java - 使用在 source/build/target/product/security/中找到的 key 将 apk 签名为系统-6ren

java - 使用在 source/build/target/product/security/中找到的 key 将 apk 签名为系统

转载作者：塔克拉玛干更新时间：2023-11-02 19:20:21

25

4

正如标题所述，我正在尝试使用 platform.x509.pem 和 platform.pk8 对我的应用程序进行签名。问题是我在使用 keytool-importkeypairs 添加这些时遇到错误，如下所示:

keytool-importkeypair -k ~/.android/debug.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform

当我尝试像这样使用 SignApk.jar 直接签署 APK 时，我也会收到错误消息:

java -jar SignApk.jar platform.x509.pem platform.pk8 test-app.apk test-app-signed.apk

Keytool-importkeypairs错误:

Error decrypting key
3074042056:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319:
3074042056:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS8_PRIV_KEY_INFO
unable to load private key
3074091208:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: ANY PRIVATE KEY
Importing "platform" with unable to load certificate
3073755336:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE
keytool error: java.lang.Exception: Source keystore file exists, but is empty: /tmp/keytool-importkeypair.vDOP/p12

使用的来源:Apk with system privileges , How to sign Android app with system signature? (SO) , 和 How to update the android dev phone 2 from 1.6 to 2.1
如您所见，以上链接中描述的方法现在都不起作用。提前致谢。

最佳答案

首先检查文件的格式(使用 cat 等)，错误表明它们不是预期的格式 (ASN.1/PEM)。

更重要的是，使用这些键很少有任何意义。这些只是示例 key ，任何自重的自定义 ROM 都将使用其自己的私有(private) key 。否则，几乎任何人都可以使用 AOSP 中的公钥签署他们的 APK，并获得他们想要的任何特权。不用说，这是一件非常糟糕的事情。如果您需要开发一个使用系统权限的应用程序并希望它在所有(或大多数)root 手机和自定义 ROM 上运行，正确的方法是使用 su 请求 root 访问权限并执行无论您需要在 root shell 中做什么。当然，如果用户授予您权限。

编辑:

要调试导入错误，请逐步运行。它确实适用于默认的 AOSP key 。

$ openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem
$ openssl pkcs12 -export -in platform.x509.pem -inkey platform.pem -out platform.p12 -password pass:android -name platform 
$ keytool -importkeystore -deststorepass android -destkeystore test.keystore -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass android 
$ keytool -list -v -keystore test.keystore

它的作用:

将 PKCS#8 格式的二进制 key 转换为 PEM (openssl pkcs8)
创建一个包含私钥和证书的 PKCS#12 文件 (openssl pkcs12)
由于 Java 的 keytool 可以读取 PKCS#12 文件作为 keystore ，它会导入您的 PKCS#12 文件以有效地将其转换为 native 格式(BKS 或 JKS)(keytool -importkeystore)
(奖励)使用 keytool 列出内容以确保一切正常。 (keytool -list)

关于java - 使用在 source/build/target/product/security/中找到的 key 将 apk 签名为系统，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/14035426/

