Unity中针对Android Apk的签名验证（C#实现），防止二次打包

本文内容主体转载自：http://www.unitymanual.com/home.php?mod=space&uid=62584&do=blog&id=3148&cid=3949

当Unity开发的游戏以Android Apk的形式发布之后，经常会遇到的一种情况就是别人对我们的游戏进行二次打包，也就是用他们的签名替换掉我们的签名，从而堂而皇之的将胜利果实占为己有。面对这样的情况，我们可以采取的一种方式就是对Apk包的签名进行验证，如果与我们的签名不一致，则可以采取黑屏或者直接退出等方式来阻止该盗版程序的运行。 示例代码如下：

using UnityEngine;
using System.Collections;

/// <summary>
/// Signature verify tool class
/// 防止被二次签名重打包
/// </summary>
public class SignatureVerify
{
    /**
     * Verify the signature is correct
     **/

    internal static int myHash = 0;
    public static bool IsCorrect()
    {
#if UNITY_ANDROID
		// 获取Android的PackageManager    
		AndroidJavaClass Player = new AndroidJavaClass("com.unity3d.player.UnityPlayer");
		AndroidJavaObject Activity = Player.GetStatic<AndroidJavaObject>("currentActivity");
		AndroidJavaObject PackageManager = Activity.Call<AndroidJavaObject>("getPackageManager");
		
		// 获取当前Android应用的包名
		string packageName = Activity.Call<string>("getPackageName");
		
		// 调用PackageManager的getPackageInfo方法来获取签名信息数组    
		int GET_SIGNATURES = PackageManager.GetStatic<int>("GET_SIGNATURES");
		AndroidJavaObject PackageInfo = PackageManager.Call<AndroidJavaObject>("getPackageInfo", packageName, GET_SIGNATURES);
		AndroidJavaObject[] Signatures = PackageInfo.Get<AndroidJavaObject[]>("signatures");
		
		// 获取当前的签名的哈希值，判断其与我们签名的哈希值是否一致
		if (Signatures != null && Signatures.Length > 0)
		{
			int hashCode = Signatures[0].Call<int>("hashCode");
			myHash = hashCode;
			return hashCode == 1525265668;//我们签名的哈希值
			
		}
		return false;
#else
		return true;	
#endif
    }
}

以上代码中在 return hashCode == 1525265668; 这里后面的数字需要更改成自己的apk的签名的哈希值，当然这个哈希值怎么获取到呢？如果仔细看以上代码的话，我相信你会发现我定义了一个变量myHash，而获取当前签名是否是你原有签名的方法跟获取你自己的签名的方法是一样的，也就是说以上代码足以获取到你的签名的哈希值，也就是上面的myHash，你只要在对应的脚本中调用先调用 SignatureVerify.IsCorrect(); int hashCode = SignatureVerify.myHash;
然后你可以在OnGUI()里面写一个方法，将hashCode显示出来（条件是：在安卓手机上运行，然后将显示出来的hashCode记录下来，然后重新回到代码，将其填在上面的return中这样的你签名验证就完成了）