Android-如何確定我的密鑰已對apk進行了簽名
[英]Android - How can I tell that an apk has been signed with my key
問題描述
我們已經為我們創建了一個第三方應用程序,但是我們將繼續前進。
他們已經構建了apk並用自己的密鑰對其進行了簽名,但是為了讓我們上載它並使用我們的密鑰,我不得不辭職了。
為此,我使用了https://code.google.com/p/apk-resigner/
現在,我正在嘗試將他們的apk與我辭職的apk進行比較,但不確定100%該怎么做。
我試着做
jarsigner -verify -keystore my_keystore_location -verbose -certs my.apk
而且我收到了很多帶有smk的文件。 這將是有道理的
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
但是,當我運行仍然具有其密鑰的第三方apk時,我也會在文件上收到smk,這不應該發生,因為那會說它已經在我的密鑰庫中用密鑰簽名了!
有任何想法嗎?
謝謝
1 個解決方案
解決方案1
1 已采納 2014-02-18 17:11:30
我不確定這是否可行,但我在包管理器中發現了它: http : //developer.android.com/reference/android/content/pm/PackageManager.html#checkSignatures(java.lang.String,java.lang 。串)
它應該能夠取得您第一個程序包(您自己)的簽名,並將其與第三方應用程序的簽名進行比較。 這是在android應用上運行的,而不是在您的開發平台(Windows,Mac,Linux等)上運行的。
查看文檔,如果返回0,則簽名匹配。 如果返回1,則均未簽名。 -3無匹配。 -2表示未簽名的第二個軟件包,-1表示未簽名的第一個軟件包。 -4如果兩個軟件包均無效。
這段代碼為我工作:
final PackageManager pm = getPackageManager();
System.out.println(pm.checkSignatures("com.testing1", "com.testing2"));
我可以在不導出為簽名密鑰的情況下將我的android apk托管到位於bin中的google playstore嗎?
[英]Can i host my android apk to google playstore which is in bin without exporting as signed key?
APK已使用即將過期的證書簽名,如何為現有android Xamarin應用程序更新密鑰庫有效性?
[英]APK has been signed with a certificate that expires too soon, how to update keystore validity for existing android Xamarin app?
我怎樣才能知道ProGuard是否成功地混淆了Android APK?
[英]How can I find out if ProGuard has been successful in obfuscating an Android APK?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何確定Play商店中的APK更新時間?
我如何使我的.apk簽名以在android中發布
如何判斷我的電子郵件是否已發送?
我可以在不導出為簽名密鑰的情況下將我的android apk托管到位於bin中的google playstore嗎?
Android…如何更改我的APK密鑰?
為什么我可以在我的簽名apk安卓中看到服務器響應?
APK已使用即將過期的證書簽名,如何為現有android Xamarin應用程序更新密鑰庫有效性?
我怎樣才能知道ProGuard是否成功地混淆了Android APK?
如何解決創建已簽名APK文件的問題?
如何從不是我自己的密鑰庫中創建簽名的APK?
相關標簽