Android apk签名(二)

时间:2024-03-21 12:41:56

发布应用之前,需要加固、打渠道包。而使用梆梆加固 和 360加固后,发现已签名的apk的签名掉了,这时就需要我们对apk进行二次签名。当然,项目中使用了一个打包工具,可以对加固后的apk同时进行签名 和 多渠道打包。(ProtectedApkResignerForWalle-master)

这里不讲工具,只讲如何对已有的apk进行签名验证。

之前介绍过一种方法如何对apk进行签名认证。

jarsigner -keystore **库名 xxx.apk **别名

上面这个命令支持签名,但是只支持v1签名,而且要想兼容低版本还需要修改算法,比较麻烦。所以,这里再介绍一种方法。

首先,在android studio中Build--->Generate Signed APK...

Android apk签名(二)

 

接着,选择对应的keystore进行签名,即可打出我们需要的带签名的apk。

然后,对该apk进行加固,但是加固后的apk文件签名掉了,也就是说需要对加固后的apk进行二次签名,否则不能正常安装。

Android sdk中提供了命令apksigner可以对apk进行签名(默认同时使用V1和V2签名)

这个命令存在于sdk的build-tools文件夹

Android apk签名(二)

 

这么多版本,从中选择一个点进去即可

Android apk签名(二)

如上图所示,可以看到apksigner.bat命令。

下面,我选择一个本地的一个apk文件:app_v1.0.apk

先对其进行签名验证,看其是否已签名。如果未签名,对其签名,最后再次验证签名。

(其实最简单的验证签名的方法就是安装这个apk,因为未签名的apk是无法安装的,这里我们使用命令来操作)

1.签名验证

备注:(keytool -printcert -jarfile xxx.apk 这种方式可以验证签名,但是只支持v1签名校验

命令:apksigner verify -v --print-certs apk完整路径

首先,要使用这个命令,我们需要在dos控制台进入这个目录

Android apk签名(二)

然后,使用: apksigner verify -v --print-certs C:\seven\app_v1.0.apk

Android apk签名(二)

可以看到,这时的apk未签名。

2.签名

命令:apksigner sign --ks **库名 --ks-key-alias **别名 apk完整路径

在控制台使用命令:

apksigner sign --ks C:\seven\keystore\daihoubang.keystore --ks-key-alias daihoubang C:\seven\app_v1.0.apk

Android apk签名(二)

回车,会提示输入keystore密码

Android apk签名(二)

输入密码回车后

Android apk签名(二)

这时的apk已经被签名了。(从修改日期也可以看出来,时间变了,说明apk被修改过)

3.再次验证签名

Android apk签名(二)

可以发现此时的apk已经签名了。然后就可以成功安装这个apk了。