Android反编译(三)

之重签名

[目录]

1、原理

1).APK签名的要点

a.所有的应用程序都必须有数字证书 ,Android系统不会安装一个没有数字证书的应用程序;

b.Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证书机构签名认证;

c.数字证书都是存在有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。

d.Android使用标准的java工具 Keytool 、Jarsigner 来生成数字证书,并给应用程序包签名。

2).APK签名的好处

a、应用程序升级:如果想升级应用程序,签名证书要相同,包名称要相同!

b、应用程序模块化:Android 系统可以允许同一个证书签名的多个应用程序在一个进程里运行,系统实际把他们作为一个单个的应用程序,此时就可以把我们的应用程序以模块的方式进行部署,而用户可以独立的升级其中的一个模块。

c、代码或者数据共享:Android 提供了基于签名的权限机制,那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。以同一个证书对多个应用程序进行签名,利用基于签名的权限检查,你就可以在应用程序间以安全的方式共享代码和数据了。

3).APK重签名原理

a、Android系统签名主要有ROM签名和应用程序APK签名两种形式。ROM签名是针对已经生成的Android系统ROM包进行签名。应用程序APK签名是针对开发者开发的应用程序APK进行签名。

b、APK实际上是一个jar或者说是一个zip压缩文件,META-INF目录下存放的是压缩包中所有文件的签名信息,用来保证apk包的完整性和系统的安全。

c、重签名:实际上就是删除META-INF目录(删除已有签名),使用自已数据证书再次重签名。

注:APK如有签名自校验(代码有校验)需要修改其代码,非今天文章内容。

2、工具与准备工作

1).工具 

a.数字证书生成:keytool

JAVA自带工具   如:JDK1.7
例:路径  C:\Program Files\Java\jdk1.7.0_55\bin\keytool.exe
 
b.重新签名:jarsigner
JAVA自带工具  如:JDK1.7
例: 路径  C:\Program Files\Java\jdk1.7.0_55\bin\jarsigner.exe
 
c.优化APK:zipalign
 Android SDK自带工具   
例:路径  C:\Program Files\adt-bundle-windows-x86_64-20140321\sdk\tools\zipalign.exe

2).准备工作

a.安装JDK,配置环境变量

b.安装Android SDK,配置环境变量

3、操作步骤

1)、本机

keystore数字证书

a、找现成的keystore文件

路径   C:\Documents and Settings\Findyou\.android\debug.keystore

debug.keystore

Keystore name: “debug.keystore” 
Keystore password: “android”
Key alias: “androiddebugkey”
Key password: “android”
CN: “CN=Android Debug,O=Android,C=US”   
 

b、keytool生成keystore数字证书:

(1).[CMD中执行下列命令]

keytool -genkey -v -keystore debug.keystore -alias androiddebugkey -keyalg RSA -validity 10000
 /*解释: 
keytool是工具名称,-genkey意味着执行的是生成数字证书操作,-v表示将生成证书的详细信息打印出来,显示在dos窗口中; 
-keystore  debug.keystore 表示生成的数字证书的文件名为“ debug.keystore”;
-alias  androiddebugkey   表示证书的别名为“ androiddebugkey  ”,可以与Keystore一样;
-keyalg RSA 表示生成密钥文件所采用的算法为RSA;
-validity 10000 表示该数字证书的有效期为10000天,意味着10000天之后该证书将失效

**/

执行结果输入密钥库口令: android

再次输入新口令: android

您的名字与姓氏是什么?
  [Unknown]: Android Debug
您的组织单位名称是什么?
  [Unknown]: Android
您的组织名称是什么?
  [Unknown]: Android
您所在的城市或区域名称是什么?
  [Unknown]: ShenZhen
您所在的省/市/自治区名称是什么?
  [Unknown]: GuangDong
该单位的双字母国家/地区代码是什么?  [Unknown]: CN 
CN=Android Debug, OU=Android, O=Android, L=ShenZhen, ST=GuangDong, C=CN是否正确?
  [否]:Y
正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 10,000 天):
         CN=Android Debug, OU=Android, O=Android, L=ShenZhen, ST=GuangDong, C=CN
输入 <androiddebugkey> 的密钥口令
        (如果和密钥库口令相同, 按回车): [回车]

