给apk文件签名主要分三步:1、创建证书2、签名3、优化(可选)1）使用jdk的keytool工具生成签名用的证书 keytool -genkey -v -alias CERT -keyalg RSA -keysize 2048 -validity 10000 -keystoreCERT.keystore 创建过程需要输入一些标识信息和密码，一些重要的参数值说明如下（根据自己的需要要进行相应的修改）： CERT.keystore ---- 证书保存的文件名 CERT ---- 证书的别名 10000 ---- 10000天的有效期 2048 ---- 默认为1024 bits，Android 建议使用2048 bits或更高其他的详细信息可以使用keytool -help查看帮助 证书生成后使用如下命令可以查看证书的信息： keytool -list -alias CERT -keystore CERT.keystore 2）使用jdk的jarsigner工具对apk文件签名 jarsigner -verbose -keystore CERT.keystore to_sign.apk CERT 签名过程需要输入证书的密码，一些重要的参数值说明如下（根据自己的需要要进行相应的修改）： CERT.keystore ---- 证书保存的文件名 CERT ---- 证书的别名 待签名的apk文件根根目录下如果有文件夹“META-INFO”，请先删除（重新签名就需要这样做）。如果不想创建过程输出太多信息，可以删除“-verbose” 。上述签名会直接覆盖原来的文件，如果不想被覆盖而签名为另外的新文件 signed.akp，只需将 to_sign.apk 改为 -signedjar to_sign.apk signed.akp 即可。签名后可以使用如下命令验证是否签名成功： jarsigner -verify to_sign.apk 如果需要查看更详细的验证信息，可修改为： jarsigner -certs -verbose -verify to_sign.apk 3）使用android sdk的zipalign工具优化已签名的apk文件 zipalign -v 4 unaligned.apk aligned.apk 注意要在签名后再zipalign。这个工具不是jdk自带的，而是在%ANDROID_HOME%\tools\zipalign.exe。

apk签名工具

对apk进行反编译并修改后，需要对重新打包的apk进行签名。

秘钥生成工具——keytool

路径：jdk/bin/keytool.exe

生成秘钥： keytool -genkeypair -keystore test.keystore -alias test -validity 10 -keyalg RSA

其中-validity指定有效期天数，-keyalg指定算法

查看秘钥信息： keytool -list -v -keystore test.keystore

JDK签名工具——jarsigner

仅支持V1签名

路径：jdk/bin/jarsigner.exe

命令： jarsigner -keystore test.keystore test.apk testkey

apk签名工具——apksigner

默认开启V1和V2签名

路径：AndroidSDK/build-tools/28.0.0/apksigner.bat

命令： apksigner sign --ks xx.keystore --ks-key-alias testkey test.apk

关于apk签名查看工具和apk签名工具下载的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。