关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 好奇者试用 活动 商城 积分商城
本帖最后由 加固保客服 于 2016-5-17 11:48 编辑

     由于个别开发者加固后使用jarsigner给apk签名,使用的是SHA256签名算法,但Android4.2之前的版本,无法识别SHA256签名算法,导致在应用安装时被误判为没有签名而安装失败。

1.        加固后的apk出现无法安装的情况时,请开发者自检是否是因为SHA256签名问题导致,操作步骤如下:
首先右键用360压缩打开apk,选择META-INF文件夹,打开里面的MANIFEST.MF文件。如果文件中包含“SHA-256-Digest”的字样(如下图),就表示这个签名是SHA256算法导致加固后的apk无法安装。如果是“SHA-1-Digest”字样,就表示签名是正常、可用的。
001.png


2.        如果加固后的apk由于SHA256签名问题导致无法安装,解决方法如下:
         下载PC端加固助手,登录后点击菜单辅助工具->签名工具,对apk进行重签名。如下图,使用apk内的签名进行重签名即可。
QQ截图20160504154240.png

       如用户希望自己用jarsigner命令行来签名的话,就在命令后增加-digestalg 和-sigalg 参数。
例:
jarsigner-digestalg SHA1 -sigalg SHA1withRSA(或SHA1withDSA)-verbose -keystore **** -storepass **** -keypass ******
其他参数请自行补充。


共 2 个关于加固后使用SHA256签名算法进行重签名后无法安装的回复 最后回复于 2016-10-10 11:35

评论

直达楼层

OoMI_UIoO LV6.中尉 发表于 2016-6-20 11:17 来自360社区WAP端 | 显示全部楼层 | 私信
感谢分享。论坛有你更精彩。
360fans_0xj1Ga LV2.下士 发表于 2016-10-10 11:35 | 显示全部楼层 | 私信

360应用加固有高危漏洞  请修复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

加固保客服 LV6.中尉

粉丝:23 关注:0 积分:3630

精华:4 金币:3299 经验:2607

最后登录时间:2017-09-22

私信 加好友

加固保客服

粉丝:23 关注:0

私信

最新活动

【有奖征集】360忠实老用户,我们在找你!

内容推荐 热门推荐最新主帖

    360社区客户端下载

    快速回复 返回顶部 返回列表