利用jar对apk进行签名

最新推荐文章于 2025-09-14 11:10:38 发布
原创 最新推荐文章于 2025-09-14 11:10:38 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#APK签名

本文详细介绍了如何使用jar对apk进行签名的过程,包括准备工作、判断apk是否已签名、创建密钥、使用密钥签名以及注意事项。在签名过程中,通过检查是否存在META-INF文件夹来判断apk状态,使用特定命令生成密钥并使用它对apk进行签名,确保应用的安全性和可安装性。

准备工作

首先将jdk中的bin文件夹添加至path环境变量中,准备一个未签名的apk应用。

判断是否签名

要判断一个apk文件是否已经进行过签名,使用解压应用(如WinRAR等)打开该文件,查看是否有一个META-INF的文件夹,如果有则代表已经签名;没有则表示没有签名。

使用WinRAR打开一个已经签名的apk应用.png

将一个已经签名的应用转化为一个未签名的应用方法非常简单,只需要将应用中的META-INF文件夹删除就可以了。

可在解压应用界面(上图)直接删除;也可以先将应用程序的后缀名由apk更改为rar等,再解压,删除,然后压缩,将后缀名改成apk

需要注意的一点是,在压缩时要保持原来的文件结构不变,需要选中所有文件(夹)来压缩,如下国:

打包成APK.png

使用keytool创建密钥

打开命令行,输入命令:

keytool -genkeypair -v -keystore demo.keystore -alias demo -keyalg RSA -validity 2000

参数说明:

  • genkeypair 生成密钥对
  • alias 密钥库名称,即最后保存的文件名称(demo.keystore
  • alias 密钥别名(demo
  • keyalg 密钥加密算法(RSA
  • validity 密钥有效时间,单位为天(2000天)

而后输入密码:

输入密码.png

接着会提示输入城市等信息,回车即可,默认为unknown

其它信息.png

确认,输入y(大小写均可),回车即可:

设置的参数.png
输入别名密码,若想设置不同密码,输入密码;一般情况下回车即可,默认设置相同密码:

别名密码.png

完成后会在当前文件夹下创建一个密钥文件(demo.keystore)。

创建的.keystore文件.png

创建完成。

完成后可用keytool进行查看,输入命令:

keytool -list -v -keystore demo.keystore

运行结果:

密钥文件详情.png

使用jarsigner进行签名

输入命令:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore demo.keystore demo.apk demo -signedjar demo_signed.apk

参数说明:

  • java 1.8环境下,verbosedigestalg两参数必须加上,否则生成的文件无法安装
  • keystore 所使用的密钥
  • demo.apk 要进行签名的文件
  • demo 密钥别名
  • signedjar 将签好名的应用保存为demo_signed.apk。此参数可省略,省略后直接改变原文件为已签名文件,不会生成新的文件。

运行结果:

签名成功.png

看到jar signed字样时表示签名成功。

注:

本文在WINDOWS 10JAVA 1.8的环境下进行测试,如在不同环境下可能会不适用!

