获取已安装或未安装的apk签名

最新推荐文章于 2022-08-24 17:47:32 发布
转载 最新推荐文章于 2022-08-24 17:47:32 发布 · 1.3k 阅读 · 0

本文提供了一段Java代码,用于从已安装的应用程序中获取其签名信息,以及如何在未安装的情况下获取未安装apk文件的签名。通过自定义函数解决Android平台的小bug,实现获取未安装apk文件的签名。

出处: http://lynen.iteye.com/blog/1700126

某些时候需要获取已安装的apk或者是未安装的apk的签名信息,以下代码片段将会很有用。

1.通过app的packageName获取已安装的apk的签名信息

 

Java代码   收藏代码
  1. public Signature getPackageSignature(Context context, String packageName){  
  2.         PackageManager pm = context.getPackageManager();  
  3.         List<PackageInfo> apps = pm.getInstalledPackages(PackageManager.GET_SIGNATURES);  
  4.         Iterator<PackageInfo> it = apps.iterator();  
  5.         while(it.hasNext()){  
  6.             PackageInfo info = it.next();  
  7.             if(info.packageName.equals(packageName)){  
  8.                 return info.signatures[0];  
  9.             }  
  10.         }  
  11.         return null;  
  12.     }  

 

2.根据文件路径获取未安装的apk的签名信息

由于android平台本身的一个小bug,使用PackageManager方式获取未安装的apk文件的签名会稍微费事一点。

(android平台的这个小bug有些狗血,是因为PackageManager的的getPackageArchiveInfo中少了如下代码的原因导致)

缺少的代码:

 

Java代码   收藏代码
  1. if ((flags & GET_SIGNATURES) != 0)  
  2.             packageParser.collectCertificates(pkg, 0);  

问题的详细信息可以查看以下链接:

https://code.google.com/p/android/issues/detail?id=9151#c8

https://android-review.googlesource.com/#/c/18769/1/core/java/android/content/pm/PackageManager.java

 

这样一来,获取apk文件的签名方式将会变得稍微啰嗦一点

(1)首先自定义一个getPackageArchiveInfo函数,如下:

Java代码   收藏代码
  1. @SuppressWarnings("unchecked")  
  2.     public PackageInfo getPackageArchiveInfo(String archiveFilePath, int flags){  
  3.         // Workaround for https://code.google.com/p/android/issues/detail?id=9151#c8  
  4.         try{  
  5.             Class packageParserClass = Class.forName(  
  6.                     "android.content.pm.PackageParser");  
  7.             Class[] innerClasses = packageParserClass.getDeclaredClasses();  
  8.             Class packageParserPackageClass = null;  
  9.             for (Class innerClass : innerClasses){  
  10.                 if (0 == innerClass.getName().compareTo("android.content.pm.PackageParser$Package")){  
  11.                     packageParserPackageClass = innerClass;  
  12.                     break;  
  13.                 }  
  14.             }  
  15.             Constructor packageParserConstructor = packageParserClass.getConstructor(  
  16.                     String.class);  
  17.             Method parsePackageMethod = packageParserClass.getDeclaredMethod(  
  18.                     "parsePackage", File.class, String.class, DisplayMetrics.classint.class);  
  19.             Method collectCertificatesMethod = packageParserClass.getDeclaredMethod(  
  20.                     "collectCertificates", packageParserPackageClass, int.class);  
  21.             Method generatePackageInfoMethod = packageParserClass.getDeclaredMethod(  
  22.                     "generatePackageInfo", packageParserPackageClass, int[].classint.classlong.classlong.class);  
  23.             packageParserConstructor.setAccessible(true);  
  24.             parsePackageMethod.setAccessible(true);  
  25.             collectCertificatesMethod.setAccessible(true);  
  26.             generatePackageInfoMethod.setAccessible(true);  
  27.               
  28.             Object packageParser = packageParserConstructor.newInstance(archiveFilePath);  
  29.       
  30.             DisplayMetrics metrics = new DisplayMetrics();  
  31.             metrics.setToDefaults();  
  32.               
  33.             final File sourceFile = new File(archiveFilePath);  
  34.   
  35.             Object pkg = parsePackageMethod.invoke(  
  36.                     packageParser,  
  37.                     sourceFile,  
  38.                     archiveFilePath,  
  39.                     metrics,  
  40.                     0);  
  41.             if (pkg == null){  
  42.                 return null;  
  43.             }  
  44.       
  45.             if ((flags & android.content.pm.PackageManager.GET_SIGNATURES) != 0){  
  46.                 collectCertificatesMethod.invoke(packageParser, pkg, 0);  
  47.             }  
  48.       
  49.             return (PackageInfo)generatePackageInfoMethod.invoke(null, pkg, null, flags, 00);  
  50.         }  
  51.         catch (Exception e)  
  52.         {  
  53.             Log.e("Signature Monitor",  
  54.                 "android.content.pm.PackageParser reflection failed: " + e.toString());  
  55.         }  
  56.   
  57.         return null;  
  58.     }  

