为什么我给apk软件签名后,安装进去它说非正版。有什么办法?
毕设做的是Android应用重打包检测,首先就需要批量检测Android应用之间签名是否一致。所以在这里介绍一下在终端中如何写脚本或者直接输入命令批量检测应用签名是否一致。Android应用的发布形式apk中包含的签名加密方法除了RSA还有DSA,所以不能只从apk中提取常见的META-INF/CERT.RSA,第一步应该是检查apk中具体的签名文件是什么。
此时得到的cert_XSA可能是META-INF/*.RSA或者META-INF/*.DSA。接下来从apk中提取具体的签名文件。此时会在当前目录得到cert_XSA文件。然后对于得到的签名文件,提取其中签名的MD5值这时候yourapp.certMD5这个文件中就保存了yourapp.apkk中的签名MD5值。最后比较两个app的签名可以用diff若输出yourapp1.apk.certMD5 == yourapp2.apk.certMD5那么这两个应用的签名就一致。
支付宝扫一扫
微信扫一扫
