文章目录

  • 1.APK重打包
  • 2.签名
    • 2.1. 签名工具简介
    • 2.2.签名流程
  • 3.错误解决
    • 3.1.Android Killer回编译失败

1.APK重打包

使用dex2jar+jd-gui我们可以把.dex转换成.jar并查看文件,
通过ApkTool我们可以反编译apk为apk文件夹,两者对比,我们就能改动apk文件夹中相关的地址smali文件或资源文件。
修改之后,我们需要使用ApkTool重打包apk文件夹,输入编译命令: apktool b xxx (xxx为刚才反编译的文件夹),成功后会在xxx文件夹下的dist文件夹下生成打包好后的apk文件

F:\hgyTools\Android\ApkTool>apktool.bat b app-release-unsigned0
I: Using Apktool 2.3.4
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
S: WARNING: Could not write to (C:\Users\Administrator\AppData\Local\apktool\framework), using C:\Users\ADMINI~1\AppData\Local\Temp\ instead...
S: Please be aware this is a volatile directory and frameworks could go missing, please utilize --frame-path if the default storage directory is unavailable
I: Building apk file...
I: Copying unknown files/dir...
I: Built apk...

这里有一个错误提示:

S: WARNING: Could not write to (C:\Users\Administrator\AppData\Local\apktool\framework),

意为无法写入到这个目录C:\Users\Administrator\AppData\Local\apktool\framework,手动新建下相关的文件夹即可解决。
接着再重新执行反编译命令就可以成功了:

F:\hgyTools\Android\ApkTool>apktool.bat b app-release-unsigned0
I: Using Apktool 2.3.4
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
I: Building apk file...
I: Copying unknown files/dir...
I: Built apk...

dist下生成相关的apk文件:

2.签名

apksigner官方文档

重新打包好后的apk是没有签名的,所以无法安装, android使用apksigner签名。

2.1. 签名工具简介

以下是搜集的一些简介:

  1. jarsigner+apksigner简介
jarsigner是JDK提供的针对jar包签名的通用工具,
位于JDK/bin/jarsigner.exeapksigner是Google官方提供的针对Android apk签名及验证的专用工具,
位于Android SDK/build-tools/SDK版本/apksigner.bat不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),
以上两个工具都可以对Android apk包进行签名.
  1. V1和V2签名的区别
在Android Studio中点击菜单 Build->Generate signed apk... 打包签名过程中,
可以看到两种签名选项 V1(Jar Signature)  V2(Full APK Signature),
刚开始升级AS看到这个懵了,既然是APK Signature,就放心偷懒选了V2,结果安装失败???无奈,只能查资料...从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);
但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)V1签名:来自JDK(jarsigner), 对zip压缩包的每个文件进行验证, 签名后还能对压缩包修改(移动/重新压缩文件)对V1签名的apk/jar解压,在META-INF存放签名文件(MANIFEST.MF, CERT.SF, CERT.RSA), 其中MANIFEST.MF文件保存所有文件的SHA1指纹(除了META-INF文件), 由此可知: V1签名是对压缩包中单个文件签名验证V2签名:来自Google(apksigner), 对zip压缩包的整个文件验证, 签名后不能修改压缩包(包括zipalign),对V2签名的apk解压,没有发现签名文件,重新压缩后V2签名就失效, 由此可知: V2签名是对整个APK签名验证V2签名优点很明显:签名更安全(不能修改压缩包)签名验证时间更短(不需要解压验证),因而安装速度加快注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本
  1. zipalign和V2签名
位于Android SDK/build-tools/SDK版本/zipalign.exe
zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗
zipalign -v 4 in.apk out.apk   //4字节对齐优化
zipalign -c -v 4 in.apk        //检查APK是否对齐zipalign可以在V1签名后执行
但zipalign不能在V2签名后执行,只能在V2签名之前执行!!!

2.2.签名流程

Android StudioDebug时,对App签名都会使用一个默认的密钥库:

    默认在C:\Users\用户名\.android\debug.keystore密钥库名:   debug.keystore密钥别名:   androiddebugkey密钥库密码: android

比如我这边使用的自定义密钥:

    signingConfigs {hgy413 {storeFile file('C:\\H\\Android\\key\\hgy413.jks')storePassword '654321'keyPassword '654321'keyAlias = 'hgy413'}}
  1. 打开cmd,把目录切换到SDKbuild-tools目录下(例如: C:\Users\Administrator\AppData\Local\Android\Sdk\build-tools\26.0.2)
    执行zipalign.exe

把我们要签名的apk拷到同目录。

zipalign.exe命令选项:
-f : 输出文件覆盖源文件
-v : 详细的输出log
-p : outfile.zip should use the same page alignment for all shared object files within infile.zip
-c : 检查当前APK是否已经执行过Align优化。

执行以下两条命令:

zipalign.exe -c -v 4 app-release.apk
zipalign.exe -v -p 4 app-release.apk appalign.apk

这时会生成一个Align优化后的appalign.apk

  1. appalign.apk签名,打开cmd,把目录切到SDK\build-tools\版本号\lib下(例如:C:\Users\Administrator\AppData\Local\Android\Sdk\build-tools\26.0.2\lib), 把我们要签名的appalign.apk拷到同目录, 执行:
java -jar apksigner.jar sign                //执行签名操作--ks 你的jks路径                                 //jks签名证书路径
--ks-key-alias 你的alias                    //生成jks时指定的alias
--ks-pass pass:你的密码                       //KeyStore密码
--key-pass pass:你的密码                  //签署者的密码,即生成jks时指定alias对应的密码
--out output.apk                              //输出路径
input.apk                                          //被签名的apk

执行以下两条命令:

java -jar apksigner.jar sign  --ks C:\H\Android\key\hgy413.jks  --ks-key-alias hgy413 --ks-pass pass:654321  --key-pass pass:654321  --out appsign.apk  appalign.apk   java -jar apksigner.jar verify -v appsign.apk

3.错误解决

3.1.Android Killer回编译失败

Android Killer v1.3.1.0回编译失败:No resource identifier found for attribute...
解决方案,用cmd切到apktool目录,然后输入java -jar apktool_2.4.1.jar empty-framework-dir,再继续编译

C:\Users\Administrator>pushd F:\hgyTools\AndroidTool\AndroidKille\bin\apktool\apktoolF:\hgyTools\AndroidTool\AndroidKille\bin\apktool\apktool>java -jar apktool_2.4.1.jar empty-framework-dir
I: Removing 1.apk framework file...

