我忘记了我的 Keystore 密码,我真的不知道该怎么做了(我不能或不会为此找任何借口)。我想更新我的应用程序,因为我刚刚修复了一个错误,但现在不可能了。如果我使用相同的密钥库但创建一个新密钥会怎样?我还能更新应用吗?如果无法更新,我该如何向用户提供有关更新版本的信息?
如果有人遇到过这样的问题或遇到过麻烦,您可以提供什么建议来帮助解决这种情况?幸运的是,它是一个免费的应用程序。
【问题讨论】:
我自己也遇到了这个问题——幸运的是,我能够在某个 Gradle 的临时文件中找到密码。以防万一有人降落在这里:
尝试查找此文件
..Project\.gradle\2.4\taskArtifacts\taskArtifacts.bin
or
.gradle/3.5/taskHistory/taskHistory.bin
.gradle/5.1.1/executionHistory/executionHistory.bin
.gradle/caches/5.1.1/executionHistory/executionHistory.bin
.gradle/5.1.1/executionHistory/executionHistory.bin
.gradle/3.5/taskHistory/taskHistory.bin
.gradle/2.10/taskArtifacts/taskArtifacts.bin
然后搜索
storePassword
它以明文形式存在。一般来说,如果您确实记得至少部分密码,请尝试搜索包含此子字符串的文件,希望您能找到一些东西。
想把它扔在这里,也许它最终会对某人有所帮助。
编辑: 添加了来自 cmets 的新见解,只是为了更明显。 编辑 2: 添加了一些在 cmets 中报告的位置。
感谢 Vivek Bansal、Amar Ilindra 和 Uzbekjon 提供这些。
【讨论】:
strings taskArtifacts.bin | grep storePassword -A1 顺便说一句,感谢 ElDoRado1239——你为我节省了很多时间。跨度>
【讨论】:
蛮力是你最好的选择!
这是一个帮助我的脚本:
https://code.google.com/p/android-keystore-password-recover/wiki/HowTo
您可以选择为它提供密码可能包含的单词列表,以便快速恢复(对我而言,它在
【讨论】:
如果提供了错误的密码,即使只是一次,它也会在下次尝试时不断提示:
密钥库被篡改或密码错误。
即使你提供了正确的。我试了几次,也许是某种保护。
关闭导出向导并使用正确的密码重新启动它,现在它可以工作了:)
【讨论】:
解决方案 2019(Windows、Android Studio 3.3、gradle 4.10):
此解决方案仅适用于之前已标记“记住密码”复选框的情况。
首先,这个版本的 gradle 不存在 taskArtifacts.bin,idea.log 显示密码的星号。这是过去对我不起作用的解决方案。
我在哪里找到了明文密码:C:\Users\{username}\AndroidStudioProjects\{project}\app\build\intermediates\signing_config\release\out\signing-config.json
密钥:mStorePassword 和 mKeyPassword。
我真的希望它对其他人有所帮助。
【讨论】:
signing_config的文件夹
在 MAC 启动控制台实用程序并向下滚动到 ~/Library/Logs -> AndroidStudio ->idea.log.1(或任何旧日志号) 然后我搜索了“keystore”,它应该出现在日志的某个地方。
原问题:link
【讨论】:
其实,丢失keystore password不是问题。
您可以使用下面的keytool 命令创建新的密钥库并为其设置新密码。您不需要原始密钥库密码:
keytool -importkeystore -srckeystore path/to/keystore/with/forgotten/pw \-destkeystore path/to/my/new.keystore
出现提示时,为您的 new.keystore 创建密码,并为 源密钥库密码(您丢失了)只需按 Enter。
您将收到有关未检查完整性的警告,并且您将使用新设置的密码获得与原始相同的 new.keystore。
之所以如此,是因为keystore password 仅用于提供keystore 的完整性,它不使用它加密数据,而private key password 则实际上保持您的私钥加密。
请注意,您必须知道您的private key password 才能签署您的应用程序。好吧,如果它与被遗忘的keystore password 相同,那么您可以像@Artur 的回答那样诉诸蛮力。
这种方法一直对我有用。
【讨论】:
jarsigner: key associated with mykey-release not a private key。我错过了什么吗?
我觉得我需要将其作为答案,因为这不仅仅是在 cmets 中。 喜欢@ElDoRado1239 says in his answer(别忘了给他的答案点赞;)
..Project\.gradle\2.4\taskArtifacts\taskArtifacts.bin 在..Project\.gradle\2.2.1\taskArtifacts\taskArtifacts.bin 因为我使用gradle 2.2.1
storePassword 就像@Moxet Khan 在cmets 中所说的那样...在我的情况下是signingConfig.storePassword¬í t my.forgoten.password—signingConfig.keyAlias
希望能帮助别人!!!
