1、AndroidStudio打包生成.apk文件
2、使用360加固apk(或其他平台)
注意:加固后的apk必须进行重新签名才能安装,否则安装失败。apk签名可以使用jarsigner 和 apksigner,jarsigner 只能进行v1签名;apksigner 在进行v2签名前必须对其,否则签名后的包还是安装失败
3、对加固后的apk进行对齐
通过androidStudio找到build tools 所在路径
将加固后的.apk和as打包使用的签名文件都复制到build-tools下(方便操作,也可以不复制过来,直接使用路径指定)
加固后的apk对齐(必须先进行对齐,且必须在重新签名前对齐,否则V2签名后的apk还是无法安装)
在build-tools目录下执行:
zipalign -p -f -v 4 .\APK\jiagu.apk .\APK\align.apk
执行成功
生成了对齐后的align.apk
4、对加固、对齐后的apk进行重新签名
targetSdkVersion>=30,则必须使用apksigner进行签名,jarsigner只支持V1签名
在build-tools目录下执行:
apksigner sign --ks .\APK\sign-ks.jks --out .\APK\sign.apk .\APK\align.apk
签名成功:
5、扫描APK漏洞
https://apkpecker.qq.com/report/2983376
