Jak mogę sprawdzić, czy aplikacja na Androida jest podpisana przy pomocy wydania i nie debuguje certyfikatu?
source thatfile
. Komentarze w skrypcie wyjaśniają, jak go uruchomić.
Jak mogę sprawdzić, czy aplikacja na Androida jest podpisana przy pomocy wydania i nie debuguje certyfikatu?
source thatfile
. Komentarze w skrypcie wyjaśniają, jak go uruchomić.
Odpowiedzi:
Użyj tego polecenia, (przejdź do java <ścieżka jdk <bin w wierszu polecenia cmd)
$ jarsigner -verify -verbose -certs my_application.apk
Jeśli zobaczysz „CN = Android Debug”, oznacza to, że plik .apk został podpisany kluczem debugowania wygenerowanym przez zestaw SDK systemu Android (oznacza, że jest niepodpisany), w przeciwnym razie znajdziesz coś dla CN. Aby uzyskać więcej informacji, zobacz: http://developer.android.com/guide/publishing/app-signing.html
this means the .apk was signed with the debug key generated by the Android SDK (means it is unsigned)
- nie oznacza to, że jest niepodpisany. Oznacza to, co właśnie napisałeś - jest podpisany kluczem do debugowania.
jarsigner -verify -verbose -certs myapp.apk | grep CN= | less
nie powinniśmy widzieć „CN = Android Debug”.
Użyj polecenia konsoli:
apksigner verify --print-certs application-development-release.apk
Możesz znaleźć apksigner w ../sdk/build-tools/24.0.3/apksigner.bat. Tylko dla narzędzi do budowania w wersji 24.0.3 i nowszych.
Przeczytaj także dokumenty Google: https://developer.android.com/studio/command-line/apksigner.html
apksigner
w `% LOCALAPPDATA% \ Android \ sdk \ build-tools \ 25.0.3` (i każdej innej wersji narzędzi do budowania, którą zainstalowałem)
apksigner
brakuje jej w wersji 26.0.0
build-tools. Jest on śledzony na stronie Issuetracker.google.com/issues/62696222 i powinien zostać naprawiony w następnej wersji. Obejściem do tego czasu jest użycie apksigner
z 25.0.3
.
apksigner
jest zawarta w wersji26.0.1
./apksigner verify --print-certs -v ~/Downloads/MyAppHere.apk
Użyj tego polecenia: (Jarsigner znajduje się w folderze bin Java w goto java-> jdk-> ścieżka bin w wierszu polecenia cmd)
$ jarsigner -verify my_signed.apk
Jeśli plik .apk jest poprawnie podpisany, Jarsigner drukuje „jar zweryfikowany”
Najłatwiejszy ze wszystkich:
keytool -list -printcert -jarfile file.apk
Korzysta z wbudowanej aplikacji Java keytool i nie wymaga wyodrębniania ani instalacji narzędzi do budowania.
keytool -printcert -file ANDROID_.RSA or keytool -list -printcert -jarfile app.apk
w celu uzyskania skrótu md5keytool -list -v -keystore clave-release.jks