我们有一个为我们创建的第三方应用,但我们会继续前进。Android - 我如何知道apk已经用我的密钥签名
他们已经构建了apk并用自己的密钥对它进行了签名,但为了让我们上传它并使用我们的密钥,我不得不辞职。
为此,我使用https://code.google.com/p/apk-resigner/
现在,我想他们的APK我辞职的一个比较,但我不是100%肯定该怎么做。
我试着做
jarsigner -verify -keystore my_keystore_location -verbose -certs my.apk
,我收到了很多的文件与他们SMK。这将使意义,下面的关键
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
但后来当我运行仍然有他们的关键第三方APK,我也得到SMK的文件,这是不应该的,因为这将说它已签署在我的密钥库中有一个密钥!?
任何想法的人?
感谢
那么你认为可能创建一个小的测试应用程序,也只需要两个packagenames作为输入,然后输出结果 –
您可以将自己的APK中做到这一点我认为。但使用另一个测试apk也可以。 – Orphamiel
用有效的代码编辑。 – Orphamiel