Android 逆向入门保姆级教程

这个时候回编译出来的 apk 还不能安装到手机上面，因为它还有没有签名，需要先进行签名，说到签名，就必须要介绍的两个工具

jarsigner：是 JDK 自带的工具，用于给 Java 程序的 jar 包进行数字签名。该工具可以对 jar 包进行签名、验证签名、查看签名信息等操作，可以用于保证 Java 程序的完整性和安全性。

apksigner：是 Android SDK 自带的工具，用于给 Android 应用程序进行数字签名。该工具可以对 APK 文件进行签名、验证签名、查看签名信息等操作，可以用于保证 Android 应用程序的完整性和安全性。

这两者不同之处在于，jarsigner 只能进行 v1 签名，而 apksigner 可以进行 v1 + v2 + v3 签名，那么这几种签名方式分别有什么区别呢？

v1 签名：基于签名的 Jar 包的方案，但是有如下两个缺陷：

有篡改的风险：META-INF 目录用来存放签名，自然此目录本身是不计入签名校验过程的，可以随意在这个目录中添加文件，比如一些快速批量打包方案就选择在这个目录中添加渠道文件。

apk 校验速度慢：校验过程中需要对 apk 中所有文件进行解压和摘要计算（ SHA-256 ），在 APK 资源很多、性能较差的机器上签名校验会花费较长时间，导致安装速度慢。

v2 签名（Android 7.0 引入）：对整个 apk 进行签名（通过二进制流运算出哈希值），解决了 v1 带来的问题。v2 签名会在 apk 块中新增一个签名块，里面中存储了签名、签名算法、摘要等。一个签名块还可以包含多个 id 和 value，apk 的签名信息会存放在 ID 为 0x7109871a 的键值对里，而 美团多渠道打包(瓦力) 正是直接将渠道信息通过添加到签名块的 id 和 value 中。

v3 签名（Android 9.0 引入）：在 v2 的签名块里面添加了一个 ID 为 0xf05368c0 的新块（证书块），在这里支持添加多个签名证书（可以看成单链表），由此来做证书替换和升级。

签名兼容过程：为了最大限度地提高兼容性，会按照 v1、v2、v3 的先后顺序采用所有方案对应用进行签名，系统验证签名方案是从高往低走，如果没有 v2 签名，才会用 v1 签名对 apk 进行校验。另外如果 targetSdk 已经适配 Android 11 版本及以上，那么如果 apk 不签名 v2 会无法安装到 Android 11 的机型上面，需要注意的是，对于覆盖安装的情况，签名校验只支持升级，而不支持降级。也就是说设备上安装了一个使用 v1 签名的 APK，可以使用 v2 签名的 APK 进行覆盖安装，反之则不允许。

了解了 Android 相关的知识点，所以我们这里选择 apksigner 来签名，签名命令如下：