Android 判断签名MD5——防止二次打包
1、首先获取签名文件的MD5:java
keytool -v -list -keystore “签名文件”
获取结果:git
Certificate fingerprints: MD5: **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** SHA1: ******************************************* SHA256: ***************************************** Signature algorithm name: SHA256withRSA Version: 3
2、代码中获取应用签名的MD5:算法
private boolean checkSignature()
{
try
{
PackageInfo packageInfo = getPackageManager().getPackageInfo(
getPackageName(), PackageManager.GET_SIGNATURES);
Signature[] signs = packageInfo.signatures;
Signature sign = signs[0];
if (getMD5String(sign.toByteArray()).equals(
"签名文件的MD5"))
{
return true;
}
}
catch (Exception e)
{
e.printStackTrace();
}
return false;
}
private String getMD5String(byte[] data)
{
char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
'A', 'B', 'C', 'D', 'E', 'F' };
try
{
// 得到MD5摘要算法的 MessageDigest 对象
MessageDigest mdInst = MessageDigest.getInstance("MD5");
// 使用指定的字节更新摘要
mdInst.update(data);
// 得到密文
byte[] md = mdInst.digest();
// 把密文转换成十六进制的字符串形式
int j = md.length;
char str[] = new char[j * 2];
int k = 0;
for (int i = 0; i < j; i++)
{
byte byte0 = md[i];
str[k++] = hexDigits[byte0 >>> 4 & 0xf];
str[k++] = hexDigits[byte0 & 0xf];
}
return new String(str);
}
catch (Exception e)
{
e.printStackTrace();
return "";
}
}
3、在合适的地方调用checkSignature方法进行校验便可。shell
注:上述是在java代码中校验,为了增长破解成本,能够将校验放在jni中。为了防止别人越过校验,能够在jni中增长一些初始化代码。spa
相关文章
- 1. Android 判断签名MD5——JNI实现
- 2. 防止Apk二次打包:获取应用程序的签名并校验签名等
- 3. 反编译APK,二次签名打包
- 4. android打包签名
- 5. Android 签名打包
- 6. android 打包签名
- 7. android签名打包 .
- 8. webpack打包后为防止缓存对文件名md5
- 9. Android 应用防止被二次打包指南
- 10. Android APK二次签名,从新签名
- 更多相关文章...
- • C# 判断 - C#教程
- • R 判断语句 - R 语言教程
- • RxJava操作符(二)Transforming Observables
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章