手机端apk签名工具（apk签名v1+v2）

今天给各位分享手机端apk签名工具的知识，其中也会对apk签名v1+v2进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、Android Apk签名工具
• 2、Android中APK签名工具之jarsigner和apksigner详解
• 3、apk签名工具
• 4、怎么给修改后的apk重新签名？

Android Apk签名工具

目前发布APK之前大家都会采用第三方加固方案来实现应用安全，

在Windows下 360有签名工具可以直接签名，腾讯乐固目前取消了签名工具采用云端加固，但是之后需要自己重签名（因为加固之前会先去掉签名）。

在Mac下没有签名工具，这就比较难受了。

一般来说，我们可以通过命令行来签名Apk，打开命令行或者终端 输入如下命令

但是这样容易比较麻烦，还容易出错，其实我们还可以使用脚本来完成自动签名。

这里来简单说明一下吧，我是采用python来实现的， Mac与Windows均可使用

本文python环境：python 3.8.2

sign.json 与signTool.py文件需要在同一文件夹下

其中sign.json 是签名文件配置项（在工具中可以快捷选择，也可以不配置）

如下：

这样就配置好了

signTool.py 是签名工具，通过命令行或者终端运行该文件就行了

signTool.py文件如下：

运行如下：

配置好相关文件之后，点击签名就行了

好了，完成了一个简单而又实用的工具

Android中APK签名工具之jarsigner和apksigner详解

转自

一.工具介绍

jarsigner是JDK提供的针对jar包签名的通用工具,

位于JDK/bin/jarsigner.exe

apksigner是Google官方提供的针对Android apk签名及验证的专用工具,

位于Android SDK/build-tools/SDK版本/apksigner.bat

不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),

以上两个工具都可以对Android apk包进行签名.

1.V1和V2签名的区别

在Android Studio中点击菜单 Build-Generate signed apk... 打包签名有两种签名选项 V1(Jar Signature) V2(Full APK Signature),

从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);

但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)

V1签名:

V2签名:

V2签名优点很明显:

注意: apksigner工具默认同时使用V1和V2签名,以兼容Android 7.0以下版本

2.zipalign和V2签名

位于Android SDK/build-tools/SDK版本/zipalign.exe

zipalign 是对zip包对齐的工具,使APK包内未压缩的数据有序排列对齐,从而减少APP运行时内存消耗

zipalign -v 4 in.apk out.apk //4字节对齐优化

zipalign -c -v 4 in.apk //检查APK是否对齐

zipalign可以在V1签名后执行

但zipalign不能在V2签名后执行,只能在V2签名之前执行！！！

二.签名步骤

1.生成密钥对(已有密钥库,可忽略)

Android Studio在Debug时,对App签名都会使用一个默认的密钥库:

1.生成密钥对

进入JDK/bin, 输入命令

参数:

提示: 可重复使用此条命令,在同一密钥库中创建多条密钥对

例如: 在debug.keystore中新增一对密钥,别名是release

keytool -genkeypair -keystore debug.keystore -alias release -validity 30000

2.查看密钥库

进入JDK/bin, 输入命令

keytool -list -v -keystore 密钥库名

参数:

例如:

keytool -list -v -keystore debug.keystore

现在debug.keystore密钥库中有两对密钥, 别名分别是androiddebugkey release

2.签名

1.方法一(jarsigner,只支持V1签名)

进入JDK/bin, 输入命令

从JDK7开始, jarsigner默认算法是SHA256, 但Android 4.2以下不支持该算法,

所以需要修改算法, 添加参数 -digestalg SHA1 -sigalg SHA1withRSA

参数:

例如:

用JDK7及以上jarsigner签名,不支持Android 4.2 以下

jarsigner -keystore debug.keystore MyApp.apk androiddebugkey

用JDK7及以上jarsigner签名,兼容Android 4.2 以下

jarsigner -keystore debug.keystore -digestalg SHA1 -sigalg SHA1withRSA MyApp.apk androiddebugkey

2.方法二(apksigner,默认同时使用V1和V2签名)

进入Android SDK/build-tools/SDK版本, 输入命令

若密钥库中有多个密钥对,则必须指定密钥别名

禁用V2签名

apksigner sign --v2-signing-enabled false --ks 密钥库名 xxx.apk

参数:

例如:

在debug.keystore密钥库只有一个密钥对

apksigner sign --ks debug.keystore MyApp.apk

在debug.keystore密钥库中有多个密钥对,所以必须指定密钥别名

apksigner sign --ks debug.keystore --ks-key-alias androiddebugkey MyApp.apk

3.签名验证

1.方法一(keytool,只支持V1签名校验)

进入JDK/bin, 输入命令

keytool -printcert -jarfile MyApp.apk (显示签名证书信息)

参数:

2.方法二(apksigner,支持V1和V2签名校验)

进入Android SDK/build-tools/SDK版本, 输入命令

apksigner verify -v --print-certs xxx.apk

参数:

例如:

apksigner verify -v MyApp.apk

apk签名工具

对apk进行反编译并修改后，需要对重新打包的apk进行签名。

秘钥生成工具——keytool

路径：jdk/bin/keytool.exe

生成秘钥： keytool -genkeypair -keystore test.keystore -alias test -validity 10 -keyalg RSA

其中-validity指定有效期天数，-keyalg指定算法

查看秘钥信息： keytool -list -v -keystore test.keystore

JDK签名工具——jarsigner

仅支持V1签名

路径：jdk/bin/jarsigner.exe

命令： jarsigner -keystore test.keystore test.apk testkey

apk签名工具——apksigner

默认开启V1和V2签名

路径：AndroidSDK/build-tools/28.0.0/apksigner.bat

命令： apksigner sign --ks xx.keystore --ks-key-alias testkey test.apk

怎么给修改后的apk重新签名？

1、首先我们要对apk文件进行改名与后缀，将其连同后缀一起改掉，如1.zip。

2、这时文件就变成一个zip压缩包了，可提取解压这个压缩包，打开这个解压的文件，会看到里面构成程序文件的很多东西，然后根据网上教程对程序进行简要修改。

（当然如果要反编译的话就不是这样子了，不过直接解压也是可以修改很多东西的），这里修改操作建议在电脑端完成比较方便，修改后重新将这些文件压缩成zip格式。

3、下载安装ZipSigner手机签名工具，并打开。

4、点击输入，浏览文件目录找到刚修改好并重新压缩的zip文件，在输出选项可以修改其名称，然后点击签名，模式为auto-testkey就可以了，等一会就签名未完成了。

apk文件结构：

1、META-INF\(注:Jar文件中常可以看到)。

2、res\(注:存放资源文件的目录)。

3、AndroidManifest.xml(注:程序全局配置文件)。

4、classes.dex(注:Dalvik字节码）。

5、resources.arsc(注:编译后的二进制资源文件)。

关于手机端apk签名工具和apk签名v1+v2的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。