 (2)使用自定义的getPackageArchiveInfo函数获取PackageInfo,从而获取签名信息,如下:

Java代码   收藏代码
  1. /** 
  2.      *  
  3.      * @param context 
  4.      * @param apkFile 文件的全路径信息(包括apk文件的名称),如果是无效的apk文件,返回值为null 
  5.      * @return 
  6.      */  
  7.     public Signature getApkSignatureByFilePath(Context context, String apkFile){  
  8.         PackageInfo newInfo = getPackageArchiveInfo(apkFile, PackageManager.GET_ACTIVITIES | PackageManager.GET_SIGNATURES);  
  9.         if(newInfo != null){  
  10.             if(newInfo.signatures != null && newInfo.signatures.length >0){  
  11.                 return newInfo.signatures[0];  
  12.             }  
  13.         }  
  14.         return null;  
  15.     }  
签名apk文件进行签名.zip
08-04
签名apk文件进行签名.zip 这里对签名apk文件进行签名,studio可以生成签名apk文件 还需要签名文件jks者keystory。
java获取手机已安装APK签名摘要
09-02
本篇将详细讲解如何使用Java在Android环境中获取安装APK签名摘要信息。 首先,我们需要了解签名摘要的基本概念。签名摘要是一种哈希函数的输出结果,它将任意长度的信息转化为固定长度的摘要值,常见的摘要算法...
如何获取安装APK签名
thinkinwm的专栏
05-28 1437
private Signature[] getSignatures(String archiveFilePath) { //必须使用反射机制才能获取安装apk签名信息 final String PACKAGEPARSER_CLASS_NAME = "android.content.pm.PackageParser"; final String P
获取安装APK文件的签名信息,反射实现
Coding Notes
10-10 300
@SuppressWarnings({ "unchecked", "rawtypes" }) public static String getPackageArchiveInfo(String archiveFilePath, int flags){ // Workaround for https://code.google.com/p/android/issues/detail?i...
android实现给签名apk签名方法
08-31
以下是使用`jarsigner`给签名apk签名的步骤: 1. **创建Keystore文件**: 在开始签名之前,你需要创建一个keystore文件。这个文件包含了你的签名证书。可以使用`keytool`命令来生成keystore,例如: ``` ...
apk一键安装获取apk签名信息
05-22
3. **获取apk签名信息**:APK签名用于验证应用的身份,确保被篡改。获取签名信息通常需要用到`aapt`(Android Asset Packaging Tool),也是Android SDK的一部分。在Python中,我们可以调用`subprocess`模块执行...
微信工具apk签名获取
11-23
本话题主要涉及“微信工具apk签名获取”,这是一个官方提供的帮助开发者获取APK签名的工具。 首先,我们来理解一下什么是APK签名。在Android系统中,每个安装到设备上的应用程序都需要一个数字签名,这是为了确保...
获取apk安装路径(apk
最新发布
10-02
获取一个已安装APK文件的路径,首先需要了解Android系统中应用存储的基本结构。Android系统将应用安装分为两种主要类型,分别是系统应用和用户安装应用。系统应用通常被放置在“/system/app”目录下,而用户自行...
获取apk签名的方法
bangelua的专栏
03-19 4449
获取本地文件系统中apk文件的签名方法 public static String getAPKSignatures(String apkPath) { File appFile = new File(apkPath); if (!appFile.exists()) return ""; String PATH_PackagePar
Android 使用 apksigner 对签名APK安装包进行签名
yangjunjin的博客
06-03 1754
1、apksigner位于SDK\build-tools\28.0.3 2、在命令行的窗口中输入如下的命令: apksigner sign --ks baicai.jks --ks--key-alias baicai --out new.apk old.apk sign:指定使用apksigner 命令执行签名。 --ks:指定数字证书的存储路径。 --ks-key-alias:指定数字证书的别名。 --out<文件路径名称>:指定签名后的APK文件的文件名。 最后一个参数是代表
