apk二次签名

1.首先需要一个已签名的apk文件(demo.apk)

可使用keytool -list -printcert -jarfile demo.apk查看签名信息

image.png

2.一个签名秘钥(lgh.keystore)

3.把两个文件放到同一个目录下

4.把已签名的apk文件后缀改成.zip，然后编辑这个文件，找到META-INF文件夹，并删除

5.把.zip后缀改回.apk

6.使用命令 jarsigner -verify demo.apk查看是否签名

image.png

7.使用命令

jarsigner -verbose -keystore lgh.keystore  -storepass xxx -signedjar demo-signed.apk -digestalg SHA1 -sigalg MD5withRSA demo.apk [xxxkeystore别名]

命令行参数说明：
-jarsigner：是Java的签名工具
-verbose：参数表示显示出签名详细信息
-keystore：表示使用当前目录中的lgh.keystore签名证书文件
-storepass xxx ：表示Keystore密码：“xxx”
-signedjar demo-signed.apk：表示签名后生成的APK名称
-digestalg SHA1 -sigalg MD5withRSA：表示签名的算法是使用MD5withRSA
(注意MD5withRSA算法已经被弃用，取而代之的则是SHA256withRSA)
demo.apk :表示需要签名的apk
[xxxkeystore别名] :表示lgh.keystore的别名，注意是别名不是文件名称

image.png

image.png

8.使用命令 jarsigner -verify demo.apk查看是否签名

image.png

提示说签名不生效，使用的算法被禁用了，再回看apk的签名信息中，发现使用的算法是SHA256withRSA,所以需要把MD5withRSA改成SHA256withRSA，重新对apk进行签名，完成后查看是否签名

image.png

完成~~~