前言:

把apk上传到360平台时遇到了360强制加固apk,然后返回给了一个新的加固好的APK(未签名)的情况,这时360希望我 们开发者把返回的apk 重新签名再上传.

1,将返回的APK文件后缀改成ZIP之后解压(对文件重命名,apk 改为zip,打开就行,不用解压出来),删除META-INF 文件夹,该文件包含了apk的签名信息

image.png

2,删除之后重新将该zip格式的文件改回APK格式

3,找到存放key的目录,一般可以在as签名时看到,将改为apk 格式的文件放到该目录

image.png image.png

4,打开cmd (前提是java环境配置好了) 进入到该目录

进入目录的操作指令:

cd C:\Users\Administrator\key

回车

image.png

5,执行签名,调用jdk 自带的keytool 工具
输入 :
keytool.exe
回车

image.png

执行签名操作:输入以下代码

jarsigner -verbose -keystore sign -signedjar tap_signed.apk -digestalg SHA1 -sigalg MD5withRSA tap_unsign.apk wuxifu

解释:
sign :签名文件如(keystroe.jks)

tap_signed.apk : 签名成功之后生成的文件名,随便取,以.apk结尾就行

tap_unsign.apk :未签名的apk文件名 如(celuejia360.apk)

wuxifu : 秘钥的别名 如(key0) 可以在as签名时看到

image.png

修改完毕 供参考

jarsigner -verbose -keystore keystroe.jks -signedjar 360.apk -digestalg SHA1 -sigalg MD5withRSA celuejia360.apk key0

输入完毕,回车 提示输入密码,输入时不会显示,输入完毕回车就可以了.这里的密码就是AS签名时输入的密码

image.png [ image.png

这时就已经大功告成,重新签名过的APK已经在该目录生成了