25

4

0

文章推荐： android - 支持的设备极低

文章推荐： android - jar 中的 apklib 有什么优势？

文章推荐： android - 发送电子邮件时未找到处理 Intent 的 Activity

文章推荐： android - TextView 下方可绘制的线条未显示

android - 如果测试版 apk 比官方 apk 旧，测试版用户将获得哪个 apk？
我已经为我的 Android 应用设置了 Google Play 测试版程序。想象一下以下场景: 我将 apk1 作为 versionCode 1 的测试版发布 Beta 用户安装此 Beta 版本
android - 未对齐的 android APK 是否与未签名的 APK 相同？需要生成未签名的发布 apk
我需要在 android studio 中生成一个未签名的 APK。我看到了其他一些关于此的问题。 Export unsigned apk from a Gradle Project in Andro
android - 解释安装新的 Android apk 和升级现有的 Android apk 之间的区别？ apk 升级如何工作？
我想知道更新是如何进行的？它如何更新特定文件仅更改？我的意思是在更新期间，整个 apk 是否再次安装或仅特定文件更改？它是如何工作的？我只想知道 android market 如何在没有用户提示的情况
android - 如何使用新的 apk 升级以前的 apk 而不会丢失来自未知来源 apk 的 android 中的先前数据
如何在使用新 apk 的情况下升级 android 应用程序而不丢失以前的 apk 数据？最佳答案有一个versionCode AndroidManifest.xml 中的元素。这是一个整数，每个
Android APK 与测试 APK？
我看到 Android 在输出文件夹中同时创建了一个“普通”APK 和一个 androidTest APK？即 app-dev-debug.apk app-dev-debug-androidTest
android - Google Play : Upload new APK failed. APK 使用与之前 APK 不同的证书进行签名。
Upload failed You uploaded an APK that is signed with a different certificate to your previous APKs.
android - 每次构建时都会弹出错误的 "Generate Signed APK - APK(s) generated successfully"消息(生成一次签名的 apk 后)
对我来说，这发生在所有项目中。当我从 Android Studio 生成签名的 apk 时，我收到以下正确消息: 问题:在此之后，当我实际上并没有生成签名的 apk 时，我继续为项目发生的每个构建收到
apk - 使用 apktool 反编译 apk
我需要在 Windows 上反编译 & 重新编译一个 apk... 我正在关注此链接 Reverse Engineer APK 问题是我找不到发出请求的文件(请参阅上面的链接)“找到发出请求的文件 g
java - 如何创建一个带有图标替换另一个 apk 的 apk
我寻找一种方法来制作一个可以更改我的第一个 apk 的默认图标的 apk。例如 ADW Launcher。我该怎么做？也许是一种获取另一个 apk 的绘图的方法？感谢您的帮助。最佳答案我想您正
java - APK 扩展文件和 APK 大小
我正在开发一个基于图像的应用程序，具有以下属性: 手机版本的 apk 大小(不含图像)约为 15MB，平板电脑版本约为 25MB。图像总大小约为 30MB。该应用程序将以测试版状态发布，可能会频繁
android - 从现有的 Apk 重新生成新的动态 Apk
假设在网站上我有一个 apk 和网站的在线 JSON 数据，现在依赖于那个 apk 我想用新的 JSON 数据重新生成新的 apk 文件，还需要Manifest文件中的应用图标也要动态变化，包名也要动
android - APK 文件在没有 .apk 扩展名的情况下仍然有效？
今天我注意到当我在 Eclipse 中导出我的应用程序时，我得到了一个无扩展名的文件。我过去没有注意到这一点，所以我将此文件作为我的应用程序的 APK 文件上传到 Google Play。当我今天看到
android - 从两个 apk/模块创建单个 apk
我有一个同时适用于手机/平板电脑和电视的应用程序。当我在电视上使用 leanback 时，这个项目由 3 个模块组成。第一个(库)包含电视和移动/平板电脑模块通用的所有类，然后我有电视和移动/平板电脑
android - APK 大小对于只有按钮和微调器的 apk 来说很大
我制作了一个仅包含微调器和按钮的基本应用程序，但它的 Release模式大小为 1.4 MB，我认为这太大了，因为也有很多低于 200kB 的好应用程序可用所以我在 gradle 文件中尝试了 b
android - 调试 APK 以在不重新编译的情况下发布 APK
我的移动开发人员已向我提供了一个 APK 文件，我需要将其上传到商店。它说，你需要在 Release模式下编译它。有没有一种方法可以让我对 apk 执行此操作，使其进入 Release模式并使用 ke
android - 无需用户交互即可在我的 apk 中下载 Apk
我在里面制作了一个 android 应用程序，我已经在“res/raw”文件夹中放置了一个 apk 文件，现在我在安装我的 apk 时想要什么，raw 文件夹中的 apk 也会安装，而无需再次单击安装
java - 将未签名的 apk 转换为已签名的 apk
我有一个带有未签名包的 android 应用程序，每当我尝试安装此 apk 时，都会出现以下错误消息:Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]。现
android - 安装测试版 .apk 后安装生产 .apk
我开发的 Android 应用由不同的人群进行测试。我们使用 Google Play Beta 方案。同一组测试人员也提供生产支持。完成测试后，他们需要将设备恢复为生产应用，以便反射(reflec
android - 在不干扰已发布的 APK 的情况下上传草稿 APK？
我有一个已发布的应用程序。该应用程序使用 Google 的许可检查，因此为了测试该应用程序的新版本(使用测试帐户)，必须在开发者控制台中上传 APK: 对于尚未上传到 Google Play 的应用程
android - 如何从我的应用程序的单个 APK 安装多个 APK？
我正在制作一个应用程序，我想在其中调用其他一些 apk(未预装)，它们存在于我手机的 SD 卡中，我希望在安装主应用程序时安装它们。这可能吗？以及如何？最佳答案您可以使用以下 Intent 请求

首页

博学

6Ren·AI

商城

java - 使用在 source/build/target/product/security/中找到的 key 将 apk 签名为系统