[正在存储debug.keystore] 

(2). debug.keystore生成在CMD执行命令的目录中

 2)、删除原APK签名文件

(1).ThinkDrive.apk重命名为ThinkDrive.zip,解压ThinkDrive.zip文件

(2).ThinkDrive重名名为ThinkDrive_temp
(3).ThinkDrive_temp文件夹,找到META-INF,删除META-INF
(4).将ThinkDrive_temp整个文件夹用zip工具,重新打包成zip压缩包,然后更改后缀为apk 
注意:
a.进入ThinkDrive_sign文件夹内直接打包文件,不是对ThinkDrive_sign整个文件夹打包,否则会产生二级根目录)
b.注意是ZIP压缩,不是RAR
c.可以用jar来解包,压缩包
解包: jar -xvf  ThinkDrive.apk                -->为apk文件
压缩包 jar -cvf ../ThinkDrive.apk   ./         -->进入文件夹打包,不会产生二级根目录;apk生成在上一层,防止死循环 

3)、APK重签名


jarsigner -verbose -keystore debug.keystore -storepass android -keypass android -signedjar Thinkdrive_signed.apk  Thinkdrive_temp.apk androiddebugkey

/*解释:
jarsigner是Java的签名工具

-verbose参数表示:显示出签名详细信息

-keystore表示使用当前目录中的debug.keystore签名证书文件。

-storepass 密钥口令

-signedjar ThinkDrive_signed.apk表示签名后生成的APK名称,

ThinkDrive_temp.apk 表示未签名的APK,

androiddebugkey表示debug.keystore的别名

*/

4)、优化APK

zipalign -v 4 ThinkDrive_signed.apk Target.apk

注:

zipalign优化的最根本目的是帮助操作系统更高效率的根据请求索引资源,将resource-handling code统一将Data structure alignment(数据结构对齐标准:DSA)限定为4-byte boundaries。

小结:通过以上四个步骤 ,最终得到的 Target.apk (名称自己可以第四步生成时自修改) 为重签名后的APK。

4、装X技巧

偶尔手工敲敲代码无所谓,需要签名的APK一多,那你就废了。你会说,网上下载现成的重签名jar啊之类的,多没意思,来自己整一个批处理。

1)、代码: [重签名.bat]
@ECHO OFF

 REM key的名称

 SET KEYSTORE_NAME=debug.keystore

 REM key的别名

 SET KEYSTORE_ALIAS=androiddebugkey

 REM key的密码

 SET KEYSTORE_STOREPASS=android

 SET KEYSTORE_KEYPASS=android

 REM 临时文件名或临时文件夹名

 SET TEMP_PREFIX=temp_

 REM 重签名后apk文件名前缀

 SET RE-SIGNED=Re-signed_

 FOR %%I IN (*.apk) DO (

  ECHO [重签名 %%I]

     ECHO [创建与APK同名的文件夹]

     REM 创建文件夹,如果已存在则先删除

     RD /S /Q 【%%I】

     MD 【%%I】\%TEMP_PREFIX%

     REM 复制需要重新签名的apk文件到临时文件夹中

     COPY %%I 【%%I】\%TEMP_PREFIX%

     REM 复制key到APK同名文件夹中

     COPY %KEYSTORE_NAME% 【%%I】

     REM 进入临时文件夹

     CD 【%%I】\%TEMP_PREFIX%

  REM 解压APK文件

     JAR -xvf %%I

     REM 删除复制到临时文件夹中的APK文件

     DEL %%I

     REM 删除MANIFEST

     RD /S /Q META-INF

  REM 重新压缩成apk文件

     ECHO [重新打包成APK]

     JAR -cvf ../%TEMP_PREFIX%%%I ./

     CD ..

