反編譯加密安智
大體的意思為qihoo這個屬性沒有資源定義!
你這個應該是屬於加了密的APK包!這類加密後的文件,是無法回編譯的。要想正常回編譯,首先要做的是先進行脫殼解密,脫了殼後的文件才能反編譯,之後才能正常回編譯!
② 安卓apk文件如何反編譯
安卓apk文件反編譯:
一、反編譯xml文件
1>
首先下載我給你們提供的文件夾apk_fanbianyi,把它放到某個盤的根目錄下(為了方便輸入dos命令),然後打開apktool文件夾,安裝win+r鍵,然後輸入cmd,進入dos命令行,大家別怕,不用暈,很簡單的。
2>
然後在dos命令中首先輸入文件夾所在盤符+「:」回車,接著再輸入cd+apktool所在目錄,切換dos工作空間到apktool文件夾下。
3>
接著輸入
apktool.bat
d
【需反編譯apk文件路徑】
{【反編譯文件反編譯後的路徑】},其中最後一部分可以省去,系統會默認把apk文件反編譯到apktool目錄下,例如輸入
apktool.bat
d
d:/apk_fanbianyi/ttkp.apk,在apktool文件夾下就會生成一個ttpk的文件夾,所有的xml文件全部反編譯成功。
二、反編譯java文件
1>
首先解壓需要反編譯的apk文件,拷貝出裡面的classes.dex文件到dex2jar文件夾(為了方便操作,省去dos命令輸入路徑的麻煩)
2>
把工作空間切換到dex2jar文件夾下,輸入命令cd
d:/apk_fanbianyi/dex2jar回車
3>
輸入命令dex2jar.bat
classes.dex回車,發現dex2jar文件夾下多了一個classes_dex2jar.jar文件,這是反編譯成功的java文件
三、xml文件的打開
1>
打開apktool文件夾下的ttkp文件夾,任意找到一個xml文件,選中單擊右鍵,選擇notepad++打開(需下載),如果沒有此軟體,可以選擇打開方式,選擇記事本打開
四、java文件的打開
1>
dex2jar文件夾下的classes_dex2jar.jar拷貝到apktool文件夾的ttkp文件夾中,不能用notepad++打開,不然會亂碼的
2>
啟動apk_fanbianyi文件夾下的jd-gui.exe,然後點左上角file,選擇open
file,找到classes_dex2jar.jar文件,可以發現有很多包,選擇包下的任意一個java文件,打開不亂碼了,是不是很神奇,哈哈,你學會了安卓apk文件反編譯
③ 有什麼軟體可以反編譯安卓apk游戲安裝包
一、Apk反編譯得到Java源代碼 下載上述反編譯工具包,打開apk2java目錄下的dex2jar-0.0.9.9文件夾,內含apk反編譯成java源碼工具,以及源碼查看工具。 apk反編譯工具dex2jar,是將apk中的classes.dex轉化成jar文件 源碼查看工具jdgui,是一個反。
④ 既然安卓apk可以反編譯,https的安全是怎麼保證的
https的加密是雙向的,本地存的只有公鑰和CA根證書,私鑰存放在伺服器上。
缺少一個就不可能形成有效的數據交換,所以,APK反編譯並不會影響https。
如果是擔憂APK源碼反編譯,可以考慮應用加固:在一定程度上保護自己核心代碼演算法,提高破解/盜版/二次打包的難度,緩解代碼注入/動態調試/內存注入攻擊等
但也對應用的兼容性有一定影響,加殼技術不行的話,還會影響程序運行效率.
目前市面上有很多第三方掃描加殼的平台, 如果應用需要掃描要選擇試用的話,可以先試試免費的,例如騰訊御安全,建議自己先去掃描測試下。
⑤ 怎麼給安卓app加密安卓app加密復雜嗎
安卓app加密不復雜啊。
由於Android開源的環境,導致Android的整體環境都存在很多不安全的因素,同時用戶在移動APP客戶端的便捷應用,也給用戶帶來了巨大的安全隱患。
未經過安全加固的APP存在被靜態反編譯、惡意篡改、二次打包、動態釣魚攻擊等多個安全隱患。靜態破解可讓黑客直接逆向出客戶端所有的功能代碼、加密演算法以及與伺服器通信的相關方法及URL等敏感信息。
黑客可以隨意進行惡意代碼注入、篡改欺騙用戶甚至攻擊伺服器;動態攻擊可讓黑客進行相關敏感數據的竊取,如用戶核心賬戶信息、伺服器端相關信息等。
所以大家一定要做好安卓app加密工作哦!
推薦給大家 安卓app加密:http://www.kiwisec.com
希望能夠幫助到你們!