Android Protect-0.重新打包和签名相关推荐

  1. android 4.0 编译,编译Android 4.0.4(打包出问题)

    开发环境Ubuntu 12.04 一.编译准备 1.安装java uestc@uestc-ThinkPad-T43:~/tools$ ls jdk1.6.0_24  jdk-6u24-linux-i5 ...

  2. Android 8.0 功能和 API--day01

    没有行动的梦想都是妄想.我们揣的不仅仅是自己的心情,还有生活分配的使命:我们怀的不仅仅是个人的喜好,还有人生分给的责任,好多的事,我们想做,没做,那是责任:好多的话,我们想说,没说,那是使命,路上的景 ...

  3. Android Studio 2.3 打包apk

    LZ-Says:写代码写得突然蒙比了,来来回回折腾了小2个月,乱啊~ 前言 话说从Eclipse转化到Android Studio后,一直都没打个包,发个版本,今天想提交测试打个版本,丫的一看,和Ec ...

  4. Android 8.0 功能和API -翻译

    用户体验 通知 在 Android 8.0 中,我们已重新设计通知,以便为管理通知行为和设置提供更轻松和更统一的方式.这些变更包括: 通知渠道:Android 8.0 引入了通知渠道,其允许您为要显示 ...

  5. 【Android 安全】DEX 加密 ( Java 工具开发 | 解压 apk 文件 | 加密生成 dex 文件 | 打包未签名 apk 文件 | 文件解压缩相关代码 )

    文章目录 一.解压 apk 文件 二.加密生成 dex 文件 三.打包未签名 apk 文件 四.完整代码示例 五.文件解压缩相关代码 六.执行结果 参考博客 : [Android 安全]DEX 加密 ...

  6. Android Studio 3.0 多渠道打包 解决All flavors must now belong to a named flavor dimension

    首先官方文档地址:这个需要梯子 https://developer.android.com/studio/build/build-variants?utm_source=android-studio# ...

  7. 【Android】多渠道打包与签名机制

    [Android]多渠道打包与签名机制 多渠道打包 我们在发布APP时,往往需要生成多个渠道包,以上传到不同的应用市场. 而每个渠道包中,都可以包含各自的渠道信息,当APP和后台交互或进行数据上报时, ...

  8. Android打包流程-签名

    编译任务 META-INF主要用来存储当前的apk的签名信息, 与AP相关的签名信息有下面两个: validateSigningDebug packageDebug 校验签名文件 会先通过valida ...

  9. android+命令行编译,打包生成apk文件,Android 使用Android Studio + Gradle 或 命令行 进行apk签名打包...

    默认为debug mode,使用的签名文件在: $HOME/.android/debug.keystore 比如 C:\Users\chengcj1.android\debug.keystore 1. ...

  10. Android studio3.0开启抓包功能打包会使apk体积增大好几倍

    Android studio3.0开启抓包功能打包会使apk体积增大好几倍 Android studio3.0开启抓包功能打包会使apk体积增大好几倍: 今天尝试了下AS3.0抓包功能,还没怎么整明白 ...

最新文章

  1. Linux定时程序没有之行完,如何在linux上定时执行程序
  2. LLYFSpy W.I.P
  3. ArrayList遍历的同时删除
  4. 3DSlicer10:体系结构1
  5. pixhawk原生固件笔记
  6. 深入理解:一文讲透RabbitMQ
  7. 使用json-lib进行Java和JSON之间的转换
  8. 性能测试在软件测试中的位置,性能测试的响应时间,你真的算对了吗?
  9. STM32学习——GPIO的操作
  10. bison、lex版本不同造成的问题
  11. Vue 页面权限控制(一)
  12. 关于WPF中RichTextBox失去焦点后如何保持高亮显示所选择的内容
  13. 综述:关系抽取,挑战与机遇并存!
  14. L2Dwidget.js L2D网页动画人物添加
  15. Java之HTTP长连接
  16. AtCoder Beginner Contest 245 A~E 题解
  17. 【深度学习模型】了解一下Faster RCNN
  18. 如何做出优雅的过渡效果? Dotween插件的简单介绍及示例代码
  19. android果冻进度框,Android碎片化图表:果冻豆(Jelly Bean)领衔
  20. struts2文件上传和下载

热门文章

  1. 美国国家安全局发布零信任安全模型指南
  2. 执行Hive SQL时报错:Map operator initialization failed
  3. Kotlin For循环详解
  4. 「React 基础」组件生命周期函数componentDidMount()介绍
  5. 【Unity】 冰火 MMORPG游戏中的一些数据参考
  6. 矩阵分析:三角分解,QR分解,秩分解,奇异值分解
  7. Predicting microRNA–disease associations from lncRNA–microRNA interactions via Multiview Multitask
  8. 移远4g LTE模块at指令集合
  9. java中int count什么意思_int groupCount()
  10. Linux常用命令指南