Android Protect-0.重新打包和签名

最新推荐文章于 2025-07-25 15:03:20 发布
最新推荐文章于 2025-07-25 15:03:20 发布
阅读量3.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Android Protect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hgy413/article/details/82870769

文章目录

1.APK重打包

使用dex2jar+jd-gui我们可以把.dex转换成.jar并查看文件,
通过ApkTool我们可以反编译apk为apk文件夹,两者对比,我们就能改动apk文件夹中相关的地址smali文件或资源文件。
修改之后,我们需要使用ApkTool重打包apk文件夹,输入编译命令: apktool b xxx (xxx为刚才反编译的文件夹),成功后会在xxx文件夹下的dist文件夹下生成打包好后的apk文件

F:\hgyTools\Android\ApkTool>apktool.bat b app-release-unsigned0
I: Using Apktool 2.3.4
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
S: WARNING: Could not write to (C:\Users\Administrator\AppData\Local\apktool\framework), using C:\Users\ADMINI~1\AppData\Local\Temp\ instead...
S: Please be aware this is a volatile directory and frameworks could go missing, please utilize --frame-path if the default storage directory is unavailable
I: Building apk file...
I: Copying unknown files/dir...
I: Built apk...

这里有一个错误提示:

S: WARNING: Could not write to (C:\Users\Administrator\AppData\Local\apktool\framework),

意为无法写入到这个目录C:\Users\Administrator\AppData\Local\apktool\framework,手动新建下相关的文件夹即可解决。
接着再重新执行反编译命令就可以成功了:

F:\hgyTools\Android\ApkTool>apktool.bat b app-release-unsigned0
I: Using Apktool 2.3.4
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
I: Building apk file...
I: Copying unknown files/dir...
I: Built apk...

dist下生成相关的apk文件:
在这里插入图片描述

2.签名

apksigner官方文档

重新打包好后的apk是没有签名的,所以无法安装, android使用apksigner签名。

2.1. 签名工具简介

以下是搜集的一些简介:

  1. jarsigner+apksigner简介
jarsigner是JDK提供的针对jar包签名的通用工具,
位于JDK/bin/jarsigner.exe

apksigner是Google官方提供的针对Android apk签名及验证的专用工具,
位于Android SDK/build-tools/SDK版本/apksigner.bat

不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),
以上两个工具都可以对Android apk包进行签名.
  1. V1和V2签名的区别
在Android Studio中点击菜单 Build->Generate signed apk... 打包签名过程中,
可以看到两种签名选项 V1(Jar Signature)  V2(Full APK Signature),
刚开始升级AS看到这个懵了,既然是APK Signature,就放心偷懒选了V2,结果安装失败???无奈,只能查资料...

从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);
但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)

V1签名:
    来自JDK(jarsigner), 对zip压缩包的每个文件进行验证, 签名后还能对压缩包修改(移动/重新压缩文件)
    对V1签名的apk/jar解压,在META-INF存放签名文件(MANIFEST.MF, CERT.SF, CERT.RSA), 
    其中MANIFEST.MF文件保存所有文件的SHA1指纹(除了META-INF文件), 由此可知: V1签名是对压缩包中单个文件签名验证
    
V2签名:
    来自Google(apksigner), 对zip压缩包的整个文件验证, 签名后不能修改压缩包(包括zipalign),
    对V2签名的apk解压,没有发现签名文件,重新压缩后V2签名就失效, 由此可知: V2签名是对整个APK签名验证
    
    V2签名优点很明显:
        签名更安全(不能修改压缩包)
        签名验证时间更短(不需要解压验证),因而安装速度加快

注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本
  1. zipalign和V2签名
位于Android SDK/build-tools/SDK版本/zipalign.exe
zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗
zipalign -v 4 in.apk out.apk   //4字节对齐优化
zipalign -c -v 4 in.apk        //检查APK是否对齐

zipalign可以在V1签名后执行
但zipalign不能在V2签名后执行,只能在V2签名之前执行!!!

