sha1反编译

① EXE 反编译 VB反编译

楼主,这是个易语言程序。加了个壳 貌似是UPX 会在C:\WINDOWS\system32\下释放一个jedata.dll
火眼查毒链接：http://fireeye.ijinshan.com/analyse.html?md5=&sha1=#full

② 反编译java核心类 能不能反编译java核心类，比如java.lang.String，再编写自己的代码放到里面去

我估计你是想重编译String.class文件并覆盖吧，这个目前行不通，据说像HotSpot这种商业JVM内部都存有一张关于核心类库的装载信息表专供根加载器使用，这个表内容是以通过硬写在JVM底层C\C++程序中的方式存在的，在装载核心类库的.Jar文件时不仅要比对其中.class文件的有效性，还要比较.Jar文件的SHA1哈希值与装载信息表中的记录是否一致！（或许哈希弱无碰撞算法出现时会有希望，呵呵）同时JVM会运行各种安全沙箱机制（比如装载约束、访问权限等等）来保护运行环境的安全性，所以除非重编译JVM否则目前没有什么好方法。

③ springmvc spring mybatis 框架搭建的MAVEN项目，怎么加密解密啊，有源码吗

不知道你说的加密解密是指项目中对某个字段加密解密，还是 要多源码进行加密解密，如果是对某个字段加密解密，比如密码，可以自己手写一个工具类（网上也可以找到），将传过去的字符串用MD5或者sha1加密后返回的方式，需要加密就调用这个方法，如果你要对整个项目的源码加密，那应该是没办法，因为不管怎么加密运行的时候都需要转化为字节码。字节码.class都是可以反编译过来的

④ 想试一下用小工具检测病毒的特征码，哪里可以找到病毒检测特征码方法都有哪些

MD5,SHA1,或许是这些吧，如果你要鉴别工具，我可以给你。

⑤ "sha1.h"用C++编译错误，求救……

半径小的相互作用力也就强

⑥ 打开apk内的resources时显示错误，是不是这个apk是加密了的，安卓能否反编译打开

解决方案：将apktool版本升级到2.0.0即可解决，但要注意的是这一版本使用jdk1.7编译的，所以jre低于1.7的会报错；
将apktool升级到2.0.0时，重打包出来的apk在安装时报错：INSTALL_PARSE_FAILED_NO_CERTIFICATES。网上说是没有签名，可已经用jarsigner签名过了，后来发现是由于jdk7的默认签名算法改变了，和jdk6的不同。
解决方案：使用jarsigner签名时要注意加入以下选项，这样打出来的apk就ok了：
-digestalg SHA1 -sigalg MD5withRSA

⑦ RC4 与 DES 哪个算法最安全

随机密钥加密算法：RC4
位密码算法：ＤＥＳ 三重DES（Triple-DES）仍然是很安全的，但是也只是在别无他法的情况下的一个较好的选择。显然高级加密标准（AES）是一个更好的加密算法，NIST用AES代替Triple-DES作为他们的标准（下面有更详细的讨论）。其他较好的算法包括另外两个AES的变种算法Twofish和Serpent－也称为CAST-128，它是效率和安全的完美结合。这几个算法不仅比DES更安全，而且也比DES的速度更快。为什么要使用一些又慢又不安全的算法呢？SHA1是一个哈希函数，而不是一个加密函数。作为一个哈希函数，SHA1还是相当优秀的，但是还需要几年的发展才能用作加密算法。如果你正在设计一个新系统，那么谨记你可能会在若干年后用SHA1代替目前的算法。我再重复一遍：只是可能。呵呵，希望能帮到你！谢谢望采纳哦！

⑧ ios 用七牛sdk上传资源，报405错误是什么情况

相信很多开发者会把图片存放到七牛上，我的web站点也是吧图片存储到七牛上，对于以图片为主的站点，这样可以节省很大带宽。
将图片上传到七牛服务器的重点就是获得上传凭证uploadToken，直接把AccessKey和Secret放到客户端太不安全，容易被反编译。所以需要在服务器端根据AccessKey和Secret动态生成一个uploadToken，然后传回到客户端，客户端通过这个uploadToken将图片上传到七牛服务器。
第一、在服务器端生成uploadToken

//将图片上传到七牛 start
$bucket='七牛空间名称';
$expires = 3600;
$accessKey='去七牛查看';
$secretKey='去七牛查看';
$client = new QiniuClient($accessKey,$secretKey);
$flags = array();
$scope = $bucket;
$deadline = time() + $expires;
$flags['scope'] = $scope;
$flags['deadline'] = $deadline;
$flags['returnBody'] = null;
echo $client->uploadToken($flags);

这里注意一下bucket：七牛空间名称和deadline：uploadToken失效时间，具体可查看一下官网上传凭证介绍
uploadToken($flags)是自己封装的用于生成上传凭证的函数

public function uploadToken($flags) { if(!isset($flags['deadline'])) $flags['deadline'] = 3600 + time(); $encodedFlags = self::urlsafe_base64_encode(json_encode($flags)); $sign = hash_hmac('sha1', $encodedFlags, $this->secretKey, true); $encodedSign = self::urlsafe_base64_encode($sign); $token = $this->accessKey.':'.$encodedSign. ':' . $encodedFlags; return $token; }
public static function urlsafe_base64_encode($str){
$find = array("+","/");
$replace = array("-", "_");
return str_replace($find, $replace, base64_encode($str));
}

