apk签名

最新推荐文章于 2025-03-18 10:41:08 发布
原创 最新推荐文章于 2025-03-18 10:41:08 发布 · 320 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #v4 #androidstudio

本文详细介绍了如何在Android开发中进行APK的字节对齐,包括使用zipalign工具处理、删除META-INF文件、验证对齐状态以及后续的二次签名过程,最后提到了爱加密的重签名工具作为便捷方案。

字节对齐

    字节对齐的好处是帮助操作系统更高效率的根据请求索引资源,降低内存消耗。
    Android SDK自带字节对齐工具zipalign,二次签名前,最好先进行字节对齐操作(一般为4字节对齐)。虽然Android Studio打包的apk是默认经过字节对齐的,但是由于经历过应用加固步骤,不能保证该应用中的数据还处于对齐状态,以防万一,再进行一次字节对齐操作。

第一步

要进行字节对齐,首先修改刚刚加固了的apk文件,把它的的后缀名为 .zip(其它压缩格式也可以,主要是为了用压缩软件打开该文件),修改完成后打开该文件,删除下图中红框选中的“META-INF”文件夹(该文件夹经过应用加固后,签名信息已经被删了,多了一些杂七杂八的文件,没什么用。如果不删除该文件夹,后续二次签名就无法成功);
在这里插入图片描述

 


删除成功后,将该文件的后缀名重新改为 .apk;
第二步

将该apk文件复制到zipalign工具所在目录
该工具位于sdk\build-tools\build版本目录下
一般选择你项目中使用到的版本的目录即可
我这边用的是30.0.3

上图所示,红框中的zipalign.exe即为字节对齐工具,ziptest.apk就是需要对齐的apk文件
第三步

在当前目录的地址栏中输入cmd,回车
进入到命令提示窗口
输入zipalign.exe -v -p 4 input.apk output.apk
(命令中的input.apk为需要对齐的apk文件名,output.apk为对齐完成后输出的apk文件名)

中间省略一大段运行中输出的代码…

如上图所示,运行结束,出现红框中的代码,表示字节对齐成功,同时可以在目录中看到多了个字节对齐成功后的apk文件,如下图所示:

这样,对齐就完成了
我们也可以通过命令验证下apk是否对齐
还是把要验证是否对齐的apk放到这个目录下,执行命令:

zipalign -c -v 4 apk名字

    1

比如验证刚刚没有对齐的ziptest.apk

zipalign -c -v 4 ziptest.apk

    1

输出结果为succesful就是代表对齐
FAILED就代表没有对齐
得到结果如下:

二次签名

完成了字节对齐,就要对apk重新进行签名了
签名工具SDK也是自带的,apksigner。该工具位于字节对齐工具同级目录lib的下一级,
如下图所示:

接下来要做的就是把我们对齐的apk和签名文件jks放入目录下
接着,在该路径下打开cmd窗口,输入命令:

1、java -jar apksigner.jar sign --ks key.jks --ks-key-alias releasekey output.apk

key.jks为签名文件,releasekey为签名文件的别名,output.apk为上图红框2所示的apk文件。
例如下图所示:

命令中的签名文件别名由于隐私原因,就隐藏了,大家替换成自己签名文件的别名即可。
如果命令行输入没有任何问题,会在下方显示输入Keystore密码的指令,如上图最后一行所示Keystore password for signer #1: (这里需要注意:输入密码的时候命令提示窗口是不会有任何字符显示的,估计是为了隐私安全,输入完成后直接Enter就行了)。
签名成功,在命令提示窗口不会有任何提示;反之则有错误提示。只需查看目录中的apk文件修改日期是否改变,例如下图所示:

时间较之前最初的,变成签名命令执行成功后的时间。想要确保签名成功,也可输入下述命令查看:

1、java -jar apksigner.jar verify -v output.apk

其中的output.apk为签名文件的文件名,签名成功结果如下图所示:

