사이트 : https://github.com/appium-boneyard/sign
GitHub - appium-boneyard/sign: Sign.jar automatically signs an apk with the Android test certificate.
Sign.jar automatically signs an apk with the Android test certificate. - GitHub - appium-boneyard/sign: Sign.jar automatically signs an apk with the Android test certificate.
github.com
1. 위에 사이트에 가서 프로그램을 받은 후 압축을 해제한다
2. ./\sign-master\sign-master\src\s 폴더에 들어가면 Sign.java가 존재하는 것이 확인된다
3. 원본 악성파일과 디컴파일된 악성파일을 복사해온다
예) 원본 악성파일은 myfile.apk , 디컴파일된 악성파일은 unsignedmyfile.apk로 파일명은 변경함
4. java -classpath sign.jar orig.SignApk testkey.x509.pem testkey.pk8 myfile.apk unsignedmyfile.apk
했떠니 서명파일 복사됨
그냥 추가적으로 서명값을 넣는 방법도 있긴한데 잘안되서 우선은 원본 apk 파일의 서명 데이터를 디컴파일된 악성파일 서명값에 복사하는 형태로 진행함.
---------------------------------------------------------------------------------------------
이 방법이 서명데이터를 추가하는 방법임
빌드된 apk에 서명해주기
Android는 서명된 apk에 한하여 설치할 수 있으므로 signapk를 통하여 빌드된 app에 서명을 해줘야 합니다.
> java -jar signapk.jar testkey.x509.pem testkey.pk8 where_debug.apk where_debug_signed.apk
참고 사이트
https://ndb796.tistory.com/448
간단한 Apktool 설명, 설치, 사용 방법 (안드로이드 앱 분석)
Apktool은 대표적인 안드로이드 애플리케이션(Android Application) 대상의 리버스 엔지니어링 도구입니다. APK 파일을 분석하여 리소스를 뽑아낼 수 있고(디코딩), 코드를 수정하여 다시 재빌드(Rebuild)
ndb796.tistory.com
https://chp747.tistory.com/302
Android Debugging 방법
Android Debugging 방법 안드로이드 어플을 디버깅하는 방법을 간단하게 정리해보려고 합니다. IDA를 사용하는 방법, Android Studio를 사용하는 방법 등 다양한 방법이 존재하는데, 우선 일차적으로 IDA를
chp747.tistory.com
sign.apk 파일이 없어서 인터넷 찾아보고 해보니 설치까지는 잘됐는데 apk 파일이 죽어버리네요...ㅠ
sign.apk 파일은 공유합니다
출처 : http://i5on9i.blogspot.com/2012/10/zip-apk-sign.html
[컴][안드로이드] zip 또는 apk 파일 sign 하기
안드로이드에서 기본적으로 apk 파일은 sign 을 하게 되어 있다. 그런데 sdk 에서 제공하는 방법은 jarsigner 를 이용하는 것이다. 그런데 그 방법 말고, SignApk.jar 을 이용해서 sign 을 하는 방법을 알아
i5on9i.blogspot.com
전체 적으로 apk 디버깅하면서 참조하기 좋았던 사이트
https://chp747.tistory.com/302
Android Debugging 방법
Android Debugging 방법 안드로이드 어플을 디버깅하는 방법을 간단하게 정리해보려고 합니다. IDA를 사용하는 방법, Android Studio를 사용하는 방법 등 다양한 방법이 존재하는데, 우선 일차적으로 IDA를
chp747.tistory.com
\