Hi! 新朋友后使用快捷导航没有帐号？
其他登录方式
—— 新手入门 ——
—— 智友精华 ——
查看: 3946|回复: 6
在线时间1631 小时最后登录阅读权限45UID注册时间积分3089精华0
, 积分 3089, 距离下一级还需 1911 积分
主题帖子 金币231 元 智豆0 点
安装后的APK文件移动到SD卡后
在.android_secure文件夹里& &变成了asec文件
体积大小跟原本的APK一样& &但是无法解压& &查看&&改名也是
是不是被加密了
能不能直接转换成APK?
楼主很赞！赏波666
打赏排行榜
楼主共收获打赏：
虚位以待打赏
虚位以待打赏
虚位以待打赏
在线时间1194 小时最后登录阅读权限45UID6156264注册时间积分3091精华0
, 积分 3091, 距离下一级还需 1909 积分
主题帖子 金币3257 元 智豆762 点
不能转换，个人理解那是安装包中的asec文件，被提取到SD卡分区.android_secure目录里，作用是减小data使用空间，以达到省内存的目的
在线时间16230 小时最后登录阅读权限220UID5720451注册时间积分403486精华2
主题帖子 金币10903 元 智豆27118 点
在线时间414 小时最后登录阅读权限30UID8875123注册时间积分1182精华0
, 积分 1182, 距离下一级还需 18 积分
主题帖子 金币2894 元 智豆569 点
顶上!论坛有你更精彩!
在线时间1631 小时最后登录阅读权限45UID注册时间积分3089精华0
, 积分 3089, 距离下一级还需 1911 积分
主题帖子 金币231 元 智豆0 点
原来如此& &被加密为 mount
我猜应该被转为mount光盘文件& &类似iso&&
也许用Winmount可以打开这个文件
我猜的 (≧▽≦)
在线时间1194 小时最后登录阅读权限45UID6156264注册时间积分3091精华0
, 积分 3091, 距离下一级还需 1909 积分
主题帖子 金币3257 元 智豆762 点
一个人的冬季 发表于
http://bbs.zhiyoo.com/thread--1.html
感谢分享(^_^)受教了
在线时间942 小时最后登录阅读权限40UID注册时间积分2208精华0
, 积分 2208, 距离下一级还需 792 积分
主题帖子 金币4214 元 智豆189 点
apk反编译后会产生一个后缀为asec的文件夹
大诗人勋章
客户端【我的任务】—完成【大诗人】任务
给你300万勋章
客户端【我的任务】—完成【给你300万】任务
扛把子勋章
客户端【我的任务】—完成【智友扛把子】任务，仅管理组版主可以申请
众测【No.257】荣耀Play酷玩版 5个等你来测！Android应用加解密--AndroidManifest文件加解密
最近对Android应用安全这一块比较关注，所以了解了一些apk加固产品。发现部分加固产品加固后的apk在反编译时会报错，反编译的结果只得到一个空的AndroidManifest.xml文件。针对此现象分析和查找一些资料，发现此情况是因为加固产品对AndroidManifest.xml文件作了一些修改从而实现apk加密。所以写此稿作分析记录，若有新发现则更新。
在反编译某加固产品加固后的apk时出现报错如下：
W: Could not decode attr value, using undecoded value instead: ns=android, name=
qihoo, value=0x
2.直接从apk压缩包中拖出AndroidManifest文件并用AXMLPrinter2.jar工具对其进行格式转换发现Application标签中存在一个这样子的属性：
android:qihoo="activity"由于android命名空间中并没有qihoo这个属性，所以猜测是加固产品对manifest文件做了手脚。
3.查阅资料发现此种加密是利用了某个漏洞。即Android在安装运行apk时并不会对无用的标签属性进行解析。但是进行反编译时apktool却会对每一个标签属性进行解析，所以导致无法反编译。在此非常感谢wanchouchou大大的文章
4.解密：既然问题已经找到，那么解密工作就应该从Manifest文件入手。目前发现最全的manifest二进制文件格式如图，是看雪论坛MindMac大大的贴给出的：。
5.非常感谢以上两位大大给出便利。
6.手动解密：
分析文件格式可以知道，解密该manifest文件只要把Application标签下的android:qihoo属性删除即可。所以文件需要修改的地方如下：
删除application标签下的android:qihoo属性，总大小为1*5*4bytes修改XmlContent chunk 中 application start tag chunk的Attribute count 减去1修改application start tag chunk的chunk size 减去0x14修改整个xml的file size 减去0x14
修改的细节就不说了，修改前后的xml及apk文件下载链接：链接：链接： 密码：exod
7.将修改后的xml文件替换掉原apk的中的xml文件，apktool反编译，成功反编译出所有文件！今天先到这，下次再看吧。
AndroidManifest.xml文件——安全属性（app风险）
Android加密之全盘加密
Android文件的加密与解密
一个简单的Android文件加解密应用
无源码加解密实现 && NDK Native Hook
没有更多推荐了，[原创]安卓加密壳（dexcrypt) , 防止apktool,dex2jar 等工具逆向你的apk，附上下载地址
工具支持 apk 一键自动加密，dex2jar 与 apktool 都不能正常解密出代码，但是还是无法防御 IDA 的反汇编，不过已经足够了，压缩包超过1M，使用百度网盘进行下载比较快些。
测试过的程序：
拉卡拉 3.0.2
龙斗士 2.2.2
如果工具不支持加壳你的程序，可以邮件给我！
软件界面如下：
& &&&国庆了，来个安卓版本吧
& &&&增加Mac os平台版本，无须安装，双击解压 zip 文件即可。
& &&&增加 linux 版本的托放 apk 文件功能，增加状态栏加密提示.
