【Android安全】使用jarsigner命令对apk进行重签名

2024-03-25 22:48
文章标签 进行 android 使用 命令 安全 apk 签名 jarsigner

本文主要是介绍【Android安全】使用jarsigner命令对apk进行重签名,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、生成自己的密钥库

1、查看帮助信息,cmd模式下,输入keytool -genkey回车,得到如下参数解析

keytool-genkeypair [OPTION]...

生成密钥对

选项:

 -alias <alias>                  要处理的条目的别名

 -keyalg <keyalg>                密钥算法名称

 -keysize <keysize>              密钥位大小

 -sigalg <sigalg>                签名算法名称

 -destalias <destalias>          目标别名

 -dname <dname>                  唯一判别名

 -startdate <startdate>          证书有效期开始日期/时间

 -ext <value>                    X.509 扩展

 -validity <valDays>             有效天数

 -keypass <arg>                  密钥口令

 -keystore <keystore>            密钥库名称

 -storepass <arg>                密钥库口令

 -storetype <storetype>          密钥库类型

 -providername <providername>    提供方名称

 -providerclass <providerclass>  提供方类名

 -providerarg <arg>              提供方参数

 -providerpath <pathlist>        提供方类路径

 -v                              详细输出

 -protected                      通过受保护的机制的口令

 

使用 "keytool -help" 获取所有可用命令

2、生成自己的密钥库,需要指定的参数:--keystore -alias -keyalg -kyesize -validity

示例:keytool -genkey -v -keystore jiduan.keystore -alias jiduan -keyalg RSA-keysize 2048 -validity 36500, 会提示输入一些列信息,如果不想要秘钥库口令,可以直接回车,如果输入口令,以后使用时需要使用口令。另秘钥的别名也需要记住,因为后面的jarsigner 要用到

执行成功后,会在当前目录下生成密钥库文件jiduan.keystore

 

二、重签名

1、执行jarsigner -h,查看帮助信息

用法: jarsigner [选项] jar-file 别名

       jarsigner -verify [选项] jar-file [别名...]

[-keystore<url>]           密钥库位置

[-storepass <口令>]         用于密钥库完整性的口令

[-keypass <口令>]           私有密钥的口令 (如果不同)

[-signedjar <文件>]         已签名的 JAR 文件的名称

[-digestalg <算法>]       摘要算法的名称

[-sigalg <算法>]           签名算法的名称

[-verify]                   验证已签名的 JAR 文件、

[-verbose[:suboptions]]     签名/验证时输出详细信息。

                            子选项可以是 all, grouped 或

[-certs]                    输出详细信息和验证时显示证书

[-tsa<url>]                时间戳颁发机构的位置

2、重签名需要指定参数

jarsigner -verbose-digestalg SHA1 -sigalg MD5withRSA -tsa https://timestamp.geotrust.com/tsa-keystore jiduan.keystore -storepass android -signedjar yfq_signed.apk yfq.apkjiduan

-signedjar 签名后的apk  待签名的apk  密钥库别名

3、验证签名信息

jarsigner -verify-verbose -certs yfq_signed.apk

4、优化apk包(内存占用)

需要把build-tools下的zipalin包放到tools下

执行zipalign -h,查看帮助信息

Zip alignmentutility

Copyright (C) 2009The Android Open Source Project

Usage: zipalign[-f] [-p] [-v] [-z] <align> infile.zip outfile.zip

       zipalign -c [-v] <align>infile.zip

  <align>: alignment in bytes, e.g. '4'provides 32-bit alignment

  -c: check alignment only (does not modifyfile)

  -f: overwrite existing outfile.zip

  -p: page align stored shared object files

  -v: verbose output

  -z: recompress using Zopfli

执行zipalign -v 4 in.apk out.apk,对in.apk优化,得到out.apk

这篇关于【Android安全】使用jarsigner命令对apk进行重签名的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/846484

相关文章

C#使用MQTTnet实现服务端与客户端的通讯的示例

C#使用MQTTnet实现服务端与客户端的通讯的示例

《C#使用MQTTnet实现服务端与客户端的通讯的示例》本文主要介绍了C#使用MQTTnet实现服务端与客户端的通讯的示例,包括协议特性、连接管理、QoS机制和安全策略,具有一定的参考价值,感兴趣的可... 目录一、MQTT 协议简介二、MQTT 协议核心特性三、MQTTNET 库的核心功能四、服务端(BR
阅读更多...
使用@Cacheable注解Redis时Redis宕机或其他原因连不上继续调用原方法的解决方案