【讨论】:
幸运的是,我从我的 Android Studio 日志中找到了丢失的密码以及密钥库路径和别名。
如果您正在运行基于 linux / Unix 的机器。
导航到库日志目录
cd ~/Library/Logs/
如果您还记得您用于构建最后一个版本 APK 的 android studio 版本,请在其中。导航到该目录
例如:cd AndroidStudio1.5/
在那里你会找到日志文件。在任何日志文件(idea.log)中 您将找到您的密钥库凭据
例子
-Pandroid.injected.signing.store.file=/Users/myuserid/AndroidStudioProjects/keystore/keystore.jks,
-Pandroid.injected.signing.store.password=mystorepassword,
-Pandroid.injected.signing.key.alias=myandroidkey,
-Pandroid.injected.signing.key.password=mykeypassword,
我希望这对 Android Studio 用户有所帮助
【讨论】:
获取密钥库密码的最简单方法
project_folder\app\build\intermediates\signing_config\release\out\signing-config.json
查看此文件 在signing-config.json中搜索StorePassword
{"mName":"externalOverride","mStoreFile":"C:\\Users\\dAvInDeR\\Desktop\\KEYSTORE\\keystore.jks","mStorePassword":"1234@#abcd","mKeyAlias":"uploadkey","mKeyPassword":"1234@#abcd","mStoreType":"jks","mV1SigningEnabled":false,"mV2SigningEnabled":false}
希望对您有所帮助。
【讨论】:
花了将近一天的时间研究在 Android Studio 中恢复丢失的密钥库密码的可能选项。我发现了以下 4 种可能的方法:
使用AndroidKeystoreBrute 找回您的密码。当您部分忘记密码时,此方法非常有用,这意味着您的脑海中仍有一些密码提示。
如果您之前使用同一台机器发布了应用程序(您找到了密钥库密码),您也可以通过 Android Studio 日志文件检索它。参考以下目录:
Mac OSX
~/Library/Logs/AndroidStudio/idea.log.1
Linux(可能的位置)
/home/user_name/AndroidStudio/system/log
Windows(可能的位置)
C:\Users\user_name\AndroidStudio\system\log
然后在文件中搜索Pandroid.injected.signing.key.password。如果您之前使用当前正在查看的相同 Android Studio 版本对应用程序进行了签名,您将看到密码。
您也可以通过项目的 .gradle 目录找回密码。寻找以下路径
project_directory/.gradle/2.4/taskArtifacts/taskArtifacts.bin。
注意:这似乎不适用于较新版本的 Gradle(2.10 及更高版本)。
如果上述解决方案都不起作用,那么您可以尝试这个,但对于这个,您还必须有 Android Studio IDE 应用程序,或者您的项目密钥库密码已在其中保存的首选项(当时使用记住密码选项签署应用程序)。您可以从以下路径获取 IDE 首选项:
Mac OSX
~/Library/Logs/AndroidStudio/idea.log.1
Linux(可能的位置)
/home/user_name/AndroidStudio
Windows(可能的位置)
c:\user\username\.AndroidStudio
如果您有旧版 Android Studio IDE,请使用旧版 Android Studio IDE,或者将旧版 IDE 的首选项导入到新版 IDE 中,并将密钥库文件放在与您上次签署时相同的路径中并保存密码。
以这种方式打开项目并尝试 Build->Generate Signed APK 并从旧位置选择密钥库文件。它将自动检索密码并继续生成签名的 APK 以供发布。
一旦发布 APK 成功生成,您可以按照前面提到的选项 2 从您的日志文件中检查您最近生成的发布 APK 的密码。
【讨论】:
对于可能遇到此问题的任何其他人,我想分享一个答案,您或浏览本文的其他人(如我自己)可能会遇到这种情况。
我正在使用 Eclipse 并在其中为我的 1.0 版本创建了我的密钥库。快进 3 个月,我想将其更新到 1.1。当我在 Eclipse 中选择 Export... 并选择该密钥库时,我记得的所有密码都不起作用。每次它说“密钥库被篡改或密码不正确。” 到了我准备在它上面运行暴力程序的地步,只要我能忍受(一周左右) ) 来尝试让它工作。
幸运的是,我在 Eclipse 之外签署了我未签名的 .apk 文件。瞧——它奏效了!我的密码一直都是正确的! 我不知道为什么,但是即使我的密码正确,通过“导出”菜单在 Eclipse 中签名也会报告错误。
因此,如果您遇到此错误,请按照以下步骤(取自 Android documentation)来帮助您为市场做好准备。
注意:从 Eclipse 获取未签名的 apk:右键单击项目 > Android 工具 > 导出未签名的应用程序
使用密钥库签署未签名的 apk 文件
一个。打开管理员 cmd 提示符并转到“c:\Program Files\Java\jdk1.6.0_25\bin”或您拥有的任何 java 版本(您已复制未签名的 apk 文件和密钥库)
b.在 cmd 提示符下,密钥库文件和未签名的 apk 在同一目录中,键入以下命令:jarsigner -keystore mykeystorename.keystore -verbose unsigned.apk myaliasnamefromkeystore
c。它会说:“输入密钥库的密码:”。输入它并按回车键。
d。 ===> 成功是这样的:
adding: META-INF/MANIFEST.MF
...