& &&&增加 linux 版本，双击 deb 文件即可安装，删除方法是在 terminal 运行 sudo apt-get remove dexcrypt
& && &升级小版本1.2.1, 修复x64位平台安装 jre /jdk 64位版本时程序无法自动加密的问题（感谢 gudboy 使用报告）
& && &升级1.2版本，启用增强型加密方法，自动判断并使用原程序中的类进行加密，如果不勾选增强型加密，则使用的是旧版本的加密模式
& && &增加修复Java类的相应的文件名错误功能，如 con、com1、lpt1、aux之类的系统保留名字，这些名字将造成的baksmali无法工作,此版本更新将在使用baksmali.jar工具逆向前修复这些错误的Java类名后再进行逆向，以增加加壳程序的兼容性。
& && &支持 64 位系统问题修正(已测试)
& && &使用原apk包中相应文件的压缩算法来压缩加密后的apk包，使生成的包大小不至于比原包大太多，一般增大几十K。
& && &正式命名为dexcrypt 加密壳
& && &使用 baksmali.jar , smali.jar 工具代替apktool.jar ，并增加证书自动签名功能
Windows (2000以后) 下载地址 ( )：
linux(ubuntu 9以后) 下载地址 ( )：
mac os x (10.5 以后) 下载地址 ():
安卓版 (2.3 - 4.x , 2.x 不支持签名) 下载地址 ()
上传的附件：
（38.71kb，57次下载）
（49.94kb，39次下载）
支付方式：
最新回复 (71)
测试过的程序列表：
Angry_Birds_3.1.2.apk （愤怒的小鸟)
leshua_2.3.0.apk&&(乐刷 2.3.0)
tom猫.apk (1.3.6)
estrongsfileexplorer.apk (ES 文件管理器 3.0.5.1)
com.popcap.pvzthird.apk (植物大战僵尸)
com.imangi.templerun.apk (神庙逃亡)
鳄鱼爱洗澡.apk
什么原理？
自己写了个壳吗
嗯，自己写的壳
好像很不错哦
原理可是加了apktool不能识别的操作码？&&以使反编译失败
随便拿个程序加个壳，IDA 看看不就明白了吗？
而且我好像之前有说过呢！
这个看上去很不错
& && &正式命名为dexcrypt 加密壳
& && &使用 baksmali.jar , smali.jar 工具代替apktool.jar ，并增加证书自动签名功能
非常感谢baksmali
为什么会这样。。。
明明机子已经有JRE 1.7了
上传的附件：
（30.02kb，13次下载）
（17.64kb，9次下载）
VC 6 编写的代码，RegOpenKey 的时候没有启用64位状态参数的问题哦，明天或者后天给个新版本吧
& && &支持 64 位系统问题修正
& && &使用原apk包中相应文件的压缩算法来压缩加密后的apk包，使生成的包大小不至于比原包大太多，一般增大几十K。
& && &支持 64 位系统问题修正(已测试)
& && &使用原apk包中相应文件的压缩算法来压缩加密后的apk包，使生成的包大小不至于比原包大太多，一般增大几十K。
附上 x64 windows 2012 测试大图
上传的附件：
（173.44kb，48次下载）
楼主，有脱壳机吗？
这个牛逼。。。。要存一下
这个可以有
什么原理，能讲解一下吗？
原来我自己手机除了问题。。。跟楼主的程序无关
用相同的apk 加密两次，然后用IDA进行对比，你就会发现答案了
或者你看看 www.apkprotect.com 加密壳加密过的apk，你也可以发现答案
楼主这个和apkprotect.com的是一家？
答案归答案，并不代表一家！
& && &增加修复Java类的相应的文件名错误功能，如 con、com1、lpt1、aux之类的系统保留名字，这些名字将造成的baksmali无法工作,此版本更新将在使用baksmali.jar工具逆向前修复这些错误的Java类名后再进行逆向，以增加加壳程序的兼容性。
下载地址：
学习，基础太不好。得用功了。
杨大鸡鸡最聪明，没事我教你好了。
这名字有意思，一定很大，带刺吗？
下下来 研究下
LZ，你好，在使用中发现几个小问题，请有时间修复
