使用python脚本实现对apk进行签名

原创 已于 2022-10-28 14:21:10 修改 · 2.3k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#python #android #开发语言
于 2022-10-19 19:04:52 首次发布
本文介绍如何使用Python编写脚本,对APK进行签名检查、删除签名后重新签名,适用于已有签名或无签名的情况。涉及函数如meta_inf_check、sign_apk等,展示了如何判断APK签名状态、转换格式并用jarsigner进行签名。

使用python脚本实现对apk进行签名
场景:
1.检查apk中是否含有签名
2.若apk中带有签名时,对其进行二次签名(若重签名后的程序运行崩溃,则apk进行绑定证书或者含有签名校验)。
3.若apk中不带有签名,直接对其进行签名。
直接执行sign_apk函数,输入参数就可以运行。

if __name__ == "__main__":
    path1 = "D:\\apk\\demo.apk"
    name = os.path.basename(path1)
    sign_dirs = "D:\\sign_apk""
    sign_path = os.path.join(sign_dirs, name)
    sign_apk(path1, sign_path)

1.sign_apk函数

若apk中已经带有签名,则使用jarsigner对apk签名会签名失败

所以先判断该apk中是否带有签名信息,若有签名,需要删除,若无签名,可以直接签名。

参数path:指apk的全路径,比如D:\apk\demo.apk

参数sign_path:指重新签名后的apk的全路径,比如D:\sign_apk\demo.apk

参数back_apk_path:值将原apk拷贝到指定的目录,比如D:\back_apk\

import os
import subprocess
import shutil
import zipfile

# 对android apk签名
def sign_apk(path, sign_path):
    name = os.path.basename(path)
    back_apk_path = "D:\\back_apk\\"
    pro_app_path = os.path.join(back_apk_path, name)
    # 将原程序拷贝到其他指定路径下,防止和原程序有冲突
    shutil.copyfile(path, pro_app_path)
    # 参考meta_inf_check函数的代码
    value = meta_inf_check(pro_app_path)
    if value is True:
        print("程序带有签名,需要删除清单,才能重新签名")
        ext = os.path.splitext(name)
        if ext[1] == '.apk':
            new_name = ext[0] + '.zip'
            new_name_path = os.path.join(back_apk_path, new_name)
            if not os.path.exists(new_name_path):
                shutil.copyfile(pro_app_path, new_name_path)
                os.remove(pro_app_path)
                # 参考change_zip_apk函数的代码
                new_apk = change_zip_apk(new_name_path)
                # 参考jarsigner_cmd函数的代码
                jarsigner_cmd(new_apk, sign_path)
            else:
                new_apk = change_zip_apk(new_name_path)
                jarsigner_cmd(new_apk, sign_path)
    else:
        print("程序没有清单未签名,对其进行签名")
        jarsigner_cmd(pro_app_path, sign_path)

2.meta_inf_check函数

该函数为判断应用是否签名,若有签名,返回True,若无签名返回False。

# 判断应用是否签名,参数file_path指apk的全路径
def meta_inf_check(file_path):
    """
    apkFile = zipfile.ZipFile(file_path, 'r')
    sign_message = []
    for fileName in apkFile.namelist():
        if fileName.split("/")[0] == "META-INF":
            sign_message.append(fileName.split("/")[1])
    """
    # 判断apk是否有签名信息
    shell = "jarsigner -verify " + file_path
    p = subprocess.Popen(shell, shell=True, stdin=subprocess.PIPE, stdout=subprocess.PIPE)
    std_out = p.stdout.readlines()
    for outs in std_out:
        out = outs.decode('gbk').strip()
        if out.find('jar 已验证') == 0:
            return True
        if out.find('没有清单') == 0:
            return False

3.change_zip_apk函数

该函数是将删除签名文件后将文件夹压缩并改成apk,其中删除签名文件的代码参考unzip_apk函数的代码

思路:获取得到删除签名文件的文件夹路径,并将其压缩成zip文件,并将.zip文件改为.apk文件,最后返回apk的全路径(此时apk里没有签名文件了)

