获取已安装或未安装的apk签名

yinsui 2012-10-17

某些时候需要获取已安装的apk或者是未安装的apk的签名信息,以下代码片段将会很有用。

1.通过app的packageName获取已安装的apk的签名信息

public Signature getPackageSignature(Context context, String packageName){
		PackageManager pm = context.getPackageManager();
		List<PackageInfo> apps = pm.getInstalledPackages(PackageManager.GET_SIGNATURES);
		Iterator<PackageInfo> it = apps.iterator();
		while(it.hasNext()){
			PackageInfo info = it.next();
			if(info.packageName.equals(packageName)){
				return info.signatures[0];
			}
		}
		return null;
	}

2.根据文件路径获取未安装的apk的签名信息

由于android平台本身的一个小bug,使用PackageManager方式获取未安装的apk文件的签名会稍微费事一点。

(android平台的这个小bug有些狗血,是因为PackageManager的的getPackageArchiveInfo中少了如下代码的原因导致)

缺少的代码:

if ((flags & GET_SIGNATURES) != 0)
            packageParser.collectCertificates(pkg, 0);

问题的详细信息可以查看以下链接:

https://code.google.com/p/android/issues/detail?id=9151#c8

https://android-review.googlesource.com/#/c/18769/1/core/java/android/content/pm/PackageManager.java

这样一来,获取apk文件的签名方式将会变得稍微啰嗦一点

(1)首先自定义一个getPackageArchiveInfo函数,如下:

@SuppressWarnings("unchecked")
	public PackageInfo getPackageArchiveInfo(String archiveFilePath, int flags){
        // Workaround for https://code.google.com/p/android/issues/detail?id=9151#c8
        try{
            Class packageParserClass = Class.forName(
                    "android.content.pm.PackageParser");
            Class[] innerClasses = packageParserClass.getDeclaredClasses();
            Class packageParserPackageClass = null;
            for (Class innerClass : innerClasses){
                if (0 == innerClass.getName().compareTo("android.content.pm.PackageParser$Package")){
                    packageParserPackageClass = innerClass;
                    break;
                }
            }
            Constructor packageParserConstructor = packageParserClass.getConstructor(
                    String.class);
            Method parsePackageMethod = packageParserClass.getDeclaredMethod(
                    "parsePackage", File.class, String.class, DisplayMetrics.class, int.class);
            Method collectCertificatesMethod = packageParserClass.getDeclaredMethod(
                    "collectCertificates", packageParserPackageClass, int.class);
            Method generatePackageInfoMethod = packageParserClass.getDeclaredMethod(
                    "generatePackageInfo", packageParserPackageClass, int[].class, int.class, long.class, long.class);
            packageParserConstructor.setAccessible(true);
            parsePackageMethod.setAccessible(true);
            collectCertificatesMethod.setAccessible(true);
            generatePackageInfoMethod.setAccessible(true);
            
            Object packageParser = packageParserConstructor.newInstance(archiveFilePath);
    
            DisplayMetrics metrics = new DisplayMetrics();
            metrics.setToDefaults();
            
            final File sourceFile = new File(archiveFilePath);

            Object pkg = parsePackageMethod.invoke(
                    packageParser,
                    sourceFile,
                    archiveFilePath,
                    metrics,
                    0);
            if (pkg == null){
                return null;
            }
    
            if ((flags & android.content.pm.PackageManager.GET_SIGNATURES) != 0){
                collectCertificatesMethod.invoke(packageParser, pkg, 0);
            }
    
            return (PackageInfo)generatePackageInfoMethod.invoke(null, pkg, null, flags, 0, 0);
        }
        catch (Exception e)
        {
            Log.e("Signature Monitor",
                "android.content.pm.PackageParser reflection failed: " + e.toString());
        }

        return null;
    }

 (2)使用自定义的getPackageArchiveInfo函数获取PackageInfo,从而获取签名信息,如下:

/**
	 * 
	 * @param context
	 * @param apkFile 文件的全路径信息(包括apk文件的名称),如果是无效的apk文件,返回值为null
	 * @return
	 */
	public Signature getApkSignatureByFilePath(Context context, String apkFile){
		PackageInfo newInfo = getPackageArchiveInfo(apkFile, PackageManager.GET_ACTIVITIES | PackageManager.GET_SIGNATURES);
		if(newInfo != null){
			if(newInfo.signatures != null && newInfo.signatures.length >0){
				return newInfo.signatures[0];
			}
		}
		return null;
	}
yinsui

yinsui

相关推荐

APK文件结构

APK是Android Package的缩写,即Android安装包,所有的Android程序都是以APK文件的形式发布的。可以在模拟器或手机上运行APK文件来安装程序。APK文件的后缀为.apk,但是其格式是压缩文件zip的格式。可以通过WinZip、W

yangChong / 0评论 2020-08-03

RK:apk 系统签名

如果一个应用程序想要使用系统的方法,那么就需要给这个应用程序签名,相当于授权。经过对系统中存在的文件夹的访问测试,这种方式编译出来的APK所在进程的UID为system。

zyygive / 0评论 2020-07-29

adb命令使用

1 D:\>adb shell dumpsys window | findstr mCurrentFocus. 2 file_test.txt: 1 file pushed, 0 skipped. 0.0 MB/s

yangChong / 0评论 2020-07-29

【移动端】ionic cordova 打包debug调试版、release发布版

打包release发布版在工程目录下执行cordova build android --release,生成的apk就是release发布版本。app-release-unsigned.apk 就是没有签名的apk ,没有配置签名文件则默认生成。如果打包的

绿豆饼 / 0评论 2020-07-28

adb常用命令大全

adb shell cd system/app rm *.apk21. 获取管理员权限: adb root22. 启动Activity: adb shell am start -n 包名/包名+类名。

蓝天梦 / 0评论 2020-07-28

Android studio编译不同架构apk方法

后来发现该解决方法其实就是编译多个架构的apk,错误就会消失,因为直接点run,模拟器会自己选择合适的版本安装,如果手动安装就在ouput文件夹下面把相应架构的apk拖过去安装就是了。include ‘x86‘, ‘armeabi-v7a‘,‘x86_64

rookieding / 0评论 2020-07-26

VirtualBox中Alpine Linux + Docker安装记录

参照Alpine Install: from a disc to a virtualbox machine single only安装alpine会遇到一些问题,主要是网络配置和apk仓库引起的。所以在此整理了下自己的安装过程。启动后,修改alpine的网

zyygive / 0评论 2020-06-11

Jenkins 打包 Android

echo "======building version======";$versionDate=Get-Date -Format ‘yyyyMMddHHmmss‘;echo "v$versionDate";$app

zyygive / 0评论 2020-06-09

anbox安装apk

a.要下载的东西基本被墙,或是很慢。b.脚本里的路径不对

ApkCore / 0评论 2020-05-28

飞凌i.MX6Q开发板Android系统下可以实现APP签名啦!速来

以下操作在 飞凌嵌入式 Cortex-A9 i.MX6Q开发板已经验证成功,其它平台请参考使用。在 使用 Android源码中的APP源码做参考做Android应用时,安装不到开发板上,eclipse中调试信息如下:。xml version = &qu

安辉 / 0评论 2020-05-27

alpine apk软件管理包常用命令总结

卸载命令卸载并删除packagesapk del tzdata busybox-extras fontconfig ttf-dejavu. 升级upgrade命令升级系统已安装的所以软件包,当然也可指定仅升级部分软件包。apk update #更新最新本

KarlMarxs / 0评论 2020-05-15

安卓逆向11.IDA以Debug模式调试APK SO

有时候,我们需要调试APK启动过程中的SO文件里的函数,使用附加的方法显然时机已经晚了!比如想要调试SO库的JNI_Onload函数,很多时候需要在程序启动的时候就附加并且调试!