  ECHO [JARSIGNER %%I]

     REM 对APK包重新签名,JDK1.7需要增加参数

     JARSIGNER -VERBOSE -KEYSTORE %KEYSTORE_NAME% -STOREPASS %KEYSTORE_STOREPASS% %TEMP_PREFIX%%%I %KEYSTORE_ALIAS% -KEYPASS %KEYSTORE_KEYPASS%

  

     ECHO [删除JARSIGNER临时文件]

     RD /S /Q %TEMP_PREFIX%

     REM 删除同名文件夹中复制的debug.keystore

     DEL %KEYSTORE_NAME%

  

  ECHO [ZIPALIGN %%I]

     REM 使用android的zipalign工具对apk文件进行优化

     ZIPALIGN -v 4 %TEMP_PREFIX%%%I %RE-SIGNED%%%I

     REM 检查apk文件是否被优化

     ZIPALIGN -c -v 4 %RE-SIGNED%%%I

     ECHO [删除ZIPALIGN临时文件]

     REM 删除优化前的APK文件,保留优化后的APK

     DEL %TEMP_PREFIX%%%I

     CD ..

     ECHO [重签名完成]  %RE-SIGNED%%%I

     ECHO.

 )

 PAUSE

 @ECHO ON

2)、使用方法

(1).拷贝 xxxx.keystore 签名文件至 "重签名.bat"所在目录中

(2).拷贝需要重签名的APK文件至 " 重签名.bat"所在目录中

(3).双击运行"重签名.bat" 脚本

注:如需重签名多个APK,可全部拷贝至 " 重签名.bat"所在目录中,BAT会查找到当前目录下所有APK,全部重签名。

执行结果图:

5、问题

1)、重签名安装失败(证书问题)

检查:是否JDK1.7,如果JDK1.7签名问题,JARSIGNER需要增加两个参数。

-digestalg SHA1 -sigalg MD5withRSA

2)、安装成功,运行失败

检查:a.首先需要排除重签名问题(再重签一遍安装)

b.重签再装仍有问题,检查是否程序有自签名检查,如有签名检查较为复杂。大体讲解一下思路,反编译代码为JAVA找到签名检查代码,分析逻辑,用apktool反编译,修改对应smail代码,再重新打包,签名。

Android反编译(三)之重签名的更多相关文章

  1. Android反编译(二)之反编译XML资源文件

    Android反编译(二) 之反编译XML资源文件 [目录] 1.工具 2.反编译步骤 3.重新编译APK 4.实例 5.装X技巧 6.学习总结 1.工具 1).反编译工具  apktool http ...

  2. 转 谈谈android反编译和防止反编译的方法

    谈谈android反编译和防止反编译的方法   android基于java的,而java反编译工具很强悍,所以对正常apk应用程序基本上可以做到100%反编译还原. 因此开发人员如果不准备开源自己的项 ...

  3. Android反编译(一)之反编译JAVA源码

    Android反编译(一) 之反编译JAVA源码 [目录] 1.工具 2.反编译步骤 3.实例 4.装X技巧 1.工具 1).dex反编译JAR工具  dex2jar   http://code.go ...

  4. 谈谈android反编译和防止反编译的方法(转)

    谈谈android反编译和防止反编译的方法(转) android基于java的,而java反编译工具很强悍,所以对正常apk应用程序基本上可以做到100%反编译还原. 因此开发人员如果不准备开源自己的 ...

  5. Android 反编译 -smali语法

    前言 前面我们有说过android反编译的工具,如何进行反编译.反编译后可以得到jar或者得到smali文件.Android采用的是java语言 进行开发,但是Android系统有自己的虚拟机Dalv ...

  6. Android 反编译

    Android 反编译 步骤:1.下载apktool 工具,这一步 主要是反编译 xml 文件. 步骤:2 把xx.smali 文件转为java 工具 (单个) 图形界面 下载dex2jar  和xj ...