参数path:指将.apk后缀名修改为的.zip文件路径

def change_zip_apk(path):
    # 参考unzip_apk函数的代码
    new_extra_name = unzip_apk(path)
    ext_name = os.path.basename(new_extra_name) + '.zip'
    ext_dir = os.path.dirname(new_extra_name)
    # 获取压缩后zip的全路径
    ext_path = os.path.join(ext_dir, ext_name)
    # 将文件夹压缩为zip
    z = zipfile.ZipFile(ext_path, 'w', zipfile.ZIP_DEFLATED)
    for dir_path, dir_names, file_names in os.walk(new_extra_name):
        f_path = dir_path.replace(new_extra_name, '')
        # 实现当前文件夹以及包含的所有文件的压缩
        f_path = f_path and f_path + os.sep or ''
        for filename in file_names:
            z.write(os.path.join(dir_path, filename), f_path + filename)
    z.close()
    # 压缩成zip成功后删除文件夹
    shutil.rmtree(new_extra_name)
    suffix = os.path.splitext(ext_path)
    if suffix[1] == '.zip':
        new_suffix = suffix[0] + '.apk'
        print("new_suffix", new_suffix)
        shutil.copyfile(ext_path, new_suffix)
        # 拷贝完成后删除zip文件
        os.remove(ext_path)
        return new_suffix

4.unzip_apk函数

该函数是解压apk并删除三个签名文件。

参数path:指将.apk后缀名修改为的.zip文件路径

思路:先将zip文件解压, 文件不存在,则创建和apk一样的文件名,在进行解压,对文件夹里的签名文件删除后,返回文件夹的全路径。

def unzip_apk(path):
    z = zipfile.ZipFile(path, 'r')
    extra_name = path.replace('.zip', '')
    if not os.path.exists(extra_name):
        os.makedirs(extra_name)
        z.extractall(extra_name)
        z.close()
    else:
        shutil.rmtree(extra_name)
        os.makedirs(extra_name)
        z.extractall(extra_name)
        z.close()
    os.remove(path)
    # 删除三个签名文件
    for root, dirs, files in os.walk(extra_name):
        for file in files:
            file_path = os.path.join(root, file)
            ext = os.path.splitext(file_path)
            if ext[1] == '.RSA':
                os.remove(file_path)
            elif ext[1] == '.SF':
                os.remove(file_path)
            elif ext[1] == '.MF':
                os.remove(file_path)
            else:
                continue
    return extra_name

5.jarsigner_cmd函数

# 签名的命令
# jarsigner -verbose -keystore <签名文件> -storepass <密码> -keypass <密码> -signedjar <签名后apk> <未签名apk> <别名>
def jarsigner_cmd(path, sign_path):
    key_file, alias, password = keystore()
    cmd = "jarsigner -verbose -keystore " + key_file
    shell = cmd + " -storepass " + password + " -keypass " +password +" -signedjar " + sign_path + " " + path + " " + alias
    p = subprocess.Popen(shell, shell=True, stdin=subprocess.PIPE, stdout=subprocess.PIPE)
    print("正在签名:", shell)
    p.communicate()

# 签名文件、别名和密码的信息都写入config.ini文件里了,读取就行
def keystore():
    cf = configparser.ConfigParser()
    cf.read('config.ini', encoding="utf-8")
    key_file = cf.get("key", "key_file")
    alias = cf.get("key", "alias")
    password = cf.get("key", "password")
    return key_file, alias, password

获取包名/包活动名,用于使用adb启动安装成功后的应用

1.pa_la_name函数

参数apk_file:指apk的全路径

# 获取包名/包活动名
def pa_la_name(apk_file):
    # adb shell monkey -p 包名 -v -v -v 1 获取包名/包活动名
    # 参考package_name函数的代码
    z2 = package_name(apk_file)
    try:
        pa_and_la = z2[0][0] + '/' + z2[0][1]
        return pa_and_la
    except:
        print("无数据")

