Android APK 签名比对,防止软件被破解使用

最新推荐文章于 2021-12-16 12:36:47 发布
最新推荐文章于 2021-12-16 12:36:47 发布
阅读量7.7k 收藏 12
点赞数
文章标签: android Android APK签名比对 安全 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenlin56/article/details/8153301
版权
本文探讨了Android APK的签名过程,包括文件摘要、RSA非对称加密和PKCS#7加密,提出两种防止软件被篡改的方案。方案一是比对MANIFEST.MF中的摘要信息,方案二是验证.RSA文件中的公钥。虽然方案二更简洁,但需要解决解码.RSA文件并提取公钥的问题,这可以通过反射调用隐藏API实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:http://wenjh.com/?p=19

客户端软件发布后,可能会被他人破解使用。破解的目的可能是汉化、去广告、加入便捷功能,但也有可能是植入恶意模块。Androd 也存在这个问题。

Android 应用程序在发布前,都必须被签名。假设用于签名的密钥不被泄露或共享,我们可以认为,当被破解的Android软件重新打包后,其 “签名”必然与官方版本不同。

这个“签名”到底是什么东西?
如果你手头方便的话,可以随便解压一个APK。打开解压目录,“META-INF”里面就是签名内容保存的地方。 签名过程的源码在这里,核心代码从(467行开始)。

首先,签名程序将遍历APK里的所有文件,并用SHA1算法得出每个文件的“摘要信息” 。这些摘要信息就通通记录在“META-INF”目录的“MANIFEST.MF”文件中。

最低0.47元/天 解锁文章
[车联网安全自学篇] Android安全之绕过APK重打包签名校验「防篡改校验」
橙留香Park的博客
05-26 2501
近年来,移动设备(例如智能手机和平板电脑)的发展十分迅速,Android平台占据了智能移动市场的主要份额,随着移动设备的流行和普及。涌现出大量的移动应用,这些移动应用不仅增强了移动设备的功能,还大大丰富了用户体验,用户逐渐习惯于使用多样的应用来娱乐和办公,智能移动设备和移动应用已经成为人们生活中不可或缺的一部分。
Android apk 安全措施详细说明(签名、混淆、加固、H5安全方案)
superzhang6666的博客
12-29 6775
文章简介:当一个Android app 开发完成后,我们总是希望对app进行一些安全措施,防止自己开发apk被别人二次打包和签名上传到应用市场,同时防止apk被别人拿到之后进行反编译进行二次开发。那么我们应该都做哪些防护措施呢?下面来一一说明。 1、apk签名 打正式包之前,需要对apk进行签名,如果您是用Android Studio开发工具,那么打包、签名就非常简单了。具体怎么签名,网上文章很多,这里不做详细描述。那么我们重点说说为什么要对apk进行签名呢? (1)apk签名是应用程序作者对apk进行
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验
m0_64603929的博客
12-16 6302
private void hook(Context context) { try { DataInputStream dataInputStream = new DataInputStream(new ByteArrayInputStream(Base64.decode(“省略很长的签名 base64”, 0))); byte[][] bArr = new&n
android签名校验代码,Android签名验证解析
weixin_31591833的博客
05-26 1655
1、本文主要内容知识回顾签名验证解析总结本文介绍下Android在安装apk时,对签名的验证过程2、知识回顾在Android签名过程详解一文中,我已经详细说明签名的过程以及为什么要这么做,一起回顾下,当签名完成后,生成的3个文件分别有什么作用:对Apk中的每个文件做一次算法(数据摘要+Base64编码),保存到MANIFEST.MF文件中对MANIFEST.MF整个文件做一次算法(数据摘要+Bas...
Android P v3签名新特性,2021年最新Android面试精讲
m0_63737792的博客
11-07 671
验证签名 所谓验证签名,就是检查APK中的签名结构是否符合一定的要求,这里的签名实际上是APK的整体签名。而在签名块中,存在很多项数据需要验证,比如APK的摘要信息,证书信息,SDK版本信息等,这些都是APK签名数据。所以在整个签名的验证中,以上信息是全部都要验证的。不过在v3版本中添加的新特性是针对验证证书信息的修订,所以接下来也是重点分析验签中的证书验证的部分。 验证签名流程 因为签名的验证就是发生在一个apk包的安装过程中,所以为了更清楚验证签名的时机,有必要了解整个安装的分类与大致流程。Andro
解决 安卓9 签名校验报错 java.lang.NoSuchMethodException: collectCertificates
qq_31952923的博客
03-15 1395
最讲有客户反馈签名校验失败了,后来查看发现是安卓9的系统改了方法了,调用签名校验的方法时抛出了异常 java.lang.NoSuchMethodException: collectCertificates [class android.content.pm.PackageParser$Package, int] 来自https://www.cnblogs.com/lucktian/p/102...
Android APK 签名比对.doc
07-04
Android APK 签名比对
android v2签名机制,APK签名机制之——V2签名机制详解
weixin_30773813的博客
05-28 5182
通过前一篇Apk签名机制之——JAR签名机制详解的分析我们知道,JAR签名需要对apk内所有文件进行hash校验,当资源较多时签名验证速度较慢。为了加快验证速度并加强完整性保证,Andorid在7.0引入一种全文件签名方案V2。下面来看V2方案的具体设计原理。1. V2签名设计思想在了解V2签名结构前,先来了解下zip(apk)文件的结构。1.1 ZIP文件结构zip包结构zip文件分为3部分:数...
查看apk签名工具.rar
11-22
对于Android开发者来说,理解APK签名的重要性在于确保应用的安全发布。Unity开发者也需要注意,因为当使用Unity创建APK时,需要进行额外的签名步骤,尤其是当发布到Google Play或其他应用商店时。 此外,APK签名还...
关于下载apk被拒绝的问题 待解决
灬灬的专栏
01-13 811
请求下面网址时出错 http://ws.yingyonghui.com/com.Boost.b.1397247706223.apk
判断两个apk签名一致
北极的冰箱
11-10 3521
1.抽取两个apk中的CERT.RSA文件; 2.使用命令keytool -printcert -file CERT.RSA     2014-10-3 15:54:15 上传 下载附件 (0 Bytes) 3.对比md5是否相同,相同则认为签名相同,反之亦然。
Android JNI 防二次打包应用签名检测
Mark__Liu的博客
07-06 786
国内android市场的环境比较混乱,大小市场有数百家,应用被修改或加广告病毒后二次打包发布也是常有的事情,对开发者和用户都造成了损失 经各方资料研究,在C++中做签名检测处理,安全性更高一些,结合网上资料,写下此文签名检测逻辑 获取应用签名生成的MD5值写入C++中 (C++中会打印出当前的MD5,后面会说) 获取Application 获取应用的签名信息 将签名信息MD5化 匹配签名MD5是否
apk获取MD5签名方法
花开花落、云卷云舒的博客
01-04 2356
参考链接:http://blog.youkuaiyun.com/themelove/article/details/52767528 1.确保安装了jdk并且正确配置了环境变量。 2.cmd中执行keytool -printcert -jarfile xxx.apk 运行效果如下: 可以看出运行效果完全一样 这里主要是属性keytool命名  以及 keytool -pr
【安卓随笔】攻防实战之多种签名验证与破解
vicemiami的博客
02-18 4642
       程序安全一直是困扰开发者的大难题,自己的程序一旦出现漏洞,被人反编译破解,就可能造成重大损失。而安卓开发主力语言为Java,该语言自身的不安全性更是让安卓程序变成了破解的重灾区。今天笔者就写一篇新手向的攻防实例文章,带领大家初步了解安卓开发中的防守与进攻,我们今天的主题就是比较常见的程序签名验证机制,并演示如何攻破它。        安卓程序在打包时,必须加上一层数字签名,来代表该...
Android APP如何防止二次打包
Y09lin的专栏
12-11 1425
本文转自博客园:爱加密——安卓反编译揭秘(爱加密系列教程九),仅供参考、交流使用!!! Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却有着巨大的安全阴影。 “Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样
java 反编译 重新打包_「反编译apk」一步一步带你反编译apk,并教你修改smali和重新打包 - seo实验室...
weixin_28947723的博客
03-07 990
反编译apk一、工具介绍:1.apktool:aapt.exe,apktool.BAT,apktool.jar;三个在同一目录结合使用,用来反编译apkapk重新打包;2.dex2jar:该工具作用是将classes.dex文件,反编译出源码(如果apk未加固),反编译出文件,使用jd-gui工具进行查看;3.Auto-Sign:自动签名工具,将重新打包的apk进行签名,如果不签名,无法安装使用...
androidapk加壳工具对比
gongxiaoou的博客
12-08 3134
**市面上现在有许多的apk加壳或者叫加固工具,这些工具的作用和产生的目的都是为了能够防止apk被反编译,起到一定的保护作用。** 虽然现在有许多的加壳工具但是加密之后的效果有一点差异,对于十分变态的渗透测试他们会对这些瑕疵有意见(我们公司的产品就有过这样的遭遇,而且渗透测试的人员可能不是专业的Android移动端的测试人员);那么就涉及到了下面的集中的加壳工具的对比。 加壳都十分
android7.0及以上版本签名校验过程详解
热门推荐
qq_27419187的博客
07-29 1万+
对于新的签名方案APKSignatureSchemev2,在这篇文章中已经有详细的介绍http://www.tuicool.com/articles/bURRVrj。从这篇文章中可以知道,新的签名方案与旧的签名方案之间的对比是: 图1 新的签名方案生成与旧的签名方案相比,在zip文件中新增了一个APKSigningBlock区块。使用新的签名方案以后,在apk
【教程】利用幸运破解器去除安卓签名验证
autumn20080101的专栏
03-09 1万+
【教程】利用幸运破解器去除安卓签名验证 只看楼主收藏回复 1419633284 吧主 12 利用幸运破解破解Android系统签名验证 送TA礼物  回复 举报|来自Android客户端1楼20
Android平台apk/jar签名验证技术解析
Android开发中,开发使用自己的密钥库(keystore)生成签名,然后将其嵌入到APK/JAR文件中。当用户下载并安装APK或加载JAR插件时,Android系统会通过公钥验证文件的签名,确保文件没有被篡改过。 ### 重要性 ...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值