Android APP加固并重签名

做app等保测评中测出APP需要加固并防止二次打包风险；

1、apk加固

免费加固平台(基础版3次)：顶象~~~~https://console.dingxiang-inc.com
在任务列表中下载加固完成的apk，会提示重新签名

注：最好保持加固前和加固后签名一致

Snip20191023_3.png

2、apk重新签名

a、新建文件夹，将要重新签名的apk和签名debug.keystore放进去
b、修改apk的尾缀为.zip，双击打开并删除里面的 META-INF文件夹(如果没有此文件就不用删除)，重新把.zip后缀改为.apk
c、在当前目录(新建的文件夹)下执行签名命令：
jarsigner -verbose -keystore debug.keystore -storepass android -signedjar 100000_signed.apk -digestalg SHA1 -sigalg MD5withRSA 100000.apk androiddebugkey

**解释：
-jarsigner是Java的签名工具
-verbose参数表示：显示出签名详细信息
-keystore表示使用当前目录中的debug.keystore签名证书文件
-storepass android表示Keystore密码：“android”
-signedjar 100000_signed.apk表示签名后生成的APK名称
100000.apk表示未签名的APK 
-digestalg SHA1 -sigalg MD5withRSA：这就是必须加上的参数，如果你是jdk 1.6也不受影响
-androiddebugkey表示Key别名**

d、执行完命令后文件夹中会多出一个新签名完成的 100000_signed.apk