Android 判断签名MD5——防止二次打包

最新推荐文章于 2023-03-22 14:42:04 发布
转载 最新推荐文章于 2023-03-22 14:42:04 发布 · 471 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/916545/blog/612484
文章标签:

#移动开发 #python #java

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、首先获取签名文件的MD5:

keytool -v -list -keystore “签名文件”

    获取结果:

Certificate fingerprints:
 MD5:  **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**
 SHA1: *******************************************
 SHA256: *****************************************
 Signature algorithm name: SHA256withRSA
 Version: 3

二、代码中获取应用签名的MD5:

    private boolean checkSignature()
    {
        try
        {
            PackageInfo packageInfo = getPackageManager().getPackageInfo(
                    getPackageName(), PackageManager.GET_SIGNATURES);
            Signature[] signs = packageInfo.signatures;
            Signature sign = signs[0];
            if (getMD5String(sign.toByteArray()).equals(
                    "签名文件的MD5"))
            {
                return true;
            }
        }
        catch (Exception e)
        {
            e.printStackTrace();
        }
        return false;
    }
    private String getMD5String(byte[] data)
    {
        char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
                'A', 'B', 'C', 'D', 'E', 'F' };
        try
        {
            // 获得MD5摘要算法的 MessageDigest 对象
            MessageDigest mdInst = MessageDigest.getInstance("MD5");
            // 使用指定的字节更新摘要
            mdInst.update(data);
            // 获得密文
            byte[] md = mdInst.digest();
            // 把密文转换成十六进制的字符串形式
            int j = md.length;
            char str[] = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++)
            {
                byte byte0 = md[i];
                str[k++] = hexDigits[byte0 >>> 4 & 0xf];
                str[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(str);
        }
        catch (Exception e)
        {
            e.printStackTrace();
            return "";
        }
    }