signing: classes.dex
e。未签名的版本被覆盖,因此您签名的 apk 文件现在与未签名的文件名相同
使用 ZipAlign 压缩签名的 apk 文件以便在市场上分发
一个。打开 admin cmd 提示符并转到“c:\AndroidSDK\tools”或安装 Android SDK 的任何位置
b.输入这个命令:zipalign -v 4 signed.apk signedaligned.apk
c。 ===> 成功是这样的:
Verifying alignment of signedaligned.apk (4)
50 META-INF/MANIFEST.MF (OK - compressed)
...
1047129 classes.dex (OK - compressed)
Verification succesful
d。签名和对齐的文件位于signedaligned.apk(您在上一个命令中指定的文件名)
========> 准备提交到市场
【讨论】:
我很惊讶没有人提到这一点,但您可以访问 Google Play 开发者支持,他们将与您一起创建新的上传密钥:
https://support.google.com/googleplay/android-developer/contact/otherbugs
我填写了一个问题,他们在 1 天内与我联系。
更新:按照他们的电子邮件说明,我能够创建一个新的上传密钥,并在几天后启用!问题解决了。
【讨论】:
keytool 创建新的密钥库和新的密钥对,更不用说 Google Play。不回答所提出的问题。
将其添加为另一种可能性。答案可能就在您的眼皮底下——如果您在过去某个时间点碰巧指定了签名配置,则在您应用的 build.gradle 文件中:
signingConfigs {
config {
keyAlias 'My App'
keyPassword 'password'
storeFile file('/storefile/location')
storePassword 'anotherpassword'
}
}
你觉得幸运吗?!
【讨论】:
我同时遇到了同样的问题。
即使通过 Google Play 进行应用签名,丢失密钥库或密码也不是什么大问题,但作为开发人员,我们更愿意更改密码并使用生成的密钥库文件,而无需等待几天谷歌来处理它。
(要使用 google 处理此问题,请使用此 link 提出请求)
自己处理这个问题,
首先从这个link 下载两个.java 文件。
然后通过javac ChangePassword.java 命令编译ChangePassword.java。
然后你可以运行之后
java ChangePassword <oldKeystoreFileName.keystore> <newKeystoreFileName.keystore>
将 oldKeystoreFileName.keystore 更改为当前密钥库文件的路径/名称,将 newKeystoreFileName.keystore 更改为新生成的新密钥库文件的路径/名称。 这将促进你
输入密钥库密码:
。只需输入您喜欢的任何内容 :) 无需是丢失的原始密码。然后用 * 输入新密码
新的密钥库密码:
【讨论】:
解决方案 2018:如果您缺少密码或 jks 文件,请使用新的密钥库文件为应用程序签名。
1) 使用命令行创建新的 keystore.jks 文件(不是 android studio 构建菜单)
keytool -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore keystore.jks
Windows 示例:
"C:\Program Files\Android\Android Studio\jre\bin\keytool.exe" -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore "C:\keystore_new.jks"
2) 从新密钥库生成 .pem 文件
keytool -export -rfc -alias upload -file upload_certificate.pem -keystore keystore.jks
Windows 示例:
"C:\Program Files\Android\Android Studio\jre\bin\keytool.exe" -export -rfc -alias upload -file "C:\upload_cert.pem" -keystore "C:\keystore_new.jks"
3) 使用此支持表单,设置“密钥库问题”并附上附件添加 .pem 文件: https://support.google.com/googleplay/android-developer/contact/otherbugs
4) 12-48 小时你启用了新的密钥库。使用使用新密钥库签名的新 apk 更新您在 Playstore 上的应用:D
【讨论】:
打开taskHistory.bin并搜索storePassword
【讨论】:
如果您能够从 PC 构建应用,但您不记得密码,您可以执行以下操作来找回密码:
方法一:
在您的 build.gradle 中,添加 println MYAPP_RELEASE_KEY_PASSWORD 如下:
signingConfigs {
release {
if (project.hasProperty('MYAPP_RELEASE_STORE_FILE')) {
storeFile file(MYAPP_RELEASE_STORE_FILE)
storePassword MYAPP_RELEASE_STORE_PASSWORD
keyAlias MYAPP_RELEASE_KEY_ALIAS
keyPassword MYAPP_RELEASE_KEY_PASSWORD
println MYAPP_RELEASE_KEY_PASSWORD
}
}
}
之后,运行cd android && ./gradlew assembleRelease
方法二:
运行keytool -list -v -keystore your <.keystore file path> 例如keytool -list -v -keystore ./app/my-app-key.keystore.
