app运行时签名校验
来源:互联网 发布:金融软件开发资质 编辑:程序博客网 时间:2024/06/06 18:34
有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。
因为会经常用到,所以在这里整理了一下校验方式。
public class SignCheck { private Context context; private String cer = null; private String realCer = null; private static final String TAG = "SignCheck"; public SignCheck(Context context) { this.context = context; this.cer = getCertificateSHA1Fingerprint(); } public SignCheck(Context context, String realCer) { this.context = context; this.realCer = realCer; this.cer = getCertificateSHA1Fingerprint(); } public String getRealCer() { return realCer; } /** * 设置正确的签名 * * @param realCer */ public void setRealCer(String realCer) { this.realCer = realCer; } /** * 获取应用的签名 * * @return */ public String getCertificateSHA1Fingerprint() { //获取包管理器 PackageManager pm = context.getPackageManager(); //获取当前要获取 SHA1 值的包名,也可以用其他的包名,但需要注意, //在用其他包名的前提是,此方法传递的参数 Context 应该是对应包的上下文。 String packageName = context.getPackageName(); //返回包括在包中的签名信息 int flags = PackageManager.GET_SIGNATURES; PackageInfo packageInfo = null; try { //获得包的所有内容信息类 packageInfo = pm.getPackageInfo(packageName, flags); } catch (PackageManager.NameNotFoundException e) { e.printStackTrace(); } //签名信息 Signature[] signatures = packageInfo.signatures; byte[] cert = signatures[0].toByteArray(); //将签名转换为字节数组流 InputStream input = new ByteArrayInputStream(cert); //证书工厂类,这个类实现了出厂合格证算法的功能 CertificateFactory cf = null; try { cf = CertificateFactory.getInstance("X509"); } catch (Exception e) { e.printStackTrace(); } //X509 证书,X.509 是一种非常通用的证书格式 X509Certificate c = null; try { c = (X509Certificate) cf.generateCertificate(input); } catch (Exception e) { e.printStackTrace(); } String hexString = null; try { //加密算法的类,这里的参数可以使 MD4,MD5 等加密算法 MessageDigest md = MessageDigest.getInstance("SHA1"); //获得公钥 byte[] publicKey = md.digest(c.getEncoded()); //字节到十六进制的格式转换 hexString = byte2HexFormatted(publicKey); } catch (NoSuchAlgorithmException e1) { e1.printStackTrace(); } catch (CertificateEncodingException e) { e.printStackTrace(); } return hexString; } //这里是将获取到得编码进行16 进制转换 private String byte2HexFormatted(byte[] arr) { StringBuilder str = new StringBuilder(arr.length * 2); for (int i = 0; i <arr.length; i++) { String h = Integer.toHexString(arr[i]); int l =h.length(); if (l == 1) h = "0" + h; if (l > 2) h = h.substring(l - 2, l); str.append(h.toUpperCase()); if (i < (arr.length - 1)) str.append(':'); } return str.toString(); } /** * 检测签名是否正确 * @return true 签名正常 false 签名不正常 */ public boolean check() { if (this.realCer != null) { cer = cer.trim(); realCer = realCer.trim(); if (this.cer.equals(this.realCer)) { return true; } }else { Log.e(TAG, "未给定真实的签名 SHA-1 值"); } return false; }}
使用方法:
首先使用 keytool 获取签名的 sha-1 值,命令为 keytool -list -v -keystore xxx.jks (将 xx.jks 换成你的应用签名所用文件(全路径), 这里会提示输入 keystore 的密码 ps:签名文件在eclipse 是 .keystore 文件, 在 Android Studio中就是 .jks 文件))
然后使用如下代码校验签名:
SignCheck signCheck = new SignCheck(this, "12:B3:B4:76:81:F3:E1:D9:0B:A5:24:B7:C0:05:6E:32:2F:4A:31:B5");
if (signCheck.check()) {
Toast.makeText(this, "签名正确", Toast.LENGTH_SHORT).show();
} else {
Toast.makeText(this, "请前往官方渠道下载正版 app, http://.....", Toast.LENGTH_SHORT).show();
finish();
}
亲测可用(测试方法:按照指定签名文件打包apk文件,使用反编译工具反编译二次打包生成的app无法正常使用)
0 0
- app运行时签名校验
- Android App运行时签名校验
- android_apk安全之运行时签名校验
- Android App签名(证书)校验过程源码分析
- Google Play上下载APP提示签名校验失败
- android app调试没问题,但打包签名的apk,运行时出现闪退怎么办?
- android app调试没问题,但打包签名的apk,运行时出现闪退怎么办?
- android app调试没问题,但打包签名的apk,运行时出现闪退怎么办?
- Android签名与签名校验
- APP签名
- APP 签名
- APK签名校验绕过
- APK签名校验绕过
- 使用RSA校验签名
- Android APK 签名校验
- APK签名校验分析
- Android 签名打包后的APP在后台运行时按icon导致程序重启的奇葩问题解决
- APP签名打包时遇到的问题
- 内存管理
- 搜狐快站介绍
- 基于Spring Boot和Spring Cloud实现微服务架构学习(五)-Docker总结
- HTTPS和HTTP的区别
- linux下的压缩与解压缩
- app运行时签名校验
- html页面中,ID不要有多个,不然jquery会出现莫名其妙的问题。ID相同的有多个,jquery的根据ID取值,会有意想不到的错误、莫名其妙的错误
- TeamCity : 安装 Server
- 不同浏览器对ECMAScript的支持
- C# yield
- 优先队列的基本用法(初步)
- angular中使用bootstrap-multiselect设置单选选中
- 实时对战网络游戏--基于帧同步的最佳实践
- React Native项目修改包名