使用apksigner对apk进行v2签名
2024-10-18 22:35:45
最近进行三方安全测试,剩最后一个问题:
原因是我用360加固宝之后,又用了360Signer对apk进行二次签名,而360Signer是用v1方式对apk进行签名的,所以安全检测还是不通过。
下面给出自己百度出来的对360加固之后的apk进行v2二次签名的方法。(注意要用同一个keystore)
(1)先找到电脑中25或者25以上版本的SDK的build-tools\版本号的目录,并把需要签名的安装包放在该目录下。
(2)使用zipalign将安装包对齐:打开cmd,将目录切换到sdk的build-tools\版本号的目录下,使用zipalign -v -p 4 input.apk output.apk进行对其操作,其中input.apk是需要签名的安装包,output.apk是对齐之后的的安装包。
(3)把对齐后的安装包apk文件放到build-tools\版本号下的lib文件下,使用apksigner对安装包进行签名:打开cmd,将目录切换至当前目录下,使用如下命令:java -jar apksigner.jar sign --ks kestore的路径 --out output.apk input.apk 然后会提示输入keystore的密码,输入后回车即可完成签名。
(4)检查是否签名成功:依旧在当前目录下打开cmd,然后输入如下命令:java -jar apksigner.jar verify -v my.apk。如果v1 scheme和v2 scheme的值都为true,即表示签名成功。
最新文章
- Alpha阶段第十次Scrum Meeting
- ant sshexec 无法启动tomcat
- 大熊君说说JS与设计模式之------代理模式Proxy
- spark加载hadoop本地库的时候出现不能加载的情况要怎么解决呢?
- Nmap 網路診斷工具基本使用技巧與教學
- Javascript之日历
- page-object使用(3)---元素嵌套
- [ 转 ]jquery的ajax和getJson跨域获取json数据
- .Net程序猿玩转Android开发---(7)相对布局RelativeLayout
- 一步步优化JVM一:概述、方法及需求
- TCP全连接队列和半连接队列已满之后的连接建立过程抓包分析[转]
- js 实现控制点击事件在特定的毫秒内 只允许点击一次(防止重复点击)
- c/c++再学习:C与Python相互调用
- supervise守护进程
- 框架-thrift-zookeeper-kafka
- Git 在 windows 上面的安装
- nginx的启动,停止和重启
- DGUT_FLY退役贴 && FunCfans毕业总结-竞赛篇
- 20145320周岐浩 web安全基础实践
- 第31课 老生常谈的两个宏(linux)