⑥ 對安卓應用加密防apk反編譯現在有不少討論,哪些有效呢
現在的Android
APK防止破解和反編譯的辦法,都是用混淆代碼和防二次打包的加密技術。不過這兩樣加密技術都已無用了!!!
對Android
APK的加密保護只有對DEX、RES、SO庫等主要文件進行了保護,才能有效的防止破解和反編譯。現在有很多的Android開發者都在使用愛加密APK源代碼安全保護,聽說效果不錯!!!
⑦ apk防止反編譯有哪些工具安卓APP被破解有什麼專業保護
工具有不少,在一些論壇中都能找到可能需要一些積分下載,還有proguard等一些混淆工具。但作用有限。。。單一的悸袍哥芹薷朴隔倩貢譚工具效果都是有限的。而且樓主不懂的話也很難做。建議使用第三方平台反正字xml能查看有沒有問題。愛加密防破解做的不錯。
⑧ 有沒有可以反編譯安卓數據包的軟體(obb格式)
安卓手機上有一款軟體叫 apktool 的反編譯軟體應該可以解決你的問題 去論壇找找看
提供機鋒地址:http://bbs.gfan.com/forum.php?mod=viewthread&tid=6028134
祝你成功
忽然發現我看錯了 是obb數據包啥
obb是外部擴展的資源文件,加密的
要在linux下面,掛載obb文件,必須知道它的密碼,要具備的知識太多了
⑨ 安卓加密技術哪 家強安卓開發加密有哪些
安卓開發加密類型有源碼保護、反調試保護、內存保護、完整性保護,接下來詳細為各位介紹以上這些子項。
源碼保護,Dex函數體分離加殼:
對dex文件進行函數體分離加殼,在運行時動態載入函數體,以單個函數的方式還原到Java虛擬機中,能有效防止靜態編譯查看dex文件源碼以及通過mp手段mp出所有代碼。
源碼保護,Dex源碼native化
對dex文件進行native指令化轉化,並且以native方式還原到安卓內存中,即使使用mp手段mp出當前部分代碼,也是經過native處理過的代碼,不會還原成APP源代碼。
源碼保護,So文件混淆加密
對SO文件做加密和自定義載入處理,除此之外還會對SO文件中字元串加密和代碼混淆處理,層層防止攻擊者提取SO文件和對其二進制代碼做反編譯和反匯編處理。
...........
可以看看參考資料:安卓加密 http://www.kiwisec.com/proct/apkEncrypt.shtml
希望以上簡單介紹能夠幫助到你。
⑩ 安卓加密的安卓開發術語
1.混淆源碼。代碼混淆(Obfuscatedcode)亦稱花指令,可以藉助一些工具,市場有很多高級混淆代碼工具。花指令的基本原理是由設計者特別構思一些指令,可以使反匯編的時候出錯,讓破解者無法清楚正確地反匯編程序的內容,迷失方向。文件夾混淆是利用Android系統環境下的文件夾名的特殊性來對源碼文件夾進行混淆,讓混淆後的文件夾在Window看起來失去原有的邏輯性,但是完全不影響其在Android系統上的運行。Android技術驗證的原理是在代碼啟動的時候本地獲取簽名信息後對簽名信息進行檢驗來判斷自己的應用是否是正版,如果簽名信息不是正版則提示盜版或者直接崩潰。
2.使用偽加密保護方式,通過java代碼對APK(壓縮文件)進行偽加密,其修改原理是修改連續4位位元組標記為」PK0102」的後第5位位元組,奇數表示不加密偶數表示加密。偽加密後的APK不但可以防止PC端對它的解壓和查看也同樣能防止反編譯工具編譯。
3.通過標志尾添加其他數據從而防止PC工具解壓反編譯,這樣處理後把APK看做壓縮文件的PC端來說這個文件被破壞了,所以你要對其進行解壓或者查看都會提示文件已損壞,用反編譯工具也會提示文件已損壞,但是它卻不會影響在Android系統裡面的正常運行和安裝而且也能兼容到所有系統
4.對DEX、RES、SO庫等主要文件進行加密保護。Dex文件是APK中最重要、最需要保護的,因為dex中存放了代碼的信息,如果是一個沒有做過任何保護的APK,破解者通過使用dex2jar和jd-gui簡單幾步就可以查看到源碼。同樣,SO庫文件是APK的核心代碼,一旦被破解,APK就很容易被破解了。不過這方面對開發者的技術要求很高,想要簡單的話,就藉助類似於愛加密這種第三方工具。通過使用加殼技術,對dex文件做了一層保護殼,這樣破解者就無法通過正常手段反編譯出代碼文件,從而保護代碼的安全。
