安卓获取32位应用签名及如何判断该签名为debug或release模式

最新推荐文章于 2024-04-22 11:23:12 发布
最新推荐文章于 2024-04-22 11:23:12 发布
阅读量2.4k 收藏
点赞数
分类专栏: Android-综合
本文介绍了如何在Android中获取应用的32位签名,并提供了多种方法判断应用是否处于Debug或Release模式。通过解析签名的字符串,使用MD5算法,以及检查证书的X500Principal,可以确定应用的签名状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进入正题:

1、获取应用的签名信息:

相信这个大家见过好多,即使不会的,也可百度得到,但是大部分度娘得到的答案你试验过之后会发现好多坑,通过以下这种方式得到的签名是一个非常长串的字符,和我们平常在第三方平台填的应用签名是不一样的,第三方平台填的签名信息是32位的。
  1. android.content.pm.Signature[] sigs = context.getPackageManager()
  2.                                         .getPackageInfo(context.getPackageName(), 64).signatures;
  3.                         String sign = sigs[0].toCharsString();
复制代码
那么如何获取32位签名呢?

需要将得到的这一长串字符利用如下的方法进行16进制转换成32位签名:通过MD5.hexdigest(sigs[0].toByteArray())得到最终的32位签名。
  1. public class MD5 {

  3.         private static final char[] hexDigits = { 48, 49, 50, 51, 52, 53, 54, 55,
  4.                         56, 57, 97, 98, 99, 100, 101, 102 };

  6.         public static String hexdigest(String paramString) {
  7.                 try {
  8.                         String str = hexdigest(paramString.getBytes());
  9.                         return str;
  10.                 } catch (Exception localException) {
  11.                 }
  12.                 return null;
  13.         }

  15.         public static String hexdigest(byte[] paramArrayOfByte) {
  16.                 try {
  17.                         MessageDigest localMessageDigest = MessageDigest.getInstance("MD5");
  18.                         localMessageDigest.update(paramArrayOfByte);
  19.                         byte[] arrayOfByte = localMessageDigest.digest();
  20.                         char[] arrayOfChar = new char[32];
  21.                         int i = 0;
  22.                         int j = 0;
  23.                         while (true) {
  24.                                 if (i >= 16)
  25.                                         return new String(arrayOfChar);
  26.                                 int k = arrayOfByte[i];
  27.                                 int m = j + 1;
  28.                                 arrayOfChar[j] = hexDigits[(0xF & k >>> 4)];
  29.                                 j = m + 1;
  30.                                 arrayOfChar[m] = hexDigits[(k & 0xF)];
  31.                                 i++;
  32.                         }
  33.                 } catch (Exception localException) {
  34.                 }
  35.                 return null;
  36.         }
  37. }
复制代码

如果你想检测上面的签名是否正确,你可以去下载微信开发平台或者QQ互联平台提供的签名查看工具apk来比较。

2、那么如何判断上面得到的签名是debug签名还是release签名呢?

1)、检测你AndroidMainfest.xml的"android:debuggable"属性设置为"true":

如下所示:
  1. <application
  2.         android:allowBackup="true"
  3.         android:icon="@drawable/ic_launcher"
  4.         android:label="@string/app_name"
  5.         android:debuggable="true"
  6.         android:theme="@style/AppTheme" >
复制代码

下面给出示例代码进行检测:
  1. private boolean isDebuggable(Context ctx)
  2. {
  3.     boolean debuggable = false;

  5.     PackageManager pm = ctx.getPackageManager();
  6.     try
  7.     {
  8.         ApplicationInfo appinfo = pm.getApplicationInfo(ctx.getPackageName(), 0);
  9.         debuggable = (0 != (appinfo.flags & ApplicationInfo.FLAG_DEBUGGABLE));
  10.     }
  11.     catch(NameNotFoundException e)
  12.     {
  13.         /*debuggable variable will remain false*/
  14.     }
  15.      
  16.     return debuggable;
  17. }
复制代码


缺点:但是,这个方法有局限,相信很多人在开发应用的时候,其apllication标签下并没有填过android:debuggable属性,甚至有的人还不知道有这个属性可以填?