2.2.签名流程

Android StudioDebug时,对App签名都会使用一个默认的密钥库:

    默认在C:\Users\用户名\.android\debug.keystore
    密钥库名:   debug.keystore
    密钥别名:   androiddebugkey
    密钥库密码: android

比如我这边使用的自定义密钥:

    signingConfigs {
        hgy413 {
            storeFile file('C:\\H\\Android\\key\\hgy413.jks')
            storePassword '654321'
            keyPassword '654321'
            keyAlias = 'hgy413'
        }
    }
  1. 打开cmd,把目录切换到SDKbuild-tools目录下(例如: C:\Users\Administrator\AppData\Local\Android\Sdk\build-tools\26.0.2)
    执行zipalign.exe

把我们要签名的apk拷到同目录。

zipalign.exe命令选项:
-f : 输出文件覆盖源文件
-v : 详细的输出log
-p : outfile.zip should use the same page alignment for all shared object files within infile.zip
-c : 检查当前APK是否已经执行过Align优化。

执行以下两条命令:

zipalign.exe -c -v 4 app-release.apk
zipalign.exe -v -p 4 app-release.apk appalign.apk

这时会生成一个Align优化后的appalign.apk

  1. appalign.apk签名,打开cmd,把目录切到SDK\build-tools\版本号\lib下(例如:C:\Users\Administrator\AppData\Local\Android\Sdk\build-tools\26.0.2\lib), 把我们要签名的appalign.apk拷到同目录, 执行:
java -jar apksigner.jar sign          	   //执行签名操作
 --ks 你的jks路径                                 //jks签名证书路径
--ks-key-alias 你的alias        		      //生成jks时指定的alias
--ks-pass pass:你的密码         			  //KeyStore密码
--key-pass pass:你的密码 				  //签署者的密码,即生成jks时指定alias对应的密码
--out output.apk                   		      //输出路径
input.apk                                  		   //被签名的apk

执行以下两条命令:

java -jar apksigner.jar sign  --ks C:\H\Android\key\hgy413.jks  --ks-key-alias hgy413 --ks-pass pass:654321  --key-pass pass:654321  --out appsign.apk  appalign.apk   

java -jar apksigner.jar verify -v appsign.apk

3.错误解决

3.1.Android Killer回编译失败

Android Killer v1.3.1.0回编译失败:No resource identifier found for attribute...
解决方案,用cmd切到apktool目录,然后输入java -jar apktool_2.4.1.jar empty-framework-dir,再继续编译

C:\Users\Administrator>pushd F:\hgyTools\AndroidTool\AndroidKille\bin\apktool\apktool