jar签名和打包工具
09-08
包含java jar签名和打包(gz)包工具,具体如何使用,在工具对应文件夹中都有详细的说明。xxxx.jks只需要自行放进对应路径中即可。
jarsigner重新签名apk无法安装的解决方法
09-04
`jarsigner`是Java开发工具包(JDK)的一部分,用于对Java或Android应用的JARAPK文件进行数字签名签名的主要目的是验证应用的来源和完整性,防止恶意篡改。在Android中,未经签名APK不能在设备上安装,因此...
APK签名机制之——JAR签名机制详解
学习一定要有针对性的练习-实操!
11-25 1059
转载请注明出处:https://blog.youkuaiyun.com/zwjemperor/article/details/80877305 github:https://github.com/rushgit/zhongwenjun.github.com 在APK签名机制原理详解中我们已经了解了APK签名和校验的基本过程,这一篇我们来分析JAR签名机制。JAR签名对对jar包进行签名的一种机制,由于jarapk本质上都是zip包,所以可以应用到对apk签名。本文从JAR签名结构、签名过程,再到签名校验的源码.
Java JAR签名与打包工具详解
最新发布
weixin_33173126的博客
09-14 869
Keystore是一个用于存储加密密钥和证书的安全容器,通常以文件形式存在,例如.jks或.keystore。每个Keystore中可以包含多个条目,每条条目可以是以下类型之一:密钥对(Key Entry):包含私钥和对应的公钥证书链。信任证书(Trusted Certificate Entry):仅包含公钥证书,表示信任该证书的颁发者。Keystore文件本身受到密码保护,只有提供正确的密码才能访问其中的密钥和证书。keytool。
安卓学习笔记 - 使用jarsigner工具给apk签名
weixin_46737742的博客
12-05 4382
安装java环境,获得jarsigner和keytool两个工具,并通过配置环境变量获得对应指令。准备好空包文件(.apk)和签名文件(.keystore)。在以上文件目录下输入签名指令,签名完成后输入签名后的apk包。
APK签名流程介绍
Yoryky的专栏
08-03 1288
实际上,现在Android开发IDE自带签名功能,但是有时我们还是可能遇到自己签名apk的场景的,比如你有一个未签名apk,但是你要adb install到device上,这时我们在adb install之前就必须对该apk进行签名处理才能install成功,这篇文章就简单的介绍下apk签名流程吧。 1、生成签名证书 签名需要签名证书,签名证书类型实际上是有很多的,如jks、keysto...
安卓反编译入门04-对重新打包的APK进行签名
qq_35369459的博客
03-08 1159
安卓反编译入门-对重新打包的APK进行签名
java获取手机已安装APK签名摘要
09-02
在Android开发中,为了确保应用的安全性和唯一性,APK文件在发布时会进行签名签名不仅用于验证应用的身份,还确保应用在分发过程中的完整性。本篇将详细讲解如何使用Java在Android环境中获取已安装APK签名摘要...
php打包签名apk文件,apk 反编译 重打包 重签名 (SWPU-2019-CTF)
weixin_33250594的博客
03-23 722
apk 反编译 重打包 重签名 (SWPU-2019-CTF)iyzyi•2019 年 12 月 07 日狗儿的安卓逆向初体验前言SWPU的比赛把狗儿整自闭喽~(后来想了想其实是我对这个比赛的定位搞错啦~我最初以为就是swpu面向他们学校新手的比赛,没想到天河、LinE等等好多大佬也来了。)MISC不想做,于是先拿RE试了试水,结果一道题没搞出来。四道RE,没有一道题是加壳混淆的,就是最基本的...
安卓APK批量自动签名
05-09
首先,我们要理解APK签名的重要性。在Android系统中,每个APK都需要一个数字签名,这个签名验证了应用的开发者身份以及代码未被篡改。签名过程涉及到使用私钥对APK的元数据进行加密,然后附带一个对应的公钥证书。...
jarsigner.exe
07-13
使用jarsigner对apk进行手动签名 jarsigner是JDK提供的针对jar签名的通用工具,
安卓系统签名的制作与使用(SignApk.jar)踩坑记录
她的吻让他
07-19 3892
看到这里的你应该能区分apk签名跟系统签名吧,如果无法区分的请看下面链接看过上面的文章应该知道系统签名需要的文件清单大概有哪些前两个是编译安卓系统时在build目录下,详细目录为 /build/target/product/security普通的安卓应用开发用户可从该文件如果使用的设备厂商没有对这个改动过,则使用google给的这两个就行了;
Jar文件签名签名验证
qq_26181613的博客
08-05 1628
jar文件签名与验证
用命令行 给 apk 签名
Wilshion的博客
09-30 1913
一、需求          在腾讯开放平台把apk 加固了,然后呢就让我重新签名  二、签名 2.1建议将待签名apk  和  签名(keystore 或者 jks) 放到同一目录下,这样更方便 2.2  命令行cd 到该目录后运行以下命令  (注意,这里是针对同一目录下的情况,并且要保证cd 到当前目录下哦),将伪命令 替换掉即可 jarsigner -verbose -ke
安卓-apk系统签名
热门推荐
沐的博客
10-11 1万+
安卓-apk系统签名
Android的APK两种签名
2201_75735270的博客
01-12 2023
前几天在研究APK瘦身的相关知识,发现有个很有意思的知识点就是apk签名APK Signature Scheme v2,虽然出来了一段时间,但是这方便真是没做太多的关注,趁着十一刚过的热乎劲撸起袖子干一波。
APKtool】APKtool实现某瓣APP重签名
weixin_63958646的博客
05-23 3059
Java 开发的应用程序可以被打包成一个 JAR 文件,用户可以通过双击 JAR 文件来运行应用程序,前提是他们的系统上已经安装了 Java 运行时环境(JRE)。:可执行的 JAR 文件包含一个特定的清单文件,该文件指定了应用程序的入口点(main 方法所在的类),使得 JAR 可以作为独立的应用程序运行。:JAR 文件可以将 Java 类文件、相关的元数据和资源文件(如文本、图片和配置文件)封装在一个单一的文件中,便于传输和部署。:JAR 文件可以签名,以确保文件的完整性和来源安全。
如何给apk文件签名
zbl_zbl的专栏
12-05 994
apk文件签名主要分三步,创建证书(如果没有)-->签名-->优化(可选 ) 1)使用jdk的keytool工具生成签名用的证书 > keytool -genkey -v -alias CERT -keyalg RSA -keysize 2048 -validity 10000 -keystoreCERT.keystore  创建过程需要输入一些标识信息和密码,一些重
使用signapk.jar工具自动签名APK文件
从Android 7.0(Nougat)开始,Android对APK签名机制进行了一些变化,推出了APK Signature Scheme v2。这种新的签名方案可以提供更快速的安装时间,更加严格的安全性检查,以及对APK内容的完整性保护。开发者在签名...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值