【Android安全】使用jarsigner命令对apk进行重签名

最新推荐文章于 2025-04-02 15:06:59 发布
最新推荐文章于 2025-04-02 15:06:59 发布
阅读量7.6k 收藏
点赞数
分类专栏: Android命令行 文章标签: jarsigner 重签名 apk android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/testdeveloper/article/details/51346631
版权
本文详细介绍如何使用keytool和jarsigner生成密钥库、进行应用重签名及验证签名信息,并利用zipalign工具优化APK包,提高应用运行效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、生成自己的密钥库

1、查看帮助信息,cmd模式下,输入keytool -genkey回车,得到如下参数解析

keytool-genkeypair [OPTION]...

生成密钥对

选项:

 -alias <alias>                  要处理的条目的别名

 -keyalg <keyalg>                密钥算法名称

 -keysize <keysize>              密钥位大小

 -sigalg <sigalg>                签名算法名称

 -destalias <destalias>          目标别名

 -dname <dname>                  唯一判别名

 -startdate <startdate>          证书有效期开始日期/时间

 -ext <value>                    X.509 扩展

 -validity <valDays>             有效天数

 -keypass <arg>                  密钥口令

 -keystore <keystore>            密钥库名称

 -storepass <arg>                密钥库口令

 -storetype <storetype>          密钥库类型

 -providername <providername>    提供方名称

 -providerclass <providerclass>  提供方类名

 -providerarg <arg>              提供方参数

 -providerpath <pathlist>        提供方类路径

 -v                              详细输出

 -protected                      通过受保护的机制的口令

 

使用 "keytool -help" 获取所有可用命令

2、生成自己的密钥库,需要指定的参数:--keystore -alias -keyalg -kyesize -validity

示例:keytool -genkey -v -keystore jiduan.keystore -alias jiduan -keyalg RSA-keysize 2048 -validity 36500, 会提示输入一些列信息,如果不想要秘钥库口令,可以直接回车,如果输入口令,以后使用时需要使用口令。另秘钥的别名也需要记住,因为后面的jarsigner 要用到

执行成功后,会在当前目录下生成密钥库文件jiduan.keystore

 

二、重签名

1、执行jarsigner -h,查看帮助信息

用法: jarsigner [选项] jar-file 别名

       jarsigner -verify [选项] jar-file [别名...]

[-keystore<url>]           密钥库位置

[-storepass <口令>]         用于密钥库完整性的口令

[-keypass <口令>]           私有密钥的口令 (如果不同)

[-signedjar <文件>]         已签名的 JAR 文件的名称

[-digestalg <算法>]       摘要算法的名称

[-sigalg <算法>]           签名算法的名称

[-verify]                   验证已签名的 JAR 文件、

[-verbose[:suboptions]]     签名/验证时输出详细信息。

                            子选项可以是 all, grouped 或

[-certs]                    输出详细信息和验证时显示证书

[-tsa<url>]                时间戳颁发机构的位置

2、重签名需要指定参数

jarsigner -verbose-digestalg SHA1 -sigalg MD5withRSA -tsa https://timestamp.geotrust.com/tsa-keystore jiduan.keystore -storepass android -signedjar yfq_signed.apk yfq.apkjiduan

-signedjar 签名后的apk  待签名的apk  密钥库别名

3、验证签名信息

jarsigner -verify-verbose -certs yfq_signed.apk

4、优化apk包(内存占用)

需要把build-tools下的zipalin包放到tools下

执行zipalign -h,查看帮助信息

Zip alignmentutility

Copyright (C) 2009The Android Open Source Project

Usage: zipalign[-f] [-p] [-v] [-z] <align> infile.zip outfile.zip

       zipalign -c [-v] <align>infile.zip

  <align>: alignment in bytes, e.g. '4'provides 32-bit alignment

  -c: check alignment only (does not modifyfile)

