Android APK应用加固、字节对齐、二次签名全流程
前言
1、360加固工具,但是加固后,你原来apk的签名就会丢失,也就是你要重新签名了。下面就来看下如何解决这个问题

2、字节对齐
字节对齐的好处是帮助操作系统更高效率的根据请求索引资源,降低内存消耗。
Android SDK自带字节对齐工具zipalign,二次签名前,最好先进行字节对齐操作(一般为4字节对齐)。虽然Android Studio打包的apk是默认经过字节对齐的,但是由于经历过应用加固步骤,不能保证该应用中的数据还处于对齐状态,以防万一,再进行一次字节对齐操作。
第一步
要进行字节对齐,首先修改刚刚加固了的apk文件,把它的的后缀名为 .zip(其它压缩格式也可以,主要是为了用压缩软件打开该文件),修改完成后打开该文件,删除下图中红框选中的“META-INF”文件夹(该文件夹经过应用加固后,签名信息已经被删了,多了一些杂七杂八的文件,没什么用。如果不删除该文件夹,后续二次签名就无法成功);

删除成功后,将该文件的后缀名重新改为 .apk;
第二步
将该apk文件复制到zipalign工具所在目录
该工具位于sdk\build-tools\build版本目录下
一般选择你项目中使用到的版本的目录即可
我这边用的是30.0.3

上图所示,红框中的zipalign.exe即为字节对齐工具,ziptest.apk就是需要对齐的apk文件
第三步
在当前目录的地址栏中输入cmd,回车
进入到命令提示窗口
输入zipalign.exe -v -p 4 input.apk output.apk
(命令中的input.apk为需要对齐的apk文件名,output.apk为对齐完成后输出的apk文件名)

中间省略一大段运行中输出的代码…

如上图所示,运行结束,出现红框中的代码,表示字节对齐成功,同时可以在目录中看到多了个字节对齐成功后的apk文件,如下图所示:

这样,对齐就完成了
我们也可以通过命令验证下apk是否对齐
还是把要验证是否对齐的apk放到这个目录下,执行命令:
zipalign -c -v 4 apk名字
比如验证刚刚没有对齐的ziptest.apk
zipalign -c -v 4 ziptest.apk
输出结果为succesful就是代表对齐
FAILED就代表没有对齐
得到结果如下:

二次签名
完成了字节对齐,就要对apk重新进行签名了
签名工具SDK也是自带的,apksigner。该工具位于字节对齐工具同级目录lib的下一级,
如下图所示:

接下来要做的就是把我们对齐的apk和签名文件jks放入目录下
接着,在该路径下打开cmd 窗口,输入命令:
java -jar apksigner.jar sign --ks key.jks --ks-key-alias releasekey output.apk
key.jks为签名文件,releasekey为签名文件的别名,output.apk为上图红框2所示的apk文件。
例如下图所示:

命令中的签名文件别名由于隐私原因,就隐藏了,大家替换成自己签名文件的别名即可。
如果命令行 输入没有任何问题,会在下方显示输入Keystore密码的指令,如上图最后一行所示Keystore password for signer #1: (这里需要注意:输入密码的时候命令提示窗口是不会有任何字符显示的,估计是为了隐私安全,输入完成后直接Enter就行了)。
签名成功,在命令提示窗口不会有任何提示;反之则有错误提示。只需查看目录中的apk文件修改日期是否改变,例如下图所示:

时间较之前最初的,变成签名命令执行成功后的时间。想要确保签名成功,也可输入下述命令查看:
java -jar apksigner.jar verify -v output.apk
其中的output.apk为签名文件的文件名,签名成功结果如下图所示:
至此,从加固到二次签名整一个流程就结束了。

浙公网安备 33010602011771号