三、在合适的地方调用checkSignature方法进行校验即可。

:上述是在java代码中校验,为了增加破解成本,可以将校验放在jni中。为了防止别人越过校验,可以在jni中增加一些初始化代码。

转载于:https://my.oschina.net/u/916545/blog/612484

Android面试八股文】你在多渠道打包方面提到了使用美团的Walle框架,那你能说一说Walle的原理吗?
字节卷动
06-20 612
Walle框架实现多渠道打包的底层原理基于APK签名块的机制,通过在APK的签名块中写入渠道信息,使得每个渠道包都能包含唯一的渠道标识。Android的APK文件在签名时,会在文件末尾生成一个签名块(Signature Block),包含签名信息。Walle框架利用这一机制,在签名块中嵌入渠道信息,从而实现多渠道打包。Walle框架在APK签名完成后,通过操作ZIP文件格式,将渠道信息作为一个自定义的META-INF文件写入到签名块中。这一操作不会改变APK的内容,只是在APK末尾追加渠道信息。
从eclipse到应用商城 —Android项目混淆签名加固打包上线全流程
wangjx562的博客
10-31 2180
这篇文章是笔者上线Android项目的经验总结,亲身测试,保证真实可用。 主要内容: 1 混淆 对eclipse项目目录下project.properties文件和proguard-project.txt文件进行修改,实现代码混淆,为自己的apk增加初级防护 2 使用eclipse项目右键AndroidTool生成自己的签名文件和签过名的apk 3 使用doc控制台获取签名文件中的SHA码,从百度地图上生成新的key,使用第2步中生成的签名文件以同样的步骤再次导出apk。(这一步主要针对项
移动开发技术学习资源D
07-22
研发团队在本领域有着多年的研究和经验,有成熟的、实际使用的产品。
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验
m0_64603929的博客
12-16 6342
private void hook(Context context) { try { DataInputStream dataInputStream = new DataInputStream(new ByteArrayInputStream(Base64.decode(“省略很长的签名 base64”, 0))); byte[][] bArr = new&n
Android通过签名验证防止二次打包
zhangqidahaoren的专栏
07-03 3800
最近android版的游戏要上线,想到打包党轻松将自己的产品破解,然后二次打包就恼火,所以就研究了下怎么防止打包党从中得益的方法。Android的app必须要有签名才能安装到用户的手机上,开发者在开发期间调试,eclipse会自动为程序创建一个debug.keystore的证书文件,这样就能正常的安装调试。可是在正式版的时候,我们一定要申请自己的证书文件,这样在导出apk包得时候会通过这个文件进行签
Android NDK MD5 加密及二次打包校验
Astra
03-31 1000
源码传送门AstraMD5在原生层进行二次打包校验及MD5加密,有效防止反编译、二次打包。效果图二次打包校验原理:  在原生层获取应用包名及签名文件hash值,并与正确的值进行比对。如何使用因为每个项目都不同,需要根据自己需要改源码,所以就不提供 gradle 引入方式了。将源码 download 下来,然后把其中的 md5jni 引入到自己的项目中,找到 signaturecheck.h 文件把...
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2826
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
Android热补丁动态修复技术(三)—— 使用Javassist注入字节码,完成热补丁框架雏形(可使用)
热门推荐
Altsuki的博客
04-14 1万+
一、关于优快云 mardown编辑器的坑Android热补丁动态修复技术(三)这篇博文其实在4月8日的晚上已经发布了,然后紧接着写第四篇,但是我将(四)保存到草稿箱时,发现已经发布的(三)消失了,取而代之的是第四篇博文。在论坛问过版主,可能是因为我误操作导致的,第三篇博文已经无法恢复。 真是手贱!写了好几天的东西啊,不过比起误操作我更倾向认为这是csdn的bug…… markdown编辑器绝对
androidMd5(消息摘要)加密签名
tx60812的博客
02-18 322
try { MessageDigest md = MessageDigest.getInstance("MD5"); result = byte2hex(md.digest(orgin.toString().getBytes("utf-8")));//orign为原始内容;类型是string } catch (Exception e) { throw new jav
android签名,Android APP加固并重签名
weixin_31512775的博客
05-27 527
做app等保测评中测出APP需要加固并防止二次打包风险;1、apk加固免费加固平台(基础版3次):顶象~~~~https://console.dingxiang-inc.com在任务列表中下载加固完成的apk,会提示重新签名注:最好保持加固前和加固后签名一致Snip20191023_3.png2、apk重新签名a、新建文件夹,将要重新签名的apk和签名debug.keystore放进去b、修改ap...
Android获取apk签名指纹的md5值(防止重新被打包)的实现方法
01-04
本文实例讲述了Android获取apk签名指纹的md5值以防止重新被打包的实现方法。分享给大家供大家参考,具体如下: 做个记录(这里只是Java层的签名校验,java层容易被破解,我建议apk加固下) 获取md5值来进行Apk签名校验, 可以防止apk重新被打包。 下面我说说怎么获取apk签名md5值(有三种方法) 1.用代码获取签名指纹的md5值 /** * MD5加密 * @param byteStr 需要加密的内容 * @return 返回 byteStr的md5值 */ public static String encryptionMD5(byte[] byteStr) {
Android apk安全测评、应用加固、字节对齐、二次签名(有这一篇就够了)
求知的程序员
12-18 3640
Android apk安全测评、应用加固、字节对齐、二次签名(有这一篇就够了) 本文将通过前言、apk安全测评、应用加固、字节对齐、二次签名、总结共6大版块来阐述 一、前言 评判一个App是否出色,除了看它的性能、体验外,本人认为最为重要的是它的安全性。市面上apk安全评测、加固、二次签名的软件不少,但本人比较喜欢也经常使用的是腾讯云。本文也将以腾讯云 — 移动应用安全的使用为开端,按步骤详细阐述后续4大版块的使用流程。 二、apk安全测评 apk安全测评、应用加固都是通过腾讯云 — 移动应用安全
获取apk签名指纹的md5防止重新被打包
manymore13 的个人专栏
02-22 1万+
在这里做个记录  (这里只是java层的签名校验) 获取md5值来进行Apk签名校验, 防止apk重新被打包 下面获取签名md5值的方法: 1.用代码获取签名指纹的md5值  /** * MD5加密 * @param byteStr 需要加密的内容 * @return 返回 byteStr的md5值 */ public static Stri
Android打包签名文件keystore的MD5
Master-D的博客
03-22 2371
些SDK提供方需要我们提供打包APK时使用的包名和签名文件(xxxxxx.jks这个文件)MD5值,然后SDK服务端应该会进行比对保证商户调用的合法性。不然光靠包名是可以伪造的,怎么获取签名文件的MD5值?原先通过命令keytool -list -v -keystore test.jks 可以查看md5值,但是发现现在查看不了,只有SHA1和SHA256的。调用上面的 String md5=AppSigning.getMD5(MainActivity.this)就可以了。
安卓防签名策略
weixin_33737774的博客
12-02 727
标签(空格分隔): 安卓签名 #一、安卓生成APK安装包 1、安卓打包过程 安卓打包过程可参考google给出的APK打包流程图, 最终通过apkbuilder生成的apk实际上最终的存储就是一个zip压缩包,因此可以参考zip压缩包的存储格式来理解apk的存储,当然apk打包前已经做了二进制处理、资源压缩、dex转换等操作。 2、ZipAlign 经过aapt编译生成的APK,实际上是一个有...
java jni 签名_Android JNI 防二次打包应用签名检测
weixin_36189159的博客
02-24 394
国内android市场的环境比较混乱,大小市场有数百家,应用被修改或加广告病毒后二次打包发布也是常有的事情,对开发者和用户都造成了损失经各方资料研究,在C++中做签名检测处理,安全性更高一些,结合网上资料,写下此文签名检测逻辑获取应用签名生成的MD5值写入C++中 (C++中会打印出当前的MD5,后面会说)获取Application获取应用签名信息将签名信息MD5化匹配签名MD5是否与写入的相同...
Unity中针对Android Apk的签名验证(C#实现),防止二次打包
0完美对称0的专栏
08-18 5955
本文内容主体转载自:http://www.unitymanual.com/home.php?mod=space&uid=62584&do=blog&id=3148&cid=3949 当Unity开发的游戏以Android Apk的形式发布之后,经常会遇到的一种情况就是别人对我们的游戏进行二次打包,也就是用他们的签名替换掉我们的签名,从而堂而皇之的将胜利果实占为己有。面对这样的情况,我们可
eclipse,android studio 签名打包获取MD5, SHA1(应用签名
彭思正的博客
06-16 3589
引入: (1)项目的收官阶段,我们比用到的签名打包,上传应用商店。。。 (2)在开发的中途接入第三方的sdk时候经常需要我们的签名md5获取相应的appID(比如微信分享,登陆需要项目的应用签名) 下面我们就来说说这两个平台的打包MD5获取 舍不得丢弃的老大爷Eclipse 应用打包: 1.: 2. 3. 4. 5 6下次打包就使用这个,不需要重建了 获取MD
Android应用MD5签名查看工具
在介绍“Android MD5签名生成器”之前,我们需要先了解几个关键的IT知识,包括Android操作系统、数字签名MD5散列算法和包名(Package Name)的概念。 Android操作系统是一种基于Linux内核的开源操作系统,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值