xilove0 / 0评论 2020-04-20

.net core容器添加时区和libgdi+和下载加速

国内.net core镜像下载加速。国内访问可以把mcr.microsoft.com改为mcr.azk8s.cn. 修改时区和安装libgdi+. 根据基础镜像不同添加的命令也不同。alpine的包管理器是apk,安装软件命令是apk add. 第一行是替

laijunfeng / 0评论 2020-04-07

《自拍教程》aapt_apk信息查看工具

是android sdk自带的用于打包apk,解析apk的命令行工具软件。aapt.exe经常被Python调用用于解析App,一般在.\sdk\build-tools\android-***\的路径下。测试人员可通过这个工具,解析apk文件,获取apk的

KarlMarxs / 0评论 2020-02-23

adb命令

我们在进行测试的时候,我们肯定需要查看设备连接是否成功,设备的信息是否能够获取。adb devices 就可以实现,直接在命令行控制台中输入“ adb devices ”。adb devices即可列出所链接的android设备。也可以让 adb以 roo

Soinice / 0评论 2020-02-18

APK反编译再打包并重签名

jarsigner.exe -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore test.jks -storepass 12345678 Hello.apk key0. 上面表示签名算法为“SHA

zyygive / 0评论 2020-02-17

HTML/网站一键打包APK工具(html网页打包安卓APP应用)

“HMTL一键打包APK工具”可以把网站打包为一个安卓应用APK文件,无需编写任何代码,支持在安卓设备上安装运行。这是由于项目中某些文件含有中文造成的,请修改项目文件的名称,确保不含有中文后再打包

ProgrammerFan00 / 0评论 2020-02-16

黑客与程序员的必备神器APK-内附下载链接(不定期更新)

来自华为的文件管理器 HiDisk. 另一个简洁实用功能很全的Explore. 最强大的安卓终端模拟器,没有之一。一个轻量级的终端模拟器。安卓渗透工具 Drozer APK . 大神开发的基于XPosed的APK动态分析工具。安卓系统超级用户权限管理工具。

Ubuntu黑客 / 0评论 2020-02-14

Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名

Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应

89590098 / 0评论 2020-02-01

XamarinAndroid通过修改项目链接器属性缩减打包APK体积

使用vs2019,建立一个Android单一页面应用,直接生成APK的大小是67.9MB. 项目属性里的Android选项,里边的链接器属性,有一项“链接”,VS的提示是:。项目默认的选项是“无”,我们把选项改成“仅SDK程序集”,再一次生成APK,大小是

zyygive / 0评论 2020-01-30

apk 测试入门基本操作

通过以上两个方法查询到运行的system service后,就可以在dumpsys后面加上service的名字,查看指定的service信息。// 查看Activity相关信息adb shell dumpsys activity// 查看CPU相关信息ad

CARBON / 0评论 2020-01-29

IIS 服务器下载apk文件报404错误的解决方法

最近在使用IIS作为服务器的时候,apk文件已经上传到服务器上去了,但是无法下载,报404错误,截图如下:。最后测试,问题解决。

蓝天梦 / 0评论 2020-01-25

APK .

  然后将和分别解压到当前文件夹,如下图所示:。切换到上述的3个工具的所在目录,如:E:\AndroidDevelopTool\Android反编译工具包。使用如下的命令运行apktool_2.0.1.jar反编译MMTS-release-1.0.2.ap

ProgrammerFan00 / 0评论 2020-01-23

react-native构建基本页面6---打包发布

在 cmd 命令行中,运行这一句话keytool -genkey -v -keystore my-release-key2.keystore -alias my-key-alias2 -keyalg RSA -keysize 2048 -validity

daide0 / 0评论 2020-01-19

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

web安全是抓包与改包的过程,html是静态页面,一般不会有可用信息。可挖掘教育行业src的漏洞,有机会加入一些网络安全团队。

fengyun / 0评论 2020-01-11

adb shell 入门

它可为各种设备操作提供便利,如安装和调试应用,并提供对 Unix shell的访问。Android 系统是基于 Linux 内核的,所以 Linux 里的很多命令在 Android 里也有相同或类似的实现,在 adb shell 里可以调用。该工具是一个客

