获取apk签名指纹的md5值 防止重新被打包

最新推荐文章于 2023-09-08 16:25:20 发布
原创 最新推荐文章于 2023-09-08 16:25:20 发布 · 1.3w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何通过代码、keytool工具及Eclipse获取Apk签名的MD5值,包括三种方法的实现步骤及注意事项。

做个记录  (这里只是java层的签名校验,java层容易被破解,我建议apk加固下)

获取md5值来进行Apk签名校验, 可以防止apk重新被打包。


下面我说说怎么获取apk签名的md5值(有三种方法)

   1.用代码获取签名指纹的md5值 

    /**
     * MD5加密
     * @param byteStr 需要加密的内容
     * @return 返回 byteStr的md5值
     */
    public static String encryptionMD5(byte[] byteStr) {
        MessageDigest messageDigest = null;
        StringBuffer md5StrBuff = new StringBuffer();
        try {
            messageDigest = MessageDigest.getInstance("MD5");
            messageDigest.reset();
            messageDigest.update(byteStr);
            byte[] byteArray = messageDigest.digest();
            for (int i = 0; i < byteArray.length; i++) {
                if (Integer.toHexString(0xFF & byteArray[i]).length() == 1) {
                    md5StrBuff.append("0").append(Integer.toHexString(0xFF & byteArray[i]));
                } else {
                    md5StrBuff.append(Integer.toHexString(0xFF & byteArray[i]));
                }
            }
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return md5StrBuff.toString();
    }

    /**
     * 获取app签名md5值
     */
    public String getSignMd5Str() {
        try {
            PackageInfo packageInfo = mActivity.getPackageManager().getPackageInfo(mActivity.getPackageName(), PackageManager.GET_SIGNATURES);
            Signature[] signs = packageInfo.signatures;
            Signature sign = signs[0];
            String signStr = encryptionMD5(sign.toByteArray());
            return signStr;
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        return "";
    }


    2. keytool工具

使用keytool工具获取签名md5信息,下面 key是签名文件

C:\Program Files\Java\jdk1.8.0_05\bin>keytool -list -v -keystore C:\Users\Administrator\Desktop\key

   