2.package_name函数

参数apk_file:指apk的全路径

# 判断应用中的包名和activity名
def package_name(apk_file):
    pa_name_list = []
    la_name_list = []
    shell = deviceConfig.appt_path() + ' dump badging ' + apk_file
    p = subprocess.Popen(shell, shell=True, stdin=subprocess.PIPE, stdout=subprocess.PIPE)
    pa_na = p.stdout.readlines()
    for na in pa_na:
        lines = na.decode('utf8', 'ignore').strip()
        if lines.find('package: name') == 0:
            pa_name_list.append(lines.split("'")[1])
        if lines.find('launchable-activity: name') == 0 or lines.find('leanback-launchable-activity: name') == 0:
            la_name_list.append(lines.split("'")[1])
    z = list(zip(pa_name_list, la_name_list))
    return z
CornerRose
关注
安卓v2签名工具
12-19
安卓新版签名工具,支持对apk进行v2签名,下载解压后,打开MainActivity文件夹,双击ApkV2Sign.exe即可运行程序
使用python为aab签名和生成apk
Ser_Bad的博客
07-06 1336
生产aab格式的文件后,为了上传到google play还需要签名的,还有从生成aab到生成可以安装用的apk要花蛮多步骤的。 所以,这里用Python做下自动化简化下步骤 其中是来自于https://github.com/google/bundletool/releases 可以替换成你自己需要的jar使用方法是: 或者,在Android项目中的,新建一个task,可以替换成自己需要的文件目录 然后使用下面的命令就可以上传了。 本项目地址存放在,https://github.com/SerBad/RunB
Python 实现自动化批量重打包Android Apps
编程小栈
07-14 1412
基本步骤 反编译 修改Android 的 apps 的代码 重打包 为重打包的Android的apps 签名 安装测试 反编译 和重打包可以使用apktool 工具实现 反编译的时候的命令是: apktool d apkname.apk 重新编译app 的命令是: apktool b apkname 这个会在反编译得到的文件夹下面有一个dist 的文件,里面存有我们的重新编译出来的ap...
Python重命名脚本
_0415
07-05 459
没学过Python,只因为我大学是计算机系的。然后公司的人就突然问我能不能做几个小程序/脚本来工作上的一些操作: a.一键导图、一键分类导图(三方分类导图) b.自定义重命名 c.多表格数据提取整合 于是我开启了搬砖模式,冲浪找我想要的材料。这可真的是难为我啊,我只是能看懂一点点代码(我知道有些功能是可以实现的,但是这种好像资料很少哦,还是说在哪里有?) 快毕业一年了,工资达到多少才算可以? 今天给大家分享自定义重命名的脚本,有不足请指出。(a、c有时间再发布咯) import os def
Python编码实现获取APK文件信息
雁迟的博客
06-30 2301
使用Python调用aapt命令查看APK文件信息(aapt以下演示内容在window的操作系统)
给多个APK批量签名
qq_20509325的博客
04-04 1092
360加固宝无法免费签名后的批量签名实现方式
脚本实现apk多渠道打包
兜子6的博客
12-16 1335
多渠道打包方式: 1、像友盟的在andridmanifest.xml配置mete-data,获取相应的值 2、像美团的在包体插入一个空文件,利用文件名当做渠道标识这里介绍的是自己利用脚本实现美团的多渠道打包方式android 7.0后引入了v2签名,这种签名能够使包体安装的更快,更加安全,如果想往包体里面插入内容,而又不损坏签名,在7.0以下是可以的, 但是如果在7.0以后那就不能了,会在安装
python给pdf放置签名图片_python 自动签名并安装
weixin_32518073的博客
01-14 443
1. python 自动签名并安装import subprocessimport shutilfrom xml.dom import minidomimport zipfileimport osimport reimport globimport sysimport codecsimport randomimport stringimport timedef main(filepath = N...
