У нас есть стороннее приложение, которое было создано для нас, но мы будем продолжать двигаться вперед.Android - Как я могу сказать, что apk был подписан с моим ключом
Они построили apk и подписали его своим ключом, но для того, чтобы загрузить его и использовать наш ключ, мне пришлось уйти в отставку.
Для этого я использовал https://code.google.com/p/apk-resigner/
Теперь я пытаюсь сравнить их APK с моим покорным один, но я не 100% уверен, что делать.
Я пытался делать
jarsigner -verify -keystore my_keystore_location -verbose -certs my.apk
и я получил много файлов с SMK на них. Это будет иметь смысл после ключевого
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
но потом, когда я бегу APK третьей стороны, которая до сих пор имеет свой ключ, я также получить SMK на файлы, которые не должны произойти, как бы сказать, что это было подписано с ключом в моем хранилище ключей !?
Любые идеи кто-нибудь?
Благодаря
Так что вы думаете, может быть, создать небольшой тест приложения, который только принимает оба packagenames в качестве входных данных, а затем выводит результат –
Вы можете сделать это в своем собственном APK слишком Я думаю. Но использование другого теста apk тоже должно работать. – Orphamiel
Отредактировано кодом, который работает. – Orphamiel