¿Qué hacer si falla la verificación de la firma del software de Android?
¿Qué debo hacer si las firmas son inconsistentes al actualizar el software del teléfono Android?
Pregunta 1: Error al firmar. La ruta del archivo puede contener espacios y chino. Mueva este software y el software que desea firmar al directorio raíz de la unidad C para firmar. para firmarlo. Colóquelo en el directorio raíz de la unidad C, pero todavía no funciona. Preste atención al mensaje de que el software de firma debe colocarse en el directorio raíz de la unidad C y que el nombre del archivo APK no puede contener espacios ni caracteres chinos. Luego ejecute el software y haga clic en el menú "Firma". Pregunta 2: El software después de la firma del apk tiene 0 bytes. Compruebe si hay archivos con nombres en chino en el archivo apk que no pueden aparecer; de lo contrario, la firma tendrá 0 bytes si tiene éxito.
¿Cómo firma y cifra Android?
Prólogo:
Después de terminar de escribir nuestra aplicación, todavía tenemos que hacer dos cosas: firma y cifrado
Firma:
1>¿Por qué firmar?
Es principalmente para garantizar la seguridad de la aplicación. ¿Por qué dices eso? Entonces, primero supongamos que Android no tiene el concepto de firma.
Bajo esta premisa, demos un ejemplo para ilustrar la importancia de la firma. Por ejemplo, escribí una myApp y la instalé en mi móvil. teléfono.
Al mismo tiempo, instalé otra yourApp. Al instalar yourApp, de repente descubrí que myApp se sobrescribió. Debido a que el nombre del paquete de yourApp
es el mismo que el nombre del paquete de myApp, la seguridad de la aplicación escrita por el desarrollador no está garantizada. En otras palabras, cualquier paquete
. nombre La misma aplicación puede sobrescribir otra aplicación, y sabemos que es muy fácil obtener el nombre del paquete de una aplicación, por lo que seguirá el concepto de firma. Lo principal es garantizar la seguridad de la aplicación, porque solo. el desarrollador conoce la firma. Incluso si otros conocen el nombre del paquete de esta aplicación, pero no conocen la firma de esta aplicación, aún no pueden sobrescribirla, por lo que esta es la función de las firmas en Android. /p>
También debemos recordar a nuestros desarrolladores que una vez que se inicia la aplicación, se debe guardar la firma de la aplicación; de lo contrario, al actualizar nuevamente,
No hay forma de sobrescribirla. Lo mejor es hacer otra copia de la firma y entregársela a tu jefe;
2>¿Cómo firmar?
En Android Studio, seleccione Build----->GenerateSignedAPK...
Complete las opciones correspondientes (Nota: si no hay un almacén de claves, puede crear uno nuevo usted mismo) --- -->Siguiente----->
En este cuadro de diálogo, seleccione Finalizar para BuildType para completar la firma;
Nota: (directorio de generación de apk de firma )
El archivo apk que firmamos se puede ver en la imagen de arriba. No encuentre la aplicación firmada incorrectamente.
En este ejemplo, el directorio es: C:UsersDAIDesktop
. p> p>Cifrado:
1>¿Por qué cifrar?
En definitiva es para evitar que nuestra apk sea crackeada por otros;
2>¿Cómo cifrarla?
Consulte la práctica en línea, que es: use "Love Encryption" para lograr un cifrado del APK que escribimos.
Nota: nuestro APK está cifrado en Love Encryption. Después de eso, es El sitio web oficial también indica claramente que es necesario volver a firmarlo; de lo contrario, el APK no se puede ejecutar.
La herramienta de firma se proporciona en el sitio web oficial de "Love Encryption";
De esta manera, cuando desciframos nuestro APK cifrado, podemos encontrar que el código fuente no se puede obtener directamente. ! !
Leer el texto completo
¿Cómo firmar el archivo apk?
El método para volver a firmar el apk modificado es:
1. Primero, elimine el archivo de firma en el paquete apk. En el archivo comprimido de la izquierda, busque la opción META-INF y elimínela.
2. Cambie nuevamente el formato apk al formato de paquete comprimido y vuelva a cambiarlo al formato .apk. Busque el certificado debug.keystore y cópielo en el mismo directorio que el archivo apk que debe volver a firmar.
3. Presione "WIN+R" para abrir ejecutar; ingrese "cmd" para ingresar al directorio D:Sign
4. alias.
5. Finalmente, se vuelve a firmar el apk modificado.
¿Cómo ver la información del archivo de firma de la aplicación Android?
1. Vea el comando del archivo del almacén de claves local (siempre que tenga la contraseña del almacén de claves): ruta del archivo de destino keytool-list-v-keystore 2. Vea la firma de la aplicación del sistema o de la aplicación de terceros y haga clic con el botón derecho. apk para descomprimir, el archivo de destino es el archivo CERT.RSA en la carpeta META-INF, use el comando keytool.exe para ver la información del certificado. Puede ver los valores MD5, SHA1, SHA256 de la firma y el comando del algoritmo de firma: ruta del archivo de destino keytool-printcert-file