至此,从加固到二次签名整一个流程就结束了。
顺便推荐一个,爱加密的重签名工具,实现原理其实就是上面的。
这个工具可以避免手动输入上面哪些命令

dadaima
关注
腾讯二次签名工具
08-25
二次签名进行加密处理
【Android】Apk签名zipalign对齐
toaksg的博客
02-17 1736
zipalign对齐: zipalign -v 4 源文件 要生成的文件 检查apk有没有zipalign对齐: zipalign -c -v 4 被检查的apk文件 使用apksigner签名apksigner sign --ks 密钥文件路径 --ks-key-alias 密钥别名 x x x.apk
Android 2次签名
小丢的专栏
12-17 359
X.apk (已经签名apk) 修改 .apk 为 zip 压缩包解压 (META-INF 文件夹删除)删除后文件后缀 修改回 .apk 以下都在 cmd(命令栏)执行 默认 C:\users\pipi> C:\users\pipi>d: 转向 D:\ D:\>dir 查看这个目录里面文件 D:\>cd Sign 转向(注释:这就是你文件...
Android APK二次签名
简简单单,仔仔细细,只是一个开发者
03-26 2018
内置调度器 singgle:长度为1的线程池,会重复使用 newThread:每次开启新的线程 computation:使用固定线程池,大小为CPU核数,适用于CPU密集型线程 io:使用于I/O操作的线程,比如文件、数据库读写和网络操作。行为模式和newThread差不多,区别在于内部是一个数量上限的线程池,可以重复利用线程,在大多数情况下,I/O线程比newThread更有效率,还支持异步...
Android apk应用加固中两种二次签名方式(keystore,jks)
qq_42016217的博客
03-05 965
整个应用加固方式站内有文章写的已经很详细了,如下:(原创)Android apk应用加固、字节对齐、二次签名全流程版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/Android_xiong_st/article/details/130853689上述文章在二次签名中介绍了用后缀为 .jks 的签名文件进行二次签名,本文仅额外补充可能存在的用 .keystore 签名文件进行二次签名的情况。
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
android10 apk签名文件
04-10
在Android系统中,APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10中,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
apk签名工具
04-11
"apk签名工具"是一种专门用于对APK文件进行签名的工具。在描述中提到的命令行操作展示了如何使用这个工具进行签名过程。下面我们将详细解释这个过程: 1. **Java运行环境**:首先,该过程依赖于Java环境,因为`java...
查看APK签名信息和版本号工具
08-11
在这个场景下,"查看APK签名信息和版本号工具"显然是一个用于帮助开发者获取这些关键信息的实用工具,而"aapt.exe"则是实现这一功能的关键组件。 **aapt.exe**是Android Asset Packaging Tool的缩写,它是Android ...
Android apk签名批处理脚本
06-08
APK签名是Android安全模型的一部分,它通过数字签名技术对APK进行验证,保证应用未经篡改,并且可以追溯到开发者。Android系统在安装APK时会检查签名,如果签名无效或缺失,系统将不允许安装。 批处理脚本是一种...
android反编译二次打包签名工具android逆向工具集
07-14
本工具包可以做到含如下几个:APK文件反编译查看AndroidManifest.xml等资源文件,项目源文件(.smali文件可修改),逆向助手可查看java源码(不能修改),二次打包生成apk,二次签名生成可安装的apk文件。另附步骤说明一份
【Android】在加固之后对 APK 进行二次签名
weixin_44430754的博客
03-18 481
市面上常见的加固工具中,360 加固保是使用最广泛的加固工具之一,此工具功能稳定,操作简单,但APK加固之后,如果是使用免费功能的用户,无法获得自动二次打包的功能,此功能作为增值功能给付费用户提供。Android 开发中,打包之后的 APK 文件通常会进行加固操作,目的是为了增强 APK 的安全性,增大 APP 源码被逆向的难度。360加固保免费版,加固过程仅仅是包含加固过程,并不包含二次签名能力,这点在命令中,用。输入后回车,然后输入密钥密码,就可以等待二次签名后的APK输出了,输出之后,可以再用。
Android 签名与对齐相关知识详解
xiexiangyu92的博客
06-30 1350
Android 签名与对齐相关知识详解1 什么是Android 应用的签名 –Android 要求所有 APK 必须先使用证书进行数字签署,然后才能安装。在签署 APK 时,签署工具会将公钥证书附加到 APK。公钥证书充当“指纹”,用于将 APK 唯一关联到对应私钥。这有助于 Android 确保您 APK 的任何将来更新都是原版更新并来自原始作者。 简而言之,签名机制可以让系统知道当前
android : 空白签名与二次签名
火星男孩的分享空间
09-08 1010
一、空白签名(用于认领应用)应用市场上有时更改了签名文件,应用需要认领。这时市场会提供一个空包让我们重新签名,来验证通过认领应用。准备工作:安装jdk后,电脑上是否有jarsigner.exe,并且配置jdk的环境变量空白签名的步骤:1、桌面上新建一个空白文件夹:比如test2、将签名文件和空白签名apk 放在这个文件夹中:3、cmd打开命令行,进入这个文件夹cd C:\Users\lenovo\D