1. 在Win7 x64 环境，选择现有的java类加密，一定要选中2个或以上，才能进行加密成功。选一个的话则一直停留在加密中
2. 在Win7 x64 环境，使用“不选择任何现有的java类时，程序将自动产生Java垃圾类并加密” 会提示“执行自动加密需要 JRE 1.6/ 1.7 支持，请安装后再使用”
3. 选择现有的java类加密不能随便选择某些类，有些程序加密后会FC
机器请先装 Java 运行库，选择加密类时，请看看使用说明，选择程序中垃圾的类，自己写的程序才知道哪些是垃圾类！
建议使用新版本的自动加密功能，比手动选择强健好多，而且加密后程序不会因为选错类莫名挂掉。
& && &升级1.2版本，启用增强型加密方法，自动判断并使用原程序中的类进行加密
Java 运行库肯定装了，刚试过最新的版本，在64位系统里，自动加密（木有选择里面其中一个类）还是不能用。
但是选择了里面其中一个类，就可以顺利加密了。
在32位系统里，自动加密和手动选择类加密都可以用。
上传的附件：
（83.72kb，3次下载）
（65.99kb，1次下载）
Windows 2012 x64 版本测试早就过了哦，选类不需要执行java，而且昨天我还试过了，你可以装 java7&&的最新运行库试试，我装的的 jre 7 的最新版本。
你有改动过jre 或者 jdk 的注册表项吗？有改动就会出现这个情况。
对了，x64 平台的jdk我没有测试过，你装的是jdk 1.7 而不是jre 1.7吧。
另外，你说的选中一个类就加密不成功的问题没有哦。
这是我x64平台的jre的截图，我装的是 jre7 32版本
上传的附件：
（21.47kb，2次下载）
真心感谢 gudboy 两次提出的程序在X64位的Bug，由于我测试时在X64平台安装的是 jre7 32位版本，造成jre7 64无法正常工作的问题!
现在已经在X64平台测试过 jre7 32 与 64 位版本了。
上传的附件：
（111.53kb，2次下载）
& &&&增加 linux 版本
& &&&增加 linux 版本的托放 apk 文件功能，增加状态栏加密提示.
好东西，多谢楼主
我来来来啦
上传的附件：
（9.01kb，1次下载）
（3.41kb，1次下载）
& &&&增加Mac os平台版本，无须安装，双击解压 zip 文件即可。
本壳后续不再升级，其实本壳应该只能归类为Java垃圾壳而不能算加密壳，三个平台的版本都已测试完成。
推荐使用 www.apkprotect.com 这类的字节码加密壳，这才能防止apk被逆向修改破解.
楼主有没有命令行的版本？界面操作的不能自动化啊~~
我加密后运行崩溃啊
异常信息是：
09-25 10:28:23.032: D/dalvikvm(11250): Late-enabling CheckJNI
09-25 10:28:23.055: I/dalvikvm(11250): Turning on JNI app bug workarounds for target SDK version 8...
09-25 10:28:23.102: W/dalvikvm(11250): VFY: invalid instruction (0x5573)
09-25 10:28:23.102: W/dalvikvm(11250): VFY:&&rejected Lcom/example/testdemo/TestA.onCreate ()V
09-25 10:28:23.102: W/dalvikvm(11250): Verifier rejected class Lcom/example/testdemo/TestA
09-25 10:28:23.102: W/dalvikvm(11250): Class init failed in newInstance call (Lcom/example/testdemo/TestA)
09-25 10:28:23.102: D/AndroidRuntime(11250): Shutting down VM
貌似指令校验有问题
不错，不错。。。
感谢楼主分享~
你选错了类，建议你使用一键自动加密，就不会出现这种情况了。
各位为什么不用 apkprotect.com 的加密呢？ 对方有邮件给我说，支持了字符串加密和程序资源加密了哦。
1.请先关注公众号。
2.点击菜单"更多"。
3.选择获取下载码。