F:\hgyTools\AndroidTool\AndroidKille\bin\apktool\apktool>java -jar apktool_2.4.1.jar empty-framework-dir
I: Removing 1.apk framework file...
Android-apk快速反编译
yhd007的专栏
08-15 517
1、下载工具 1、下载地址说明 apktool ——(资源文件获取,可以提取出图片文件布局文件进行使用查看) dex2jar——(将apk反编译成java源码(classes.dex转化成jar文件)) jd-gui——(查看APK中classes.dex转化成出的jar文件,即源码文件) 2、用apktool反编译apk得到图片、XML配...
S: WARNING: Could not write to (C:\Users\Administrator\AppData\Local\apktool\framework), using C:\Us...
denghe4720的博客
06-11 3010
使用ApkIDE反编译修改后,重新编译生成APK报错: > 正在编译Apk... - - 失败:S: WARNING: Could not write to (C:\Users\Administrator\AppData\Local\apktool\framework), using C:\Users\ADMINI~1\AppData\Local\Temp\ instead....
android命令行工具 混淆,Android 混淆代码学习以及Android加密工具--APKProtect的使用ZZ...
weixin_39533432的博客
05-26 394
一:情景分析有时候看到其他应用App的一些效果很炫,或者是功能实现很好就想着参考参考,于是乎,下载APK----反编译APK---查看源码。。。。,但是悲剧来了。。。。源码都是些a,b,c。。。等等这样的东东,根本啥都看不明白,后来了解到这是程序的作者保护自己劳动成果的“手段”,于是乎自己就想咱也试着“保护一下”自己的劳动成果吧,至此开启了“Android混淆代码”的旅程二:初始了解到Androi...
AndroidKiller中smali打包错误解决
codehxy的专栏
07-07 5203
使用AndroidKiller打开一款app,修改代码后重新编译打包报错如下 当前 Apktool 使用版本:apktool_2.3.2 正在编译 APK,请稍等... >I: Using Apktool 2.3.2 >I: Smaling smali folder into classes.dex... >I: Building resources... >S: WARN...
一键反编译、签名、安装 APK!手把手带你玩转 ApkTool + 签名工具
07-25 773
apktool 用于对 Android 应用(.apk 文件)进行 反编译 打包(回编译)。它可以将 APK 中的资源文件、AndroidManifest.xml 以及 DEX 代码(转换为 smali 代码)提取出来并可编辑,便于进行逆向分析、修改资源或注入逻辑等操作。
apktool 打包失败(WARNING: Could not write to (C:\Users\lenovo\AppData\Local\apktool\framework)解决办法
黑塞的博客
09-25 9268
  在用apktool 解包的时候会出现如下问题: S: WARNING:Could not write to (C:\Users\lenovo\AppData\Local\apktool\framework), using C:\Users\lenovo\AppData\Local\Temp\ instead... 1:首先来说下报错的原因: apktool 解包的时候,会默认把框架资源...
D:\Pull\7007>adb install ATSMode.apk adb: failed to install ATSMode.apk: Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES: Failed collecting certifica tes for /data/app/vmdl1847209380.tmp/base.apk: Failed to collect certificates from /data/app/vmdl1847209380.tm p/base.apk: Attempt to get length of null array] plugins { id 'com.android.application' id 'kotlin-android' } android { def version = rootProject.ext.android compileSdkVersion version.compileSdkVersion namespace "com.adayo.service.atsmode" defaultConfig { applicationId "com.adayo.service.atsmode" minSdkVersion version.minSdkVersion targetSdkVersion version.compileSdkVersion versionCode version.versionCode versionName "1.0" testInstrumentationRunner "androidx.test.runner.AndroidJUnitRunner" } signingConfigs { release { File strFile = new File("./keystore/platform.keystore") storeFile file(strFile) keyAlias 'platform' keyPassword 'android' storePassword 'android' } debug { File strFile = new File("./keystore/platform.keystore") storeFile file(strFile) keyAlias 'platform' keyPassword 'android' storePassword 'android' } } buildTypes { release { minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } } compileOptions { sourceCompatibility JavaVersion.VERSION_1_8 targetCompatibility JavaVersion.VERSION_1_8 } buildFeatures { aidl true } // applicationVariants.all { // variant -> // variant.assemble.finalizedBy "signAndInstall" // } } //task signAndInstall(type: Exec) { // workingDir "../" // commandLine = ["cmd", "/c", "installSystemApk.bat"] //} dependencies { implementation fileTree(dir: 'libs', include: ['*.jar']) def dependency = rootProject.ext.dependencies //============================== project config ============================== implementation dependency.rxjava3 implementation dependency.livedata implementation dependency.lottie implementation dependency.rxbinding implementation dependency.liveEventBus implementation dependency.autoDisposeAAC //============================== default config ============================== implementation dependency.appcompat implementation dependency.material implementation dependency.constraintlayout testImplementation 'junit:junit:4.