app签名信息保密

作者: 黑猫神2 | 来源:发表于2017-09-21 17:08 被阅读0次

app签名信息保密
Android studio 混淆代码并签名
数字签名
安卓常用命令
iOS安全防护之重签名防护和sysctl反调试
签名命令
《iOS 逆向》008-代码签名
Android获取App签名信息
2018-06-06数字签名
查看app的签名文件信息

以前apk的签名信息一直都是放在构建文件build.gradle里面，如下：

    signingConfigs {
        release {
            storeFile file("keystore.jks")
            storePassword "xxxx"
            keyAlias "sxxxx"
            keyPassword "xxxx"
        }
    }

这样做其实也没什么问题。但是如果想进一步保密的话，可以把签名信息单独放到一个文件里。

步骤1：在项目根目录下新建一个文件，保存签名信息

我在根目录下新建了一个名为keystore.properties的文件，包含需要用到的签名信息，内容如下：

KEYSTORE_FILE=E:/AndroidApps/ThirdLogin/app/thirdLogin.jks
STORE_PASSWORD=xxxx123
KEY_ALIAS=key0
KEY_PASSWORD=xxxx123

步骤2：在模块的 build.gradle 文件中，加载keystore.properties文件。

注意，以下代码需置于android{} 代码块之前：

def keystoreFile = rootProject.file("keystore.properties")
def properties = new Properties();
properties.load(new FileInputStream(keystoreFile))

android {
    ... ...
}

步骤3：使用keystore.properties文件里的签名信息

    signingConfigs {

        release {
            keyAlias properties['KEY_ALIAS']
            keyPassword properties['KEY_PASSWORD']
            storeFile file(properties['KEYSTORE_FILE'])
            storePassword properties['STORE_PASSWORD']
        }
    }