    3. Eclipse 里面可以查看签名信息 这里就不赘述


Android 获取安装包的签名获取签名文件的MD5
LXFX1108的专栏
08-28 2643
Android 获取安装包的签名获取签名文件的MD5
Android APP如何防止二次打包
huang_wei_cai的专栏
03-24 1550
摘要“Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序,它会在不知不觉中浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。 Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却...
Android获取apk签名指纹md5(防止重新打包)的实现方法
09-02
主要介绍了Android获取apk签名指纹md5防止重新打包的实现方法,结合实例形式详细分析了Android获取apk md5的常用技巧,需要的朋友可以参考下
apk防止重新签名
THE YEAR的专栏
07-27 871
int getSignature(String packageName) { PackageManager pm = getPackageManager(); PackageInfo pi = null; int sig = 0; try { pi = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES); Sign
Android中获取 APK 标识指纹 MD5 防止被反编译和重新打包)的实现方法
最新发布
10-19
本篇文章通过一个示例向大家介绍,在Android环境下如何通过提取APK文件签名指纹并计算其MD5防止APK重新打包的技术方案。为了便于理解,以下将详细阐述这一过程及其实现细节。 其中,在Java层的校验过程中容易受...
Mac Android显示SHA1和MD5并生成签名文件打包APK
csdn_aiyang的博客
09-15 3996
导读:这篇博文很简单,图文也讲的也很详细,只要你跟着我左手右手一个慢动作,右手左手慢动作操作。就能稳稳地走一波。一、首先,生成签名文件1.点击菜单栏中的Build的。 2.弹出窗体,创建新的KeyStore:如下图。 3.填写keystore和key密码。ketystore密码和key密码在后面会用到。其他信息也不是很重要,自己差不多能记住就好。4.然后点击ok,再点击next就完成了,紧接着就可...
android代码获取签名MD5指纹demo
04-16
在这个"android代码获取签名MD5指纹demo"中,我们将深入探讨如何在Android代码中获取应用签名MD5指纹。 首先,我们需要理解Android应用的签名流程。在Android中,每个APK打包发布前都需要进行签名。这个过程会...
android md5加密封装,Android NDK MD5 加密及二次打包校验
weixin_36342356的博客
05-25 316
AstraMD5在原生层进行二次打包校验及MD5加密,有效防止反编译、二次打包。效果图二次打包校验原理:在原生层获取应用包名及签名文件hash,并与正确的进行比对。如何使用因为每个项目都不同,需要根据自己需要改源码,所以就不提供 gradle 引入方式了。将源码 download 下来,然后把其中的 md5jni 引入到自己的项目中,找到 signaturecheck.h 文件把 *app_p...
获取apk签名MD5
kaka123ac的专栏
12-23 3270
我们在发布应用的时候,需要通过keystore文件对apk包进行签名,才能发布到市场上。但是,由于apk包很容易被反编译,然后重新签名之后,再发布到市场上。所以应用可以在启动的时候,获取当前apk包本身的签名md5,与自己的的正式的签名文件的md5比对,如果不一致,可以判定该apk包是盗版的,可能其他人反编译后重新打包上传,进而给出提示等等。 public static String get
移动开发技术学习资源D
07-22
研发团队在本领域有着多年的研究和经验,有成熟的、实际使用的产品。
android代码获取当前apk md5,代码获取Android应用签名MD5
weixin_39709979的博客
05-26 1018
网上方法很多,但是网上很多代码不是到获取Signature就终止了,就是获取MD5和实际不一样。反编译了腾讯的一个工具apk,修改了下代码,获取MD5和实际应用一样,可以直接用了。1.命令行获取keystore的签名,和之后代码获取对比,看是否一样。keytool -list -v -keystore keystore.keystore2.根据包名获取签名Signature[],这...
如何防止代码被重签名
fengchi4040的博客
01-01 810
有很多手机助手从appstore下载正版ipa,然后用企业证书重签名,比如xy手机助手一类的。我们怎么来防止代码被重签名呢?正版的ipa有apple官方的签名信息吧,apple的签名信息是怎么处理的呢?
转:Android APK 签名比对
jianjia1988的博客
10-25 629
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新APK进行签名。而这个签名,一...
如何查看APKMD5签名及无法显示MD5签名的解决办法
浅墨的博客
09-08 6713
之前的文章内已经介绍了不少的关于Android环境下出Apk 包遇到的各种填坑操作,以及一些设置小技巧,但坑是未知的,今天又踩一个坑,这次的问题是和电脑环境有关的。于是下面记录一下。
防止Apk二次打包获取应用程序的签名并校验签名
ShareUs的专栏
06-18 2081
Android应用apk文件二次打包步骤- http://www.jianshu.com/p/6bcc42542997# Android APP如何防止二次打包,对比签名- http://blog.youkuaiyun.com/lostinai/article/details/46726559 Android PackageManagerService详细分析- http://www.open-open.c...
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2906
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
apk签名
AaronDroid的博客
08-29 423
Android签名相关
java如何查看安卓打包签名md5_Android 获取签名中的Sha1 和 MD5
weixin_39890102的博客
03-02 317
准备1.java 的环境2.xxx.jks文件Windows 系统第一步:进入到通过指令进入到java/bin 目录下window + R输入cmd 进入控制台通过指令进入到 jdk\bin 目录下什么? 指令忘了?https://jingyan.baidu.com/article/f0e83a25f2659a22e59101b5.html有没有简单的方式有的1.找到电脑中java的jdk/bin...
Android App 备案获取公钥、签名MD5
08-27
### 获取 Android 应用的公钥和签名 MD5 (备案用途) 在 Android 应用开发中,尤其是为了满足国内应用市场的备案要求,开发者需要获取应用的签名公钥和 MD5 指纹。以下是几种常用的方法,适用于不同平台和场景。 --- #### 1. 使用 `keytool` 工具查看签名信息 如果你拥有应用的签名密钥文件(`.keystore`),可以使用 JDK 自带的 `keytool` 工具来查看公钥和 MD5 指纹。 ##### 查看签名 MD5 ```bash keytool -list -v -keystore your_keystore.keystore ``` 输入密钥库密码后,将显示包括 MD5 指纹在内的详细信息。 ##### 导出证书并查看公钥 ```bash keytool -export -alias your_alias -file certificate.cer -keystore your_keystore.keystore ``` 导出的 `.cer` 文件可以在 Windows 中双击打开,切换到“详细信息”选项卡查看公钥内容。 --- #### 2. 使用 jadx-gui 查看 APK 文件中的签名信息 对于已经打包好的 APK 文件,可以使用 jadx-gui 工具直接查看其签名信息。 ##### macOS 安装 jadx ```bash brew install jadx ``` ##### 启动 jadx-gui 并打开 APK 文件 ```bash jadx-gui ``` 在 jadx-gui 中打开 APK 文件后,点击左侧的“APK signature”,即可查看公钥和签名 MD5 。 --- #### 3. 使用第三方工具(如“APP备案助手”) 在 Android 应用市场中,可以下载“APP备案助手”等工具应用。打开后输入应用的包名,即可自动获取公钥和签名 MD5 信息。 --- #### 4. UniApp 项目获取证书信息 对于使用 UniApp 开发的应用,可以通过以下命令获取证书信息: ##### 下载证书并查看密钥 ```bash keytool -export -alias your_alias -file certificate.cer -keystore your_keystore.keystore ``` 确保在具备 Java 环境的系统中运行上述命令。 --- #### 5. 生成签名文件并查看信息 如果你需要生成新的签名文件并查看其信息,可以使用以下命令: ##### 生成签名文件 ```bash keytool -genkey -alias your_alias -keypass your_keypass -keyalg RSA -keysize 2048 -validity 36500 -keystore your_keystore.keystore -storepass your_storepass ``` ##### 查看签名 MD5 ```bash keytool -list -v -keystore your_keystore.keystore ``` ##### 导出证书并查看公钥 ```bash keytool -export -alias your_alias -file your_certificate.cer -keystore your_keystore.keystore ``` --- ### 总结 - **已有签名文件**:使用 `keytool` 查看 MD5 和导出公钥。 - **已有 APK 文件**:使用 jadx-gui 或第三方工具查看签名信息。 - **UniApp 项目**:通过命令导出证书并查看详细信息。 - **快速获取**:使用“APP备案助手”等工具应用,输入包名即可获取。 这些方法适用于不同场景下的 Android 应用备案需求,确保开发者能够顺利提交所需的公钥和签名 MD5 。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值