最近進行三方安全測試,剩最後一個問題: 原因是我用360加固寶之後,又用了360Signer對apk進行二次簽名,而360Signer是用v1方式對apk進行簽名的,所以安全檢測還是不通過。 下麵給出自己百度出來的對360加固之後的apk進行v2二次簽名的方法。(註意要用同一個keystore) ( ...
最近進行三方安全測試,剩最後一個問題:
原因是我用360加固寶之後,又用了360Signer對apk進行二次簽名,而360Signer是用v1方式對apk進行簽名的,所以安全檢測還是不通過。
下麵給出自己百度出來的對360加固之後的apk進行v2二次簽名的方法。(註意要用同一個keystore)
(1)先找到電腦中25或者25以上版本的SDK的build-tools\版本號的目錄,並把需要簽名的安裝包放在該目錄下。 (2)使用zipalign將安裝包對齊:打開cmd,將目錄切換到sdk的build-tools\版本號的目錄下,使用zipalign -v -p 4 input.apk output.apk進行對其操作,其中input.apk是需要簽名的安裝包,output.apk是對齊之後的的安裝包。 (3)把對齊後的安裝包apk文件放到build-tools\版本號下的lib文件下,使用apksigner對安裝包進行簽名:打開cmd,將目錄切換至當前目錄下,使用如下命令:java -jar apksigner.jar sign --ks kestore的路徑 --out output.apk input.apk 然後會提示輸入keystore的密碼,輸入後回車即可完成簽名。 (4)檢查是否簽名成功:依舊在當前目錄下打開cmd,然後輸入如下命令:java -jar apksigner.jar verify -v my.apk。如果v1 scheme和v2 scheme的值都為true,即表示簽名成功。