在有root权限下破解Android系统签名安装系统签名APK
热门推荐
陈六生的博客
04-15 1万+
前言 本文提到的相关工具和脚本同步在此:git@github.com:chenls/Crack-Android-system-signature.git,可以在linux中使用的一站式脚本:run.sh。 在需要使用一些系统层面的API时(如:HIDL服务),我们APK中必须在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"属性,在添加此属性后,往往需要使用Android源码编译者使用对应的签名
Android如何打开安装apk,android获取安装APK文件的信息
weixin_35931756的博客
05-28 521
下面从一个安装的android的apk文件获取apk信息/*** 获取安装apk信息** @param ctx Context* @param apkPath apk路径,可以放在SD卡* @return*/public static ApkFileInfo getApkFileInfo(Context ctx, String apkPath){System.out.println(apkP...
获取安装apk的软件包信息
Vincent_czz的专栏
11-30 4291
方法: /** 获取安装APK信息 * @param context * @param archiveFilePath APK文件的路径。如:/sdcard /download/XX.apk */ public void getUninatllApkInfo(Context context, String archiveFilePath){ PackageMana
360加固保自动签名配置了签名还一直提示签名配置中找到此APK使用的签名
大心的博客
06-09 1782
最近使用360加固保的时候,使用自动签名一直提示签名配置中找到此APK使用的签名,在360社区里翻了一上午全是只有问题没有答案,很是烦躁。 最后还是官方靠谱,加了客服qq给出了答案:复制一个原包,将复制的原包APK里的【META-INF】删掉,在加固助手配置签名后,直接将删掉【META-INF】的包上传就可以。 使用压缩工具打开自己的apk包删除【META-INF】,再重新上传包就ok了。 此篇文章希望能帮助到大家,让更多的人少踩坑 ...
获取apk签名
11-12 1195
.local v2, "hash":Ljava/lang/String;     :try_start_0     sget-object v7, Lcom/kunlun/spark/SparkTools;->mActivity:Landroid/app/Activity;     invoke-virtual {v7}, Landroid/app/Activity;->getPac
Andoird11版本对后装apk添加包名和签名校验
kevin's cache的专栏
08-24 1453
专门防止三方软件,盗取包名后台安装替换。软件平台:Android 11。
如何安装签名apk
07-26
在 Android 设统中,安装签名APK 文件通常面临系统限制,因为 Android 系统强制要求所有应用必须经过数字签名才能安装[^1]。然而,在特定条件下,可以通过以下方式尝试安装签名APK 文件。 ### 通过调试桥(ADB)安装签名 APK 使用 Android Debug Bridge(ADB)工具可以在某些设备上安装签名APK 文件。首先需要在设备上启用开发者选项并打开 USB 调试模式。然后,通过 USB 将设备连接到计算机,并使用以下命令尝试安装: ```bash adb install app-unsigned.apk ``` 此方法在部分设备和系统版本中可能失败,特别是在 Android 7.0(Nougat)及以上版本中,系统对签名的验证更为严格[^2]。 ### 在模拟器上安装签名 APK Android 模拟器通常允许安装签名APK 文件。这是因为模拟器默认使用 `debug.keystore` 生成签名,而签名APK 可能会被接受安装,具体取决于模拟器配置和构建方式。在 Eclipse Android Studio 中开发时,选择“导出签名的应用程序包”即可直接部署到模拟器上进行测试[^1]。 ### 修改系统签名并重新打包 对于具有系统权限的设备(如定制 ROM root 设备),可以使用 `signapk.jar` 工具对签名APK 进行重新签名,使其具备系统签名权限。例如,使用如下命令对 APK 进行签名: ```bash java -jar signapk.jar platform.x509.pem platform.pk8 app-debug.apk app-debug-signed.apk ``` 此方法需要获取系统签名密钥(如 `platform.x509.pem` 和 `platform.pk8`),通常适用于系统级开发设备定制场景[^3]。 ### 使用第三方工具 ROM 某些第三方工具自定义 ROM(如 LineageOS)可能允许绕过签名验证机制,从而安装签名APK 文件。这些方法通常涉及修改系统行为禁用签名检查功能,但存在安全风险,不建议在生产环境中使用。 ### 注意事项 尽管上述方法可以实现签名 APK安装,但签名的应用缺乏身份认证和完整性保护,存在被篡改的风险。此外,Google Play 等官方应用商店不接受签名的应用,因此此类安装方式仅适用于测试特定开发需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值