蓝天梦 / 0评论 2020-01-02

Android中使用eclipse混淆apk

在debug模式,混淆不会起作用,只有导出项目时混淆才起作用。导出apk需要签名,这个签名我们可以自定义如果apk需要系统签名,也可以导出先加我们自己的签名再加系统签名。选中项目名->右键Export导出->选择Android-Export A

zyygive / 0评论 2019-12-30

adb常用调试命令总结

  ADB 是Android Debug Bridge 的简称,它是SDK的安装目录的platform-tools子目录下的一个应用程序。  1、将PC机上的文件的导入到设备中:。    adb push PC上文件的path 设备存储PC上文件的path

KarlMarxs / 0评论 2019-12-19

从事 Android 开发六年,我学到的那些事!

六年来,我为多家公司编写过各种应用程序。你编写代码或处理代码库的文化和方式会随着你的经验而不断变化。你的代码质量应该随着经验的增加而提高,否则就需要反思了。其中之一就是选择正确的体系结构。但是,当你的代码量增多时,这就会成问题。考虑到代码的性能和维护,在早

csdnuuu / 0评论 2019-12-21

关于AndroidStudio的apk打包遇到的问题记录

12月份末尾,想来个总结,主要是得记一些重要的。首先就得是AndroidStudi内的apk打包,就是弄当前项目app的安装包出来。下面就说下具体步骤和注意问题。然后选APK,next;下一面就是包括Keystorepath的设置啦,要是没有KeyStor

Soinice / 0评论 2019-12-22

PHP 下载apk文件

方式一、public function downApkFile(){ $path = Env::get(‘root_path‘)."apk/"; //路径 $file_name = "a.apk";

igogo00 / 0评论 2019-12-19

alpine制作jdk、jre镜像、自定义镜像上传阿里云

BusyBox以减少系统的体积和运行时的资源消耗。## Alpine linux为了精简本身并没有安装太多的常用软件,apk类似于ubuntu的apt-get,## 用来安装一些常用软V件,其语法如下:apk add bash wget curl git

baixiaoshi / 0评论 2019-12-18

itop4412开发版-安卓系统卸载默认apk使用文档

想我们需要进入 root 权限,可以看见后面最后一个是#符号,如下图所示。在这个变换中只需。要在超级终端中输入 su 这个命令即可。这个文件中,下面我介绍删除的步骤。为例,进入目录找到该 apk,如下图所示。没有权限造成的。解决方式很简单,在超级终端中输入

zyygive / 0评论 2019-12-17

获取APK的包名,和启动窗口类

第二步:下载 AXMLPrinter2.jar 文件。

KarlMarxs / 0评论 2019-12-16

打包文件到APK安装包中

当开发Android程序时,Remote Path修改为 assets\internal\. 首先,需要引用System.IOUtils 文件,这样才能使用TPath类。获取文件的绝对路径,然后就可以使用这个路径对文件进行操作了

ProgrammerFan00 / 0评论 2019-12-10

dumpDex脱壳教程

    dumpDex是一个github上开源的xposed插件,可以用来脱掉当前市场上大部分的壳,而且讲道理这鬼东西是真的怪好用的。    首先需要root的手机一部,我使用的是华为荣耀6,安装好xposed框架。    可以直接下载release的ap

zhaoyufei / 0评论 2019-12-09

Alpine Linux 使用简介

最重要的一个服务了,远程登陆需要用它,文件传输需要用它,必备功能。不管你是在实体机上跑,虚拟机上跑,docker里面跑,这个都是必须的。改了配置不会直接生效,需要重启服务器或者服务。每个市场(源)都有自己的服务器,linux默认的都是外国的服务器,我们访问

ProgrammerFan00 / 0评论 2019-12-06

Appium+Python自动化测试(二)——运行App程序示例

在上一篇博客中,已经将环境搭建好了。现在,我们利用搭建的环境来运行一条测试脚本,脚本中启动一个计算器的应用,并实现加法的运算。在运行App之前,首先需要创建一个Android模拟器,也可以使用真机来运行,效果更佳。输入一个模拟器名称,选择设备类型和API版