它会要求您输入密钥库密码:只需在此处按 enter 键。并且您将能够找到映射到别名的名称:
然后,在您的终端中运行grep -rn "<your alias name>" .,您将能够看到您的signing.json 文件,如下所示:
./app/build/intermediates/signing_config/release/out/signing-config.json
该文件将包含您的 json 格式密码,密钥为“mKeyPassword”:“”
【讨论】:
在 Ionic 我可以在这里找到它:/app/platforms/android/app/build/intermediates/signing_config/release/out/signing-config.json
也许这会对某人有所帮助。干杯。
【讨论】:
只是为了简化这里的事情,这个解决方案在 2020 年适用于 gradle 版本:5.4.1
打开文件:project\.gradle\5.4.1\executionHistory.bin
密钥库密码:
搜索“storePassword”文本
密钥密码:
搜索“keyAlias”文本
搜索后检查同一行或下一行的密码。
【讨论】:
如果您的两个密码不同,Android 蛮力将不起作用,因此最好的选择可能是尝试查找名为
的文件log.idea
在你的 C:/users/你的命名帐户 那么您可能会发现在 android 文件夹中在记事本中打开该文件 lpg.idea 然后搜索
别名
使用记事本中的查找选项,您会发现密码和别名以及别名密码已显示在那里
【讨论】:
我在
中找到了密码C:\Users\{Username}\.AndroidStudio2.2\system\log\idea.txt
搜索
Pandroid.injected.signing.store.password
【讨论】:
转到项目的.gradle文件夹中的taskhistory.bin搜索密码向下滚动直到找到密码
【讨论】:
总结一下这个问题有3个答案(接受的答案没有给出解决方案):
如果您的日志完好无损,那么您可以根据上述Georgi Koemdzhiev's 答案在 Android Studio 日志文件中找到密码。
您可以根据上面的ElDoRado1239's 和Gueorgui Obregon's 答案从 .gradle 目录中的“taskArtifacts.bin”文件中检索密码。这似乎不适用于较新版本的 Gradle(2.10 及更高版本)。
按照上述Srinivas Keerthiprakasam's 答案,使用 AndroidKeystoreBrute 猜测或暴力破解您的密码。
link 详细介绍了所有这 3 个解决方案。
【讨论】:
C:\Users\admin\AndroidStudioProjects\TrumpetTVChannel2.gradle\2.14.1\taskArtifacts\taskArtifacts.bin
第一次尝试创建新的密钥库....然后用记事本打开 taskArtifacts.bin 并查找您刚刚给出的密码....您将能够找出您刚刚给出的密码附近的单词然后搜索这些在同一文件中靠近您的密码的单词....您将能够找出密码.....:)
【讨论】:
如果没有任何效果,请尝试这些行。移动到存储 .jks 的路径。在命令提示符下运行此命令。它会要求输入密码,忽略它并按回车键。
keytool -list -keystore sample.jks
【讨论】:
我知道这个问题已经AGES老了,但我看到很多答案基本上都说蛮力是要走的路,这根本不是真的,因为开发人员通常有一个又长又长的密码,这不能轻易被暴力破解,也需要几天时间,你必须让你的电脑 24/7 运行,所以我的解决方案很简单 - 联系支持,他们甚至会为你生成一个新密钥,它是您将获得最快的解决方案。
【讨论】: