1樓:Kelvin wu
你應該將META-INF整個資料夾都刪掉吧,更換了檔案,manifest.mf裡面的hash值也會變的,安裝的時候也會驗證每個檔案的hash。建議使用Android原始碼裡的signapk.
jar來簽名,私鑰和公鑰找一對匹配的就行了,私鑰檔案.pk8結尾,公鑰x509.pem。
簽完之後就安裝就行了,只不過這個軟體就不能公升級之類的了。
自己用的話,不知道所謂的安全風險指什麼。
2樓:
風險較小。
簽名只是起到鑑別作用,表明該軟體由特定的某個開發者開發。在Android 下具體有兩種作用:
1. 谷歌框架、豌豆莢等通過簽名比對判斷某應用是否為冒牌應用;
2. 應用更新時,不同簽名的應用無法覆蓋安裝。也就是說,只要第一次安裝時裝了正確應用,之後就不會裝上冒牌應用。
用了別人的簽名,最大的風險在於別人會簽乙個相同包名的惡意應用讓你公升級。這樣更新應用時可能可以成功覆蓋安裝。只要你不更新,就不會有問題。
3樓:
滿足你所說的所有條件的話不存在。最大的風險在於簽名是別人的,別人籤乙個同包名的惡意應用你裝上是沒有提示的。但是你又不更新。
如何利用原始的工具,實現輸液
Tekback 這個問題讓人。唔,挺迷惑的。在森林裡滴水不進到虛脫了,那大概率應該就是找不到可以飲用的水,但是現在還在操輸液的心。捂臉 好吧,說正經的。我記得貝哥有一期節目剛好對應你這個問題,不潔水源 臭水 喝不下去,於是通過灌腸的方式進行補水,灌直腸,因為直腸吸水能力是非常強的,並且還相當於過濾了...
網上很多企業宣稱的iOS 超級VIP簽名是怎麼實現的?
小望 ios超級vip簽名應該只是噱頭,就是指超級簽名,超級簽名應用,使用者在安裝的時候不需要主動信任證書,沒有額外操作,直接安裝即可,對使用者來說是非常簡單方便的。超級簽名的原理是使用個人開發者賬號新增蘋果裝置的udid,生成描述檔案進行簽名,整個過程自動化,所以對使用者來說安裝非常簡單。深度解析...
朋友真的是相互利用的工具嗎?
LJY 感覺小學還有純友誼,到了初高中,真的就是腳踏板一樣的存在,朋友不在於多在於質量的好壞,乙個真正的好朋友,不論等多久都值得。 try 小時候的感情是純真的,毫無保留,當然隨著年齡的增長,朋友便慢慢的成為達到目的的一種手段,為了利益他們會不斷的接近你,可以說有些時候朋友的確是相互利用的工具,但我...