APK分析Pro+是一款由爱好者开发的实用工具，专门用于研究APK文件。这个中文界面的小工具操作起来特别顺手，能帮您快速检测和绕过常见的签名验证机制。不管是初级还是中高级的签名校验，通常只需轻轻一点就能处理妥当。软件提供了多种去除签名的方式，您可以根据具体情况选择最适合的方法。对于平时喜欢琢磨手机应用、想了解APK内部构造的朋友来说，这个免费工具既简单又好用，让分析修改工作变得轻松不少。

软件介绍：

1、用户自主开发的APK签名分析工具——Apk分析 Pro+，是一款支持中文界面的免费实用软件。

2、该工具提供一键式操作，可快速移除低、中、高不同强度的签名校验机制，同时支持多种便捷去签方案。

3、对于热衷APK文件深度研究的用户而言，这款工具具备显著实用价值。

APK签名校验分析：

1、签名校验入口：PackageParser类负责处理APK签名验证，核心代码位于安卓系统框架层；

2、校验机制：会逐个检查APK包内所有文件，通过loadCertificates方法获取证书信息；

3、异常情况：若文件签名无效，将返回空证书数组导致安装失败；

4、签名记录：系统会记录已签名文件清单（如classes.dex），新增未签名文件将导致校验不通过。

软件优势：

1、智能去除签：名校验可快速处理不同强度的签名验证机制；

2、多种去签模式：提供多种去除签名方式，一键操作简单便捷；

3、专业APK分析：中文界面专业版，手机端即可完成分析工作；

4、实用工具集成：支持文件时间戳转换、十六进制数据转换等实用功能。

扩展阅读：

安卓系统本身在安装app时会对app验证签名。

测试步骤： 在本机上有一个低版本的app，然后安装一个高版本的app（分发时用不同的证书签名），

安装提示：安装失败“更新包与已安装应用的签名不一致”

建议卸载，卸载当前版本后，可以安装成功！（这个没法控制用户，，所以可以考虑在app启动时验证签名）

App启动时检测签名是否正确

对比apk签名证书的SHA1值是否自己用的签名证书的值，而不是被别人篡改过的证书的值（防止自己的应用被反编译后重新打包）

1、获取自己对app分发时签名证书的SHA1值

首先进入CMD，然后输入：

keytool -exportcert -list -v -alias huyNew -keystore "C:\Users\huy\AppData\Local\Xamarin\Mono for Android\Keystore\huyNew\huyNew.keystore"

回车

在提示下输入密钥口令（是自己设置的密码） （注：此时输入字符cmd是不显示的，请输入完整后直接回车。如果失败说明你输错了）