apksigner进行批量签名脚本
lxlmycsdnfree的博客
06-25 4130
APK进行签名,正常情况下使用Gradle进行签名或者第三方开源签名工具或插件进行签名及ADB命名,这样需要给测试或运维人员进行讲解,解释半天他们会问你有批量工具吗?那作为程序员得你,只能说有。那我给大家一个用python写的基于apksigner进行批量签名脚本,双击就OK了。1. V1&amp;V2签名在给大家放出大招之前,先卖个萌,来一起了解一下Android签名。在Android 7...
使用Python脚本实现360加固后一键V2签名和Walle打出渠道包
做更好的自己
12-11 3592
由于Android应用市场的多样性,运营人员为了统计App在各应用市场的下载量,通常会要求Android的APP包要能够根据不同的应用市场打出对应的带这个渠道的apk,这就成了Android团队打包发布的任务之一——打渠道包。 Walle它是美团点评技术团队开源的,号称 Android Signature V2 Scheme签名下的新一代渠道包打包神器。
编写Python脚本一键植入代码到Android APK
最新发布
u013692911的博客
12-20 890
编写Python脚本,键植入代码到Android APK,反编译,重新签名打包
python手册 apk_Python 自动加固APK
weixin_39928768的博客
11-26 185
能用代码解决的问题,绝不手动来做(主要是懒)!语言Python工具:360加固原理很简单利用Python调用360加固命令官方提供的有文档详细可以看使用手册地址如下:登录java -jar jiagu.jar -login (user name) (password)user name : 360加固助手注册的账号password : 360加固助手注册的密码签名配置java -jar jiag...
使用python实现多渠道打包
ruancoder的博客
07-13 6560
每次发布新版本时,app会发布到国内各大应用市场,为了统计不同应用市场的推广效果,我们会为每一个apk添加唯一的标识(渠道号),方便进行统计。 对于渠道号的统计,可以使用第三方统计工具,如友盟,也可以在请求接口时将渠道号传递到后台自行统计。 这里以友盟统计为例。 可以选择在清单文件中添加渠道号,假如渠道号为wandoujia: 或者在java代码中添加: import c
Android和iOS包批量重签名
linxinfa的专栏
07-16 1102
Android篇 环境要求 1 安装winrar,然后配置winrar的环境变量,要用到winrar指令 2 配置java的bin目录到环境变量,要用到jarsigner指令 重签名步骤说明: 1 从母包复制一个子包 2 删除子包的签名文件META-INFO 3 根据需要修改子包的文件,比如渠道号文件之类 4 重签名子包 对应的python脚本 import os...
Android APK批量签名
weixin_45130756的博客
11-14 701
将指定文件夹下的apk文件一键签名
关于使用apksigner.bat对APK进行重新签名记录
陌生人
07-13 1973
项目进行加固之后,需要对APK进行重新签名,因为升级了AS版本,发现以前的签名方式无法进行签名了,搜索了一下发现可以使用apksigner.bat进行APK签名,而且比以前的更加方便,再次记录一下。 进入到这个目录中,然后找到 build-tools文件夹进入,选择自己的版本文件夹进入,就可以找 到apksigner.bat了...
android apk签名,shell脚本自动化
云梦九章~
08-30 412
【代码】android apk签名,shell脚本自动化。
【免费下载】 探索APK签名复制工具:apksigcopier
gitblog_00691的博客
08-29 2379
在开源软件的世界中,每一个工具都有其独特的价值和应用场景。今天,我们要介绍的是一个专门为Android开发者设计的工具——`apksigcopier`。这个工具不仅能够帮助开发者复制、提取和比较APK签名,还能在无访问私钥的情况下实现APK的完全可复制构建。让我们深入了解这个工具的强大功能和应用潜力。 ## 项目介绍 `apksigcopier`是一个开源的Python工具,专门用于处理And...
apk自动签名工具
SOLO的博客
05-17 5192
因为360加固,自动签名需要开通VIP,每次加固完了都得手动签名。所以写了个工具。实现通过配置文件配置,拖拽APK自动签名。支持:V1 V2 V3 V4 签名。通过分析清单文件,自动选择版本。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值