  -f: overwrite existing outfile.zip

  -p: page align stored shared object files

  -v: verbose output

  -z: recompress using Zopfli

执行zipalign -v 4 in.apk out.apk,对in.apk优化,得到out.apk

Android 教程系列第 28 篇】Android 分别使用 jarsignerapksigner 对 APK 签名(v1、v2 签名)的详细教程
“Allen Su”的博客
01-04 2万+
一:jarsignerapksigner 两种签名工具的介绍。 二:v1 签名和 v2 签名的区别。 三:使用 jarsignerapksigner 对 apk 进行签名。 四:检查 apk 是否已经签名,以及签名的等级。
命令jarsigner签字
HuiTuLang的博客
02-29 950
Android 微信现在不支持二维码扫描下载APP了,为了满足使用微信二维码扫描下载,知乎上给出了2种解决方案: 1.把APK上传到腾讯的应用宝,然后生成对应的下载链接二维码;2.为屏蔽的APK下载链接做个中间页面,提示用户在系统浏览器里打开。 于是我注册了个腾讯开放平台的账号,然后上传,结果竟然是和安卓市场上的同一款产品冲突了,平台给出了认领APP方案,要把已有的 .apk包通过
重新签名命令脚本 jarsigner
06-19
jarsigner对包进行重新签名
重新打包apk签名jarsigner简单使用
ou775968876的博客
12-06 818
jarsigner简单使用说明 这是我试过的方法,再说一遍,我试过了,不是抄袭,虽然也算不上我的自创,但是这是最简单粗暴的命令,私钥自己在eclipse创建,这里不详细说明  jarsigner -verbose -keystore ~/Workspace/mykeystore -signedjar ./signed.apk ./unsigned.apk nubia 给apk
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
最新发布
小王的技术库
04-02 627
当用户下载应用程序时,可以使用与应用程序打包时使用的公钥进行验证,以确认应用程序未被篡改且来自可信的源。它的设计目的是提供身份验证和完整性保护,确保在分发和发布Java应用程序时的安全性。④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。)生成密钥对,并将私钥用于对JAR文件进行签名,而公钥用于验证签名。
apk文件重新签名
u013433889的专栏
08-18 162
apk文件重新签名 命令提示符进入到jdk的bin目录下,如下路径 C:\Program Files\Java\jdk1.8.0_172\bin 然后输入命令如下 jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore C:\Users\Administrator\Desktop\sdk\xxx.keystore C:\Users\Administrator\Desktop\sdk\xxx.apk XXX -signedja.
命令完成android应用签名详细步骤
dhull的专栏
01-31 861
http://www.jb51.net/article/47437.htm 1、准备工作 apk的签名工作可以通过两种方式来完成: 1)通过ADT提供的图形化界面完成apk签名; 右键项目——》 Android Tools ——》Export Signed Application Package... ——》 打开图形界面 2)完全通过shell/dos命令来完成apk签名 下
jarsigner 工具
程序员!我当定了!
05-15 295
为 Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。 结构 jarsigner [ options ] jar-file alias jarsigner -verify [ options ] jar-file 说明 jarsigner 工具用于两个目的: 1.为 Java 归档 (JAR) 文件签名 2.校验已签名的 JAR 文件的签名和完整性 JA...
Android 使用jarsignerapk签名的方法详细介绍
01-21
Android 使用jarsignerapk签名的方法详细介绍 工作中APP功能完成以后往往需要往应用商店提交一些内容,如商店中存在本公司别的人员提交的APP,往往需要进行认领,应用商店会让开发者下载空的APK,然后使用自己APP...
jarsigner重新签名apk无法安装的解决方法
09-04
使用`jarsigner`工具对APK进行重新签名时,有时可能会遇到无法安装的问题。本文将深入探讨这个问题,并提供一个解决方案。 首先,我们要理解`jarsigner`的作用。`jarsigner`是Java开发工具包(JDK)的一部分,...
AndroidAPK签名工具之jarsignerapksigner详解
08-27
主要给大家介绍了关于AndroidAPK签名工具之jarsignerapksigner的相关资料,文中介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
安卓apk加固后重签名
Dayer的博客
01-17 1259
等保检测、apk加固失效 、360加固、腾讯加固
jarsigner.exe
07-13
使用jarsignerapk进行手动签名 jarsigner是JDK提供的针对jar包签名的通用工具,
jarsigner - JAR 签名和校验工具
热门推荐
曲奇
09-23 4万+
jarsigner - JAR 签名和校验工具为 Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。结构jarsigner [ options ] jar-file aliasjarsigner -verify [ options ] jar-file说明jarsigner 为 Java 归档 (JAR) 文
jarsigner
houzhizhen的专栏
10-26 1081
You use the jarsigner tool to sign and verify Java Archive (JAR) files. Synopsis jarsigner [ options ] jar-file alias jarsigner -verify [ options ] jar-file [alias ...] jarsigner -verify [ option...
查看应用当前签名,给应用重新签名,重新签名包 查看签名版本
qq_42015021的博客
12-08 4568
您可以使用 Android SDK Build Tools 修订版 24.0.3 及更高版本中提供的 apksigner 工具为 APK 签名,并确保 APK 的签名将在该 APK 支持的所有版本 Android 平台上成功通过验证。
Android命令行】jarsigner参数详解
weixin_30682127的博客
07-10 599
C:\Users\Administrator>jarsigner用法: jarsigner [选项] jar-file 别名jarsigner -verify [选项] jar-file [别名...] [-keystore <url>] 密钥库位置 [-storepass <口令>] 用于密钥库完整性的口令 [-storetype <类型>] 密钥...
jarsigner命令详解
ygc87的专栏
05-31 2万+
用法:jarsigner [选项] jar 文件别名        jarsigner -verify [选项] jar 文件 [-keystore ] 密钥库位置 [-storepass ] 用于密钥库完整性的口令 [-storetype ] 密钥库类型 [-keypass ] 专用密钥的口令(如果不同) [-s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值