用沒(méi)有被篡改或被替換。
而360加固工具對(duì)apk進(jìn)行了一些修改,包括代碼混淆、對(duì)抗反編譯、增加加密保護(hù)等。這些修改可能會(huì)導(dǎo)致應(yīng)用的簽名文件無(wú)效或與修改后的apk不匹配,從而無(wú)法進(jìn)行簽名。
解決此問(wèn)題的一種方法是在加固應(yīng)用之前備份簽名文件,加固完成后再將簽名文件重新應(yīng)用到加固后的apk上。具體步驟如下:
首先,打開原始apk的簽名文件(通常為.keystore文件),并記住密碼和別名。可以使用以下命令:
keytool -list -v -keystore your_keystore_name.keystore
然后,使用360加固工具對(duì)apk進(jìn)行加固。加固后的apk會(huì)生成一個(gè)新的簽名文件(當(dāng)然,這個(gè)文android導(dǎo)入ca證書件是無(wú)效的)。
接下來(lái),將加固后的apk文件更名為zip格式(例如,將.apk更名為.zip),然后解壓縮該文件。
在解壓后的文件夾中,找到META-INF文件夾,并刪除其中的*.RSA和*.SF文件。
然后,將備份的簽名文件拷貝到解壓后的文件夾中,重命名為.MF和.RSA文件(根據(jù)簽名文件的格式)。
最后,將解壓后的文件夾重新壓縮為zip格式,并將其更名為apk格式。然后可以使用正常的簽名工具對(duì)該apk進(jìn)行簽名。
這樣就完成了360加固后的apk重新簽名的過(guò)程。現(xiàn)在重新簽名的apk就可以安裝和發(fā)布了。
需要注意的是,還有其他的加固工具也可能出現(xiàn)類似的問(wèn)題,因此這種方法不僅適用于360加固,也適用于其他加固工具。
綜上所述,由于360加固工具對(duì)ap安卓查詢簽名文件位置k進(jìn)行了修改,導(dǎo)致應(yīng)用無(wú)法再次簽名。但通過(guò)備份原始簽名文件并將其重新應(yīng)用到加固后的apk上,可以解決這個(gè)問(wèn)題。