KarlMarxs / 0评论 2019-12-04

(appium+python)UI自动化_10_adb常用命令

adb工具是android-sdk里的一个工具,是一个命令行窗口,用于通过电脑端与模拟器或者真实设备交互。在app自动化测试过程中,有时要用到adb命令,但是每次都要百度感觉很是繁琐,故总结了下app自动化过程中几个常用的adb命令。    真机/模拟器打

zhaoyufei / 0评论 2019-11-30

andriod反编译操作说明

1,工具介绍:apktool:使用该工具可以反编译apk,得到所有资源文件dex2jar:使用该工具可以反编译apk,得到源代码jd-gui:查看jar包源代码工具。2,操作步骤:a,进入到apktool目录下执行如下命令apktool d G:\andr

蓝天梦 / 0评论 2013-07-23

Apktool 用法

最近研究cocos2dxhtml5这块,由于是跨平台的,所以里面的html5代码可以借鉴。因此找了点能破解apk的工具来玩,发现apktool确实不错的。另外,附件里有个jd-gui.exe可以用来查看反编译的Class。

duyouhua / 0评论 2013-07-23

创建支持多种屏幕尺寸的apk

创建对两种以上屏幕尺寸的多apk支持。为了在开发android应用程序的时候加以利用google安卓市场的多apk支持特性,刚开始就采取一些良好的措施去增加对多apk的支持,是非常重要的,这样可以在将来开发的过程中减少不必要的麻烦。还将获得一些维护多apk

tndroid / 0评论 2013-07-04

nginx服务器在IE下载时,apk文件变成zip的解决方法(转)

很多用户反映,网站上提供的Android手机应用程序文件“xxx.apk”,用IE浏览器下载,扩展名就被自动被重命名成了“xxx.zip”,拷贝到手机上无法安装。由于APK文件本身就是压缩包,如果用户的电脑上装了WinRAR,用IE下载APK文件,扩展名就

Congpanpan / 0评论 2013-09-04

android开发过程中我是怎么一步步让项目自动化起来的

我接触做android开发,可能用到的工具大概有这么几个,eclipse、 intellij、 android studio、WebStorm、 rubymine。后两者主要不是做native开发。当然新建项目的时候也有不同。一种是通过ide, 另外一种是

jancyliu / 0评论 2013-08-25

Android执行文件apk的组成结构

Android的可执行jar文件由Android SDK的dx工具打包成apk的形式,apk文件的形式主要分为三个:。位于apk根目录下,描述了程序包的一个全局变量。在这个文件中,我们必须声明应用的名称、应用所用到的activities、services、

chenjinlong / 0评论 2010-09-10

Android signed APK程序正式签名方法详解

Android程序的签名用户在开发时通过ADB接口上传的程序会自动被签有Debug权限的程序,但是在上传程序到Android Market上或者到设备上时则需要正式签名。Android signed制作方法主要使用Keytool和Jarsigner两个工具

tobebest / 0评论 2010-09-06

Android程序反编译的方法

每个要安装到android平台的应用都要被编译打包为一个单独的文件,后缀名为.apk,其中包含了应用的二进制代码、资源、配置文件等。apk文件实际是一个zip压缩包,可以通过解压缩工具解开。META-INF目录:META-INF目录下存放的是签名信息,用来

jancyliu / 0评论 2010-08-26

反编译Android apk

把apk文件改名为.zip,然后解压缩其中的class.dex文件,它就是java文件编译再通过dx工具打包成的。工具准备: 1、把dex文件反编译为jar文件的工具。

taiyuanwuyin / 0评论 2010-08-15

Android权限之一APK对文件的访问控制

File对象的canRead/canWrite方法测试,不可读不可写文件存在。说明默认情况下APK的gid中没有system。这一点儿对一些特殊场合下的APK比较有意义。所以,上面都是猜的。

yinsui / 0评论 2011-03-11