Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败. 网上流传的"勾选允许安装未知来源的应用"其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已. 近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题.当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner. 去除签名 其实很简单,用WinRAR打开apk,找到M…

Android项目以它的包名作为唯一标识,如果在同一设备上安装两个相同的应用,后面安装的应用就会覆盖前面安装的应用.为了避免这种情况的发生,我们需要对作为产品发布的应用进行签名. 签名其实有两个作用: (1) 确定发布者的身份.防止别人用相同包名来替换你已安装的程序. (2) 确保应用的完整性.签名会对应用包中的每个文件进行处理,以确保程序包中的文件不会被替换. 在应用的开发和调试阶段,Eclipse的ADT插件或ANT工具会自动生成调试证书,对Android应用签名.但是,如果要正式发布一个A…

某些apk为了防止重打包,使用了签名校验.所以在破解的时候我们需要破解签名校验.在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等. java层签名校验代码示例: //原签名信息 private static final String SIGNATURE = "478yYkKAQF+KST8y4ATKvHkYibo="; private sta…

1.将证书(debug.keystore)复制到与需要重新签名的apk文件相同的目录下(如:复制到D:\Sign) 2.在cmd中切换到需要重新签名的apk文件的目录下 3.使用WinRAR打开要重新签名的apk,删除META-INF下的两个签名文件(扩展名分别为RSA和SF) 4.运行下面的命令 jarsigner -verbose -keystore debug.keystore -signedjar PhoneBook_signed.apk PhoneBook.apk mine.keyst…

一.生成密钥库将位置定位在jdk的bin文件中,输入以下命名行:keytool -genkey -alias ChangeBackgroundWidget.keystore -keyalg RSA -validity 20000 -keystore ChangeBackgroundWidget.keystore(中间不换行),按下“Enter”键,并根据提示填写相关信息,详细信息如下及图1(validity为有效期,这里有效期为20000天):输入keystore密码:再次输入新密码:您的名字与…

一.命令行创建Android应用 android create project -n HelloWorld -t android-22 -p HelloWorld1 -k org.crazyit.helloworld -a HelloWorld 在上面的命令中,-n选项制定创建项目的名称:-t选项指定项目针对的Android平台;-p选项指定该项目的保存路径:-k选项指定该项目的包名:-a选项指定Activity的名称. 二.使用命令对APK包签名 1.创建Key store库(创建在bin目录…

1.使用platform密钥对apk进行签名 1.1.进入<Android_Source_Path>/build/target/product/security,找到[platform.pk8]和[platform.x509.pem]系统密钥. 1.2.进入<Android_Source_Path>/build/tools/signapk找到SignApk.java,执行javac编译成SignApk.class 1.3.运行命令java com.android.signapk.S…

在微信开放平台等申请API key 和secret时经常要用到apk文件签名,那么如何读取呢? 下面贴一下相关读取源码: 一共两个文件MainActivity和MD5, package com.lcg.gensinature; import android.app.Activity; import android.app.AlertDialog; import android.content.Context; import android.content.DialogInterface; imp…

推断Apk是否签名 用命令:jarsigner -verify -verbose -certs <apk文件> 假设有Android Debug字樣就是debug 假设已经签名: [证书的有效期为13-8-31 下午2:31至41-1-16 下午2:31] 推断Apk签名是否一致      jdk 须要安装: 想查demo.apk所使用的签名的fingerprint,能够这样做: 1. 查找apk里的rsa文件 Windows 平台: > jar tfdemo.apk |findstr…

最近两天一直在尝试更新Android中的关键库以达到定制ROM的效果,中间比较曲折,记录下来供自己和大家参考. 因为我需要基于Android的原生代码做一定的修改,所以如果无法将我自己编译出的APK或Jar替换系统中的东西,则无法达成我的目标. 我的测试的机器:htc one 电信定制版(802d),Android版本:4.2.2:LG Nexus 4,Android版本:4.3. 测试第一步: 将手机root掉,以替换修改系统文件的权限.不同厂商的手机的root步骤不一样,自己上网搜索吧. 测…