使用@Cacheable注解Redis时Redis宕机或其他原因连不上继续调用原方法的解决方案

《使用@Cacheable注解Redis时Redis宕机或其他原因连不上继续调用原方法的解决方案》在SpringBoot应用中,我们经常使用​​@Cacheable​​注解来缓存数据,以提高应用的性能... 目录@Cacheable注解Redis时,Redis宕机或其他原因连不上,继续调用原方法的解决方案1
阅读更多...
java中XML的使用全过程

java中XML的使用全过程

《java中XML的使用全过程》:本文主要介绍java中XML的使用全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录什么是XML特点XML作用XML的编写语法基本语法特殊字符编写约束XML的书写格式DTD文档schema文档解析XML的方法​​DOM解析XM
阅读更多...
使用Java实现Navicat密码的加密与解密的代码解析

使用Java实现Navicat密码的加密与解密的代码解析

《使用Java实现Navicat密码的加密与解密的代码解析》:本文主要介绍使用Java实现Navicat密码的加密与解密,通过本文,我们了解了如何利用Java语言实现对Navicat保存的数据库密... 目录一、背景介绍二、环境准备三、代码解析四、核心代码展示五、总结在日常开发过程中,我们有时需要处理各种软
阅读更多...
使用Nginx配置文件服务器方式

使用Nginx配置文件服务器方式

《使用Nginx配置文件服务器方式》:本文主要介绍使用Nginx配置文件服务器方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1. 为什么选择 Nginx 作为文件服务器?2. 环境准备3. 配置 Nginx 文件服务器4. 将文件放入服务器目录5. 启动 N
阅读更多...
使用nohup和--remove-source-files在后台运行rsync并记录日志方式

使用nohup和--remove-source-files在后台运行rsync并记录日志方式

《使用nohup和--remove-source-files在后台运行rsync并记录日志方式》:本文主要介绍使用nohup和--remove-source-files在后台运行rsync并记录日... 目录一、什么是 --remove-source-files?二、示例命令三、命令详解1. nohup2.
阅读更多...
Qt之QMessageBox的具体使用

Qt之QMessageBox的具体使用

《Qt之QMessageBox的具体使用》本文介绍Qt中QMessageBox类的使用,用于弹出提示、警告、错误等模态对话框,具有一定的参考价值,感兴趣的可以了解一下... 目录1.引言2.简单介绍3.常见函数4.按钮类型(QMessage::StandardButton)5.分步骤实现弹窗6.总结1.引言
阅读更多...
Python使用Reflex构建现代Web应用的完全指南

Python使用Reflex构建现代Web应用的完全指南

《Python使用Reflex构建现代Web应用的完全指南》这篇文章为大家深入介绍了Reflex框架的设计理念,技术特性,项目结构,核心API,实际开发流程以及与其他框架的对比和部署建议,感兴趣的小伙... 目录什么是 ReFlex?为什么选择 Reflex?安装与环境配置构建你的第一个应用核心概念解析组件
阅读更多...
Qt中Qfile类的使用

Qt中Qfile类的使用

《Qt中Qfile类的使用》很多应用程序都具备操作文件的能力,包括对文件进行写入和读取,创建和删除文件,本文主要介绍了Qt中Qfile类的使用,具有一定的参考价值,感兴趣的可以了解一下... 目录1.引言2.QFile文件操作3.演示示例3.1实验一3.2实验二【演示 QFile 读写二进制文件的过程】4.
阅读更多...
spring security 超详细使用教程及如何接入springboot、前后端分离

spring security 超详细使用教程及如何接入springboot、前后端分离

《springsecurity超详细使用教程及如何接入springboot、前后端分离》SpringSecurity是一个强大且可扩展的框架,用于保护Java应用程序,尤其是基于Spring的应用... 目录1、准备工作1.1 引入依赖1.2 用户认证的配置1.3 基本的配置1.4 常用配置2、加密1. 密
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2