  7. Android 反编译apk 详解

    测试环境: win 7 使用工具: CSDN上下载地址: apktool (资源文件获取)  下载          dex2jar(源码文件获取) 下载        jd-gui  (源码查看)  ...

  8. Android反编译教程

    本文摘自 http://blog.csdn.net/ithomer/article/details/6727581 本文Android反编译教程,测试环境: Win7 Ultimate x64 Ubu ...

  9. 工欲善其事,必先利其器 软件工具开发关键词 protractor自动化测试工具 RegexBuddy正则 CodeSmith,LightSwitch:代码生成 CheatEngine:玩游戏修改内存值必备神器 ApkIDE:Android反编译工具 Reflector:反编译dll动态链接库

    工欲善其事,必先利其器 本文版权归翟士丹(Stan Zhai)和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则保留追究法律责任的权利. 原文地址:http ...

随机推荐

  1. 深入理解openstack网络架构(1)

    原文地址: https://blogs.oracle.com/ronen/entry/diving_into_openstack_network_architecture 译文转载自:http://b ...

  2. EasyDarwin不能保存HLS列表的解决方案

    官网: easydarwin.org 安装过程 http://doc.easydarwin.org/EasyDarwin/README/ 安装客户端,iVMS-4200 客户端,并运行. 在设备管理里 ...

  3. 关于RPC与MQ异同的理解

    最近看了一些资料,回顾过去项目的经验,梳理自己对两者异同的理解: 相同: 1.都利于大型系统的解耦: 2.都提供子系统之间的交互,特别是异构子系统(如java\node等不同开发语言): 不同: 1. ...

  4. 在ThoughtWorks工作这几年我学到了什么?

    不知不觉,从2012年5月1日加入ThoughtWorks到现在,已经3年有余了.时间过得很快,这三年多我干了很多事情,但仔细想想也没有什么特别值得一提的.在一个公司呆久了总觉得很多事情是理所当然的, ...

  5. jQuery的extend方法的深层拷贝

    一些东西长时间不用就忘了,比如这个jQuery的extend方法的深层拷贝,今天看单页应用的书的时候,看到entend第一个参数是true,都蒙了.也是,自己的大部分对jQuery的学习知识来自锋利的 ...

  6. 知方可补不足~row_number,rank,dense_rank,ntile排名函数的用法

    回到目录 这篇文章介绍SQL中4个很有意思的函数,我称它的行标函数,它们是row_number,rank,dense_rank和ntile,下面分别进行介绍. 一 row_number:它为数据表加一 ...

  7. lua随机数的问题

    在看 lua 的 math.random 函数的时候发现一个问题,就是在没有重新设置随机种子的时候, random 返回的前几个随机数并不是那么特别随机,尤其当随机范围很小的时候,比如 100 左右的 ...

  8. 关于 fir.im 你可能不知道的实用小工具

    大家可能都知道 fir.im 是做测试发包的,上传你的 IPA/APK, 测试用户可以通过一个短链接和二维码就可快速安装测试. 除了基本的发包功能即应用上传下载外,fir.im 还为提高发包体验提供了 ...

  9. Java-map-第一题 (Map)利用Map,完成下面的功能: 从命令行读入一个字符串,表示一个年份,输出该年的世界杯冠军是哪支球队。如果该 年没有举办世界杯,则输出:没有举办世界杯。 附:世界杯冠军以及对应的夺冠年份,请参考本章附录。 附录

    第一题 (Map)利用Map,完成下面的功能: 从命令行读入一个字符串,表示一个年份,输出该年的世界杯冠军是哪支球队.如果该 年没有举办世界杯,则输出:没有举办世界杯. 附:世界杯冠军以及对应的夺冠年 ...

  10. 被废了的display:box弹性盒模型

    这几天在研究弹性布局,看书中写的是display:box,结果在chrome浏览器中是正常的,想着移动端大部分浏览器也是webkit内核的应该也没啥问题,结果确实没问题,但仔细一看,高度呢?好吧,严重 ...