币程笔记 教程
创建账户 登录
简体中文 繁體中文 English Español Français 日本語 한국어

Windows 上怎么校验币安 APK 的 SHA-256?三种方式

币程笔记编辑组 · · 5 min
本页目录

下载完币安 APK 后做一次哈希校验是很值得的操作——可以让你立即识破被运营商缓存替换、被中间人篡改、被下载器植入广告的假包。这一步五分钟就能完成,本笔记给出 Windows 平台上的三种做法。要拿到安装包先打开 币安官网,或者直接走 币安官方APP 下载入口;iPhone 用户看 iOS安装教程

哈希校验的原理

SHA-256 是一种密码学哈希算法,对任何文件计算出一个 64 位 16 进制字符串。文件内容哪怕变动一个字节,结果就完全不同。所以:

  1. 币安官方在网站上公布每个版本 APK 的 SHA-256 值
  2. 你下载后本地计算同样的哈希
  3. 两者一致 → 文件没被篡改;不一致 → 文件被改过,删除重下

哈希本身不需要联网,纯本地计算,所以恶意软件没法骗过这一步。

方式一:PowerShell(推荐)

Windows 10 / 11 自带 PowerShell,开箱即用。步骤:

  1. 找到下载好的 APK 文件,记下完整路径,例如 D:\Downloads\Binance_2.100.5.apk
  2. 在文件夹空白处按住 Shift + 右键 → 选「在终端打开」或「在此处打开 PowerShell 窗口」
  3. 在终端里输入命令:Get-FileHash 后跟 APK 文件路径,再加 -Algorithm SHA256
  4. 等待 1-3 秒,显示结果

输出格式类似:

字段 内容
Algorithm SHA256
Hash 一长串 64 位 16 进制
Path 文件完整路径

把 Hash 字段复制下来准备对比。

方式二:CertUtil 命令行

老版本 Windows(Win 7/8)没有 PowerShell 但有 CertUtil,命令更短:

  1. 按 Win + R,输入 cmd 回车打开命令提示符
  2. 切换到 APK 所在目录(用 cd 命令)
  3. 输入 certutil -hashfile Binance_2.100.5.apk SHA256

输出结果会有三行:

  • 第一行:「SHA256 哈希(文件 ...)」
  • 第二行:64 位哈希值(带空格分隔,对比时要去掉空格)
  • 第三行:「CertUtil: -hashfile 命令成功完成」

复制第二行去掉空格再对比。

方式三:图形化工具

不喜欢敲命令的可以用图形化工具:

工具 大小 特点
Hashcheck Shell Extension 2 MB 集成到右键菜单
QuickHash 8 MB 跨平台,支持多算法
HashTab 1 MB 集成到文件属性页
OpenHashTab 5 MB HashTab 的开源替代

以 HashTab 为例:

  1. 安装 HashTab
  2. 右键 APK → 属性 → 「文件哈希值」标签页
  3. 自动列出 MD5、SHA-1、SHA-256 等多种哈希
  4. 复制 SHA-256 一栏对比

图形化工具的优势是直观,劣势是需要安装额外软件。

哪里查官方哈希

币安官方 APK 哈希通常发布在三个地方:

  1. binance.com 下载页旁边的「校验信息」展开框
  2. 币安官方公众号或公告中心的版本发布通告
  3. APP 内 → 设置 → 关于 APP → 版本信息(更新前展示当前安装包哈希)

注意:哈希值要在和你下载的版本号严格匹配的官方页面上找。如果下载的是 v2.100.5,就找 v2.100.5 的哈希,不能拿 v2.100.4 的来对比。

比对时的注意事项

  • 大小写不敏感:SHA-256 哈希本身不区分大小写,但对比时建议统一小写
  • 去除空格:CertUtil 输出带空格,要先清理
  • 截断检查:如果只截取了前几位对比,可能误判(理论上前几位巧合一致是有概率的)
  • 完整对比:建议用记事本对比 → 用「查找」功能粘贴整串验证

实际操作流程图

完整推荐流程:

  1. 打开浏览器 → binance.com → 下载页
  2. 同时复制官方公布的 SHA-256 哈希到记事本
  3. 扫码或点链接下载 APK 到电脑
  4. 用 PowerShell 计算本地哈希
  5. 把本地哈希粘到记事本对比
  6. 一致 → 复制 APK 到手机安装;不一致 → 删除重下

这一套下来五分钟,习惯了之后是肌肉记忆。

移动端的同类操作

如果你直接在手机上下 APK,没办法用 PowerShell。可以用:

  • 「Hash Droid」「APK Info」这类安卓工具
  • 把 APK 通过 USB 拷到电脑再算
  • 把 APK 上传到在线哈希计算服务(注意隐私,不上传含敏感信息的文件)

mac 用户可以用终端里的 shasum -a 256 命令,输出格式与 PowerShell 接近。

FAQ

Q:哈希不一致一定是被篡改吗? A:99% 是。剩下 1% 是下载中断导致文件不完整。重新下载一次确认。

Q:能不能用 MD5 替代 SHA-256? A:MD5 已经被证明可以人工伪造碰撞,不安全。坚持用 SHA-256。

Q:APK 包很大,计算哈希要多久? A:96 MB 的包在 SSD 上约 1-2 秒,机械硬盘 5 秒左右。

Q:哈希一致就一定安全吗? A:基本可以认为安全,前提是你拿到的官方哈希本身没被篡改(从 binance.com 直接看到的就是可信的)。

延伸阅读

安卓APK