因此,也提供了以下几种方式去进行区分:


2)、检测你的应用程序是否是用debug key签名:


下面给出示例代码来进行检测:
  1. private static final String DEBUG_KEY = "你的debug签名";

  3.         private boolean isDebuggable(Context ctx) {

  5.                 String TAG = "isDebuggable";

  7.                 boolean debuggable = false;
  8.                 try {
  9.                         PackageInfo pinfo = ctx.getPackageManager().getPackageInfo(
  10.                                         ctx.getPackageName(), PackageManager.GET_SIGNATURES);
  11.                         Signature signatures[] = pinfo.signatures;

  13.                         for (int i = 0; i < signatures.length; i++)
  14.                                 Log.d(TAG, signatures[i].toCharsString());

  16.                         if (DEBUG_KEY.equals(signatures[0].toCharsString())) {
  17.                                 debuggable = true;
  18.                         }

  20.                 } catch (NameNotFoundException e) {
  21.                         // debuggable variable will remain false
  22.                 }

  24.                 return debuggable;
  25.         }
复制代码


缺点:这种方式也不是很理想,只针对单一应用,无法对所有应用进行签名判断。
那么,是否有比较完美的方式来判断呢?

根据google 官网提供的开发文档Signing your application,debug key 包含了以下几个属性值:"CN=Android Debug,O=Android,C=US",因此,提供下面第三种方式来判断。


3)、检测应用程序是否是用“CN=Android Debug,O=Android,C=US”debug信息来签名的:
  1. private final static X500Principal DEBUG_DN = new X500Principal(
  2.                         "CN=Android Debug,O=Android,C=US");

  4.         private static boolean isDebuggable(Context ctx) {
  5.                 boolean debuggable = false;
  6.                 try {
  7.                         PackageInfo pinfo = ctx.getPackageManager().getPackageInfo(ctx.getPackageName(), PackageManager.GET_SIGNATURES);
  8.                         Signature signatures[] = pinfo.signatures;
  9.                         for (int i = 0; i < signatures.length; i++) {
  10.                                 CertificateFactory cf = CertificateFactory.getInstance("X.509");
  11.                                 ByteArrayInputStream stream = new ByteArrayInputStream(signatures[i].toByteArray());
  12.                                 X509Certificate cert = (X509Certificate) cf
  13.                                                 .generateCertificate(stream);
  14.                                 debuggable = cert.getSubjectX500Principal().equals(DEBUG_DN);
  15.                                 if (debuggable)
  16.                                         break;
  17.                         }

  19.                 } catch (NameNotFoundException e) {
  20.                 } catch (CertificateException e) {
  21.                 }
  22.                 return debuggable;
  23.         }
复制代码