(原创)Android apk应用加固、字节对齐、二次签名全流程
Android_xiong_st的博客
06-01 6223
这篇博客主要是讲如何对apk应用进行加固、对齐和签名的,会有详细的步骤逐一介绍
apk二次签名
gaolei18840873347的博客
09-24 1118
<script> (function(){ var el = document.createElement("script"); el.src = "https://s3a.pstatp.com/toutiao/push.js?1abfa13dfe74d72d41d83c86d240de427e7cac50c51ead53b2e79d40c7952a23ed7716d05b4a0f683a653eab3e214672511de2457e74e9..
Android命令行用已有的keystore对apk进行签名
热门推荐
猴子请来的救兵
10-25 2万+
转载请注明出处: http://blog.csdn.net/aa464971/article/details/52923571   这里要用到Android SDK中的一个工具jarsigner,只要配置了SDK环境变量就可以直接使用   方法一(推荐): 复制命令到记事本保存为apk-sign.bat后运行 set/p keystore_path=请输入.keystore的文件...
AndroidStudioapk签名
zhaojun的博客
05-27 1万+
现在大家都是使用AndroidStudio来做Android开发了,最早是使用eclipse + adt来做开发。本篇主要记录下如何使用AS创建签名文件并对apk进行签名
【Android签名机制详解】二:Android V1、V2、V3、V4签名方案
sxf137731的博客
05-29 6846
步步为营,来你了解Android签名机制
APK 签名
最新发布
07-23
在 Android 应用发布流程中,APK 签名是关键的一环,用于验证应用作者身份并确保应用数据的完整性和一致性。以下是 APK 签名的主要方法和流程: ### APK 签名的基本概念 APK 签名通过使用密钥库(keystore)文件对 APK 进行数字签名,通常采用 Java 的 `keytool` 和 `jarsigner` 工具,或者使用 Android 提供的 `apksigner` 工具进行签名操作。签名过程生成的签名信息被嵌入到 APK 文件的 `META-INF` 目录中,包括签名证书和加密摘要。 ### 使用密钥库(Keystore)创建签名 开发者首先需要生成一个密钥库文件(通常为 `.jks` 扩展名),其中包含私钥和公钥证书。使用 `keytool` 命令可以生成密钥库: ```bash keytool -genkey -v -keystore my-release-key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias my-alias ``` 该命令会提示用户输入密钥库密码、密钥密码以及证书相关信息,最终生成一个包含密钥的 `.jks` 文件[^2]。 ### 使用 `jarsigner` 进行签名 在生成未签名APK 文件后(通常通过 Android Studio 或构建工具生成),可以使用 `jarsigner` 工具进行签名: ```bash jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.jks app-release-unsigned.apk my-alias ``` 此命令将使用指定的密钥库和别名对 APK 文件进行签名签名完成后,可以使用 `zipalign` 工具优化 APK 文件以提高运行效率: ```bash zipalign -v 4 app-release-unsigned.apk app-release.apk ``` ### 使用 `apksigner` 进行签名 `apksigner` 是 Android 提供的专用签名工具,支持 V1 和 V2 签名方案,适用于 Android 7.0(API 24)及以上版本。其使用方式如下: ```bash apksigner sign --ks my-release-key.jks --out app-release-signed.apk app-release-unsigned.apk ``` 该命令会使用指定的密钥库对 APK 文件进行签名,并输出已签名APK 文件。同时,`apksigner` 还支持多签名方案,可以确保 APK 在不同设备上兼容。 ### APK 签名验证 签名完成后,可以通过以下命令验证 APK 是否已正确签名: ```bash apksigner verify app-release-signed.apk ``` 该命令将输出签名信息,包括签名方案、证书指纹等,确保 APK 文件的完整性和签名有效性[^3]。 ### 签名流程总结 1. **生成密钥库**:使用 `keytool` 创建 `.jks` 文件。 2. **编译未签名 APK**:通过 Android 构建工具生成未签名APK 文件。 3. **签名 APK**:使用 `jarsigner` 或 `apksigner` 对 APK 文件进行签名4. **优化 APK**:使用 `zipalign` 工具优化 APK 文件。 5. **验证签名**:使用 `apksigner verify` 命令确保签名有效。 在整个签名流程中,确保密钥库文件的安全性至关重要,一旦密钥丢失,将无法更新已发布的应用。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值