Android 对apk进行重新签名

由于某些限制，会有这样的需求：拿不到apk源码的情况下要对其中的一些资源进行修改，在Android签名的限制下，直接解压修改会导致签名不一致，这样的apk文件在手机上是无法被安装的，这样就只能对apk进行重新签名来生成新的apk包。从另外一个角度上来说，这也是从系统的级别来保证安全：一个被特定私钥签名的apk是无法被篡改且无法抵赖的。

要对apk进行重新签名，首先要生成自己的公私钥对，然后删除apk中原有的签名信息再对apk进行重新签名。通过解压可知，apk的签名信息全都存在于META-INF中，删除这个文件，原apk就变成了一个未签名的apk。

后面的做法摘自http://blog.csdn.net/zengyangtech/article/details/5801708，感谢原作者的探索。

C:/Program Files/Java/jdk1.6.0_10/bin>keytool -genkey -alias android123.keystore
-keyalg RSA -validity 20000 -keystore android123.keystore
输入keystore密码：[密码不回显]
再次输入新密码：[密码不回显]
您的名字与姓氏是什么？
  [Unknown]：  android123
您的组织单位名称是什么？
  [Unknown]：  www.android123.com.cn
您的组织名称是什么？
  [Unknown]：  www.android123.com.cn
您的组织名称是什么？
  [Unknown]：  www.android123.com.cn
您所在的城市或区域名称是什么？
  [Unknown]：  New York
您所在的州或省份名称是什么？
  [Unknown]：  New York
该单位的两字母国家代码是什么
  [Unknown]：  CN
CN=android123, OU=www.android123.com.cn, O=www.android123.com.cn, L=New York, ST
=New York, C=CN 正确吗？
  [否]：  Y

输入<android123.keystore>的主密码[img][/img]
        （如果和 keystore 密码相同，按回车）：

通过以上步骤可以获得一个keystore，里面存储的是公私密钥信息。

接下来就可以签名了。

执行下面这句jarsigner -verbose -keystore test.keystore -signedjar test_signed.apk test.apk test.keystore 就可以生辰签名的apk文件，这里输入文件android123.apk，最终生成android123_signed.apk为Android签名后的APK执行文件。下面提示输入的密码和keytool输入的一样就行了
这里-keystore 里是刚才生成的密钥
-signedjar 第一个参数test_signed.apk是输出apk，test.apk是原apk，testkeystore是刚才生成的密钥对的别名
执行完毕之后就可以得到重新签名的apk了。

更加详细的参数解释可以在原作者博客里找到。