用沒有被篡改或被替換。
而360加固工具對apk進(jìn)行了一些修改,包括代碼混淆、對抗反編譯、增加加密保護(hù)等。這些修改可能會導(dǎo)致應(yīng)用的簽名文件無效或與修改后的apk不匹配,從而無法進(jìn)行簽名。
解決此問題的一種方法是在加固應(yīng)用之前備份簽名文件,加固完成后再將簽名文件重新應(yīng)用到加固后的apk上。具體步驟如下:
首先,打開原始apk的簽名文件(通常為.keystore文件),并記住密碼和別名。可以使用以下命令:
keytool -list -v -keystore your_keystore_name.keystore
然后,使用360加固工具對apk進(jìn)行加固。加固后的apk會生成一個(gè)新的簽名文件(當(dāng)然,這個(gè)文android導(dǎo)入ca證書件是無效的)。
接下來,將加固后的apk文件更名為zip格式(例如,將.apk更名為.zip),然后解壓縮該文件。
在解壓后的文件夾中,找到META-INF文件夾,并刪除其中的*.RSA和*.SF文件。
然后,將備份的簽名文件拷貝到解壓后的文件夾中,重命名為.MF和.RSA文件(根據(jù)簽名文件的格式)。
最后,將解壓后的文件夾重新壓縮為zip格式,并將其更名為apk格式。然后可以使用正常的簽名工具對該apk進(jìn)行簽名。
這樣就完成了360加固后的apk重新簽名的過程。現(xiàn)在重新簽名的apk就可以安裝和發(fā)布了。
需要注意的是,還有其他的加固工具也可能出現(xiàn)類似的問題,因此這種方法不僅適用于360加固,也適用于其他加固工具。
綜上所述,由于360加固工具對ap安卓查詢簽名文件位置k進(jìn)行了修改,導(dǎo)致應(yīng)用無法再次簽名。但通過備份原始簽名文件并將其重新應(yīng)用到加固后的apk上,可以解決這個(gè)問題。