第二、下载qiniu-android-sdk-7.0.0.jar和android-async-http-1.4.6并导入项目
第三、android上传图片
由于Android4.0 以后不允许在主线程进行网络连接，所以需要新开个线程来获取上传凭证。

/*
* 上传图片到七牛
*/
private void uploadImg(){
new Thread(new Runnable(){
@Override
public void run() {
//获得七牛上传凭证uploadToken
String token=getUploadToken();
//手机SD卡图片存放路径
String imgPath="";
try {
imgPath=FileUtil.getBasePath()+ "/test.jpg";
} catch (IOException e) {
e.printStackTrace();
}
if(token!=null){
String data = imgPath;
//图片名称为当前日期+随机数生成
String key = getRandomFileName();
UploadManager uploadManager = new UploadManager();
uploadManager.put(data, key, token,
new UpCompletionHandler() {
@Override
public void complete(String arg0, ResponseInfo info, JSONObject response) {
// TODO Auto-generated method stub
Log.i("qiniu", info.toString());
}
}, null);
}
else{
Log.i("fail", "上传失败");
}
}
}).start();
}

FileUtil.getBasePath()使用来获取SD卡基本路径，getRandomFileName()生成一个随机数来命名上传图片，具体方法我在这就不写了。

获得上传凭证的方法也很简单，直接使用httpget和服务器通信，获得第一步中生成的数据即可。(注意10.0.2.2是模拟器提供的特殊IP，等同于在电脑端的环回测试IP127.0.0.1)

/*
* 获得七牛上传凭证uploadtoken
*/

private String getUploadToken()
{
HttpClient client = new DefaultHttpClient();
StringBuilder builder = new StringBuilder();

HttpGet myget = new HttpGet("");
try {
HttpResponse response = client.execute(myget);
BufferedReader reader = new BufferedReader(new InputStreamReader(
response.getEntity().getContent()));
for (String s = reader.readLine(); s != null; s = reader.readLine()) {
builder.append(s);
}
return builder.toString();
} catch (Exception e) {
Log.i("url response", "false");
e.printStackTrace();
return null;
}
}

通过LOG日志可以看到Qiniu--success，说明上传成功。

⑨ anzhuo应用程序怎么反编译

让我们先来认识下APK文件. Android的应用程序包为扩展名为.apk文件, 无论你是从手机市场里下载, 还是电脑中下载. 都是这类APK文件. APK是AndroidPackage的缩写，即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样，把android sdk编译的工程打包成一个安装程序文件，格式为apk。 APK文件其实是zip格式，但后缀名被修改为apk，通过UnZip解压后，可以看到Dex文件，Dex是Dalvik VM executes的全称，即Android Dalvik执行程序，并非Java ME的字节码而是Dalvik字节码。Android在运行一个程序时首先需要UnZip，然后类似Symbian那样直接，和Windows Mobile中的PE文件有区别.

android

一个APK文件解压开通常有这样的文件夹:

META-INF 目录:

MANIFEST.MF: manifest文件

CERT.RSA: 应用程序证书

CERT.SF: SHA-1资源签名列表. 例如:

Signature-Version: 1.0

Created-By: 1.0 (Android)

SHA1-Digest-Manifest: wxqnEAI0UA5nO5QJ8CGMwjkGGWE=

...

Name: res/layout/exchange_component_back_bottom.xml

SHA1-Digest: eACjMjESj7Zkf0cBFTZ0nqWrt7w=

...

Name: res/drawable-hdpi/icon.png

SHA1-Digest: DGEqylP8W0n0iV/ZzBx3MW0WGCA=

lib: 这个目录包含某些特定编译代码, 这个文件夹分成下面这些

armeabi: 只基于所有ARM处理器的编译代码.

armeabi-v7a: 所有ARMv7处理器的编译代码

x86: 仅针对x86处理器的编译代码

mips: 为MIPS处理器的编译代码

res: 包含资源的目录不编译到资源文件,看下面:

assets: 包含应用程序的资产，可以通过AssetManager进行检索.

AndroidManifest.xml: 包含应用程序的元数据文件，描述名称、版本、访问权限、引用应用程序的库文件。此文件在Android二进制格式, 可被工具转化为可读的纯文本XML工具，如 AXMLPrinter2，apktool，或Androguard。设置，可以通过AssetManager进行检索

classes.dex: Dalvik字节码

resources.arsc : 一个包含预编译资源文件,如二进制的XML.

有两种方法反编译APK, 如果是为了汉化程序, 可以使用apktool:

安装过程

1.下载apktool1.5.2.tar.bz2和apktool-install-windows-r05-brut1.tar.bz2

2.把两个文件都解压放在同一个目录，共三个文件

aapt.exe

apktool.bat

apktool.jar用于解包，apktool.jar和aapt.exe联合用于打包。

在命令行执行:

apktool d d:xxx.apk d:xxx

xxx 为你的输出目录, 然后你就可以看一些xml的资源文件, 以及Smali文件. 如下图某APK文件反编译输出目录:

由此可见,Android应用程序反编译并不难, 加密与解密的斗争一直会持续.