综上,建议使用第三种方式来判断签名是否为debug或者release版本。
android获取应用32签名
06-09
获取android应用签名的方法网上很多,但基本都是很长一串,需要转换成32为的签名才是大家想要的
android获取应用32签名.rar
07-30
android获取应用32签名.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
[014] Android应用程序签名详解
热门推荐
柳峰的专栏
05-06 4万+
      本文主要讲解Android应用程序签名相关的理论知识,包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。1、什么是签名?      如果这个问题不是放在Android开发中来问,如果是放在一个普通的版本,我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域,大家就开始迷惑了。计算机所做的事情,者说编程语言所做的事情,不正是在尽可能地模拟现实吗?所以,计算机中所说的签名和生活中所说的签名在本质上是一样的,它所起到的作用也是一致的!      让我们来看看
Android获取32应用签名及如何判断签名debug还是release
luohai859的专栏
03-27 7053
1、如何获取Android的应用程序签名信息? 2、如何判断签名是属于debug签名还是release签名? 进入正题: 1、获取应用签名信息: 相信这个大家见过好多,即使不会的,也可百度得到,但是大部分度娘得到的答案你试验过之后会发现好多坑,通过以下这种方式得到的签名是一个非常长串的字符,和我们平常在第三方平台填的应用签名是不一样的,第三方平台填的签名信息是32的。
Android获取安装包32签名
董俊帅
04-27 8191
 获取Android安装包签名有2种方法。 一、代码中获取,但是需要知道安装包的包名。代码如下:PackageManager manager = getPackageManager(); /** 通过包管理器获得指定包名包含签名的包信息 **/ PackageInfo packageInfo = null; try { pac...
android debug 签名,Android debug签名release签名
weixin_29888579的博客
05-27 2808
Android debug签名release签名一:Android debug签名在开发工具下使用debug模式下生成的APK,使用的是开发工具默认的debug签名文件1.方式一:通过build APK生成app-debug.apk2.方式二:通过gradle构建工具生成apk,assemble可以生成debugrelease包,assembleDebug可以生成debug APK,assem...
安卓应用签名获取全攻略:DebugRelease
"这篇文档详细介绍了如何在Android环境中获取应用签名,主要涉及了Android Studio和Eclipse中DebugRelease签名获取方法,以及如何获取应用的SHA1和包名。" 在Android开发中,签名是确保应用安全性和身份认证...
安卓获取应用签名
05-16
- **使用ADB(Android Debug Bridge)**:通过命令行工具,连接到设备后,可以使用`adb shell pm dump <package_name>`命令获取应用的详细信息,其中包括签名信息。 - **使用Android Studio**:在IDE中,可以打开...
android获取应用程序签名
stormCoder的博客
03-02 681
系统环境:MAC/LINUX1.获取debug应用程序包签名:keytool -exportcert -list -v \ -alias androiddebugkey -keystore ~/.android/debug.keystore输入的密钥库口令是:android2.获取Release应用程序包签名:keytool -exportcert -list -v \ -alias <your-k
android 获取32签名
qq_23874081的专栏
04-21 1873
1.使用下面的代码生成16进制签名数字 try{ /** 通过包管理器获得指定包名包含签名的包信息 **/ packageInfo = manager.getPackageInfo("cn.weather", PackageManager.GET_SIGNATURES); /******* 通过返回的包信息获得签名数组 *******/ signatures = pac
android studio签名密码获取
06-27
你要是忘了android 签名密码请使用这个试试,万一成功了.
查看APK签名信息
最新发布
龙叔的专栏
04-22 544
需要切换一下查签名命令:apksigner verify -v --print-certs xxx.apk。使用命令:keytool -printcert -jarfile xxx.apk 就可以查看到签名信息。在2020Android Studio 中如果配置了默认debug签名信息。但是使用2022版的AS,用这个命令就不能用的,会提示。可以看到,这个只有V2的签名
Android Studio 获取数字签名信息
jinrucsdn的专栏
01-11 498
android Studio获取数字签名信息 1.打开Android Studio下面的Terminal 2.输入"C:\Program Files\Java\jre7\bin\keytool.exe" -list -v -keystore "C:\Users\shen\.android\debug.keystore"(前面是keytool.exe路径,后面是debug.keystor
查看&创建【Android】应用签名
白高林的专栏
07-05 1608
应用签名查询&创建,靠谱
Android如何把签名校验做到极致
qq_40948137的博客
04-19 6869
为何你的应用老是被破解,该如何有效的做签名校验? 前言 上一篇发了个简单的NDK实现的签名校验,众所周知,签名校验是防止二次打包最普遍的方式。下面是常见的签名校验方法: /** * 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = "d0add9987c7c84aeb7198c3ff26ca152"; String nowSignMD5 = ""; try { // 得到签
PackageInfo-获取权限为空
a_tuzi的专栏
06-15 1836
mContext.getPackageManager().getPackageInfo(mContext.getPackageName(), PackageManager.GET_PERMISSIONS);
Android开发:使用JNI读取应用签名
kongyanmin的专栏
12-28 965
为了防止被反编译,打算把关键代码写到so里(比如加解密),在so里加上判断APk包签名是否一致的代码,避免so被二次打包。其实用JNI读签名就是用了Java的反射机制。 先看Java读取签名的方法: try { PackageInfo info = context.getPackageManager().getPackageInfo(context.getPackageName(), 6
一次简单的绕过apk签名校验
weixin_33910759的博客
06-02 869
朋友发来一个apk,需要分析其中的一些算法,分析过程涉及到了重新打包apk,打包后的apk运行失败,估计是apk内部有检验是否被篡改的代码。检验apk是否被篡改,简单的方法是直接校验签名,如果apk签名和预先设置的签名不同,则可以判定apk被篡改了。 获取签名函数: getPackageInfo 尝试在代码里查找此函数,找到好几处,每个地方都查看了一下,最后定到如下代码: public st...
APP被修改检测探索
NIIIICO的博客
11-24 1618
现在市面上,诸如:MT管理器、APK Editor等软件,可以对APK文件进行修改,提取AndroidManifest文件,修改包名、版本号、图标、应用名称等。通过修改版本号,可以跳过应用升级检测,从而出现新版本修复的漏洞无法修复的情况;还会造成新功能无法使用,新推广的业务无法正常展开。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值