加固后的APK重新签名

Posted 2021-09-05 黄毛火烧雪下

一、背景

在项目的开发即将上线的时候因为安全需求需要对APK加固后才能上线，因为加固后会把APK的签名信息丢失掉，大部分人因为平时签名都是使用android studio自带的签名功能，当对APK进行签名时却没有办法，这时我们可以使用Android SDK自带的apksigner.jar 对APK进行签名操作，apksigner.jar 存放在androidSDK的build-tools/27.0.3/lib目录下。

二、步骤

1.运行环境

cd C:\\Android\\Sdk\\build-tools\\27.0.3\\lib

2.监测被签名文件的签名情况

加固后的包路径 C:\\Users\\klicen\\Downloads\\appname.apk

java -jar apksigner.jar verify -v C:\\Users\\klicen\\Downloads\\appname.apk

通过执行命令返回的结果可以看到V1根V2的签名情况
这是未签名的APK返回的的结果：

DOES NOT VERIFY
ERROR: Missing META-INF/MANIFEST.MF

这是签名的APK返回的的结果：

Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true

3.开始签名：

java -jar apksigner.jar sign --ks [签名路径] --ks-key-alias [alias名称] --ks-pass pass:[密码] --key-pass pass:[密码] --out [签名后的新包路径] [待签名的包路径]

实例

java -jar apksigner.jar sign --ks D:\\company-project\\test\\test.jks --ks-key-alias kice --ks-pass pass:123456 --key-pass pass:123456 --out D:\\company-project\\appnamenew.apk D:\\company-project\\appname.apk

生成签名文件后再执行第二步骤的方法来监测是否签名成功

四、备注

其中 test.jks是密钥文件
kice 是签名的密码
appnamenew.apk 是签名后的文件
appname.apk是需要签名的文件