+' androidTestImplementation 'androidx.test.ext:junit:1.1.4' androidTestImplementation 'androidx.test.espresso:espresso-core:3.5.0' // implementation project(':aidl-module') }明明我签名文件是OK的,为什么还这样
最新发布
08-06
**使用Android Studio的签名打包向导**:在Android Studio中,可以通过菜单选项“Build” -> “Generate Signed Bundle / APK”来生成已签名的APK,并按照向导操作。 10. **检查APK路径**:确保安装的APK文件是...
构建跨平台应用的Android-buildozer工具
同时,Android系统还实现了额外的安全机制,比如应用沙箱、权限请求机制、以及通过Google Play Protect进行恶意软件检测等,从而保护用户数据设备安全。 5. 文件名称分析: 压缩包文件的文件名称为"Android-...
谈谈Android打包--雷区
编程小栈
04-07 3202
雷区一: 签名Android系统中,所有安装到系统的应用程序都必须有一个数字证书, Android的系统不会安装一个没有数字证书的应用程序.这个数字证书用于标识应用程序的作者其开发的应用程序之间的关系. 当一个开发者开发出一个APP并要将其发布的时候,我们要对开发出来的APK加盖数字证书,数字证书的密钥保存在开发者的手中.就是通过这种签名机制,开发者他开发出来的应用程序建立起了一种信任关
Apk Protect 4.3:提升Android应用安全性
一般来说,这类保护工具会包含代码签名、混淆、加密等技术来保护 Android 应用不被未授权的用户访问篡改,确保应用的完整性安全性。 从上述信息中,我们可以挖掘出以下知识点: 1. APK 文件格式:APK 是 ...
电信设备-分析移动设备中程序安装程序运行的方法系统.zip
09-18
2. 防火墙安全服务:操作系统内置防火墙其他安全服务,如谷歌Play Protect,用于检测阻止恶意软件。 3. 用户权限:用户可以随时修改已授予应用的权限,保护个人隐私。 四、性能优化 1. 后台同步:为减少...
AutoApkRelease:一个实现自动多次替换Android代码资源文件并自动打包的脚本
03-22
自动发布 工作中有一个定制需求:根据不同的用户需求,需要替换APP内部的图片,以及部分代码里面的配置信息,打出不同的apk供客户使用。如果只用生成少量的apk,那么可以将所有图片因此,必须手动更换图片代码进行打包。容易出错,也比较低效,一旦出错必须全部重新返工。所有就写了一个简单的Python脚本来进行一次性批量打包。 ###安装Python环境内容不再多余描述,可参见网上教程。我使用的是Python3。 ###以下是详细代码,可参见注释进行配置。 #! python3 # 替换代码文件,所替换的文本内容必须是当前文件的唯一字符串(可以加长需要替换扥字符串实现唯一性) #如需增加要替换的代码内容或者资源,只需要增加数组并且调用替换方法即可 import os #app启动名 appNames = ["app1","app2","app3"] #gradle中的applicatio
auto-sign(android签名工具)
01-11
auto-sign(android签名工具autosign)apk签名
Linux下使用apktool打包apk报brut.androlib.AndrolibException
DevYuan的专栏
07-19 2352
Linux下使用apktool打包apk报brut.androlib.AndrolibException
apktool java_apktool 简单使用记录
weixin_32002013的博客
02-12 504
修改APP:车来了修改内容:首次启动引导页,中间的点素材修改、样式修改修改前:未选中为白色,选中为蓝色,间距为5dip修改后:未选中为红色,选中为黑色,间距为0前后截图如下: 修改过程:一、使用apktool反编译apkapktool安装根据官网进行:https://ibotpeaches.github.io/Apktool/install/具体操作:0.首先确保使用java 1.8或以上1....
apk反编译java_Android-apk快速反编译
weixin_30189603的博客
02-22 262
目录1、下载工具2、用apktool反编译apk得到图片、XML配置、语言资源等文件3、使用dex2jar反编译apk得到Java源代码1、下载工具jd-gui下载说明.png1.2、存放并解压image.png2、用apktool反编译apk得到图片、XML配置、语言资源等文件1、打开命令行工具(cmd) & cd到工具所在目录cd D:\逆向\tool2、用apktool反编译得到图片...
dex2java_原创??近乎完美解决AndroidKiller不提取classes2+.dex JAVA源码的问题
weixin_39890708的博客
02-23 425
[Asm] 纯文本查看 复制代码当前 Apktool 使用版本:2.40正在反编译 APK,请稍等...>I: Using Apktool 2.4.0 on 酷狗音乐9.3.0.apk>I: Loading resource table...>I: Decoding AndroidManifest.xml with resources...>S: WARNING: Coul...
如何反编译apk,查看源码
热门推荐
uniquemei的博客
03-17 1万+
最近尝试着反编译自己的apk,照着百度上的一些方法,文章都比较老了,总是报各种错,现在我总结一下如何反编译apk 一、首先确保电脑配置了java运行环境,如何配置java环境,我不在述说,可自行百度,为了反编译apk,我们需要下载3个工具 (1)apktool 作用:利用apktool查看apk的xml文件、AndroidManifest.xml图片等。 进入官网http...
mac android 反编译工具,【已解决】mac中用apktool去反编译安卓apk文件
weixin_42303112的博客
05-25 458
折腾:【已解决】用apktool,dex2jar,jd-gui去反编译安卓apk查看app源码期间,已经:【已解决】mac中安装最新版本的安卓反编译工具:Apktool了,接着去尝试用apktool去从安卓的apk文件,反编译看看效果。参考:去:apktool d test.apk试试:➜apk lltotal 51280-rw-r--r--@ 1 crifanstaff25M...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值