反编译加密安智
大体的意思为qihoo这个属性没有资源定义!
你这个应该是属于加了密的APK包!这类加密后的文件,是无法回编译的。要想正常回编译,首先要做的是先进行脱壳解密,脱了壳后的文件才能反编译,之后才能正常回编译!
② 安卓apk文件如何反编译
安卓apk文件反编译:
一、反编译xml文件
1>
首先下载我给你们提供的文件夹apk_fanbianyi,把它放到某个盘的根目录下(为了方便输入dos命令),然后打开apktool文件夹,安装win+r键,然后输入cmd,进入dos命令行,大家别怕,不用晕,很简单的。
2>
然后在dos命令中首先输入文件夹所在盘符+“:”回车,接着再输入cd+apktool所在目录,切换dos工作空间到apktool文件夹下。
3>
接着输入
apktool.bat
d
【需反编译apk文件路径】
{【反编译文件反编译后的路径】},其中最后一部分可以省去,系统会默认把apk文件反编译到apktool目录下,例如输入
apktool.bat
d
d:/apk_fanbianyi/ttkp.apk,在apktool文件夹下就会生成一个ttpk的文件夹,所有的xml文件全部反编译成功。
二、反编译java文件
1>
首先解压需要反编译的apk文件,拷贝出里面的classes.dex文件到dex2jar文件夹(为了方便操作,省去dos命令输入路径的麻烦)
2>
把工作空间切换到dex2jar文件夹下,输入命令cd
d:/apk_fanbianyi/dex2jar回车
3>
输入命令dex2jar.bat
classes.dex回车,发现dex2jar文件夹下多了一个classes_dex2jar.jar文件,这是反编译成功的java文件
三、xml文件的打开
1>
打开apktool文件夹下的ttkp文件夹,任意找到一个xml文件,选中单击右键,选择notepad++打开(需下载),如果没有此软件,可以选择打开方式,选择记事本打开
四、java文件的打开
1>
dex2jar文件夹下的classes_dex2jar.jar拷贝到apktool文件夹的ttkp文件夹中,不能用notepad++打开,不然会乱码的
2>
启动apk_fanbianyi文件夹下的jd-gui.exe,然后点左上角file,选择open
file,找到classes_dex2jar.jar文件,可以发现有很多包,选择包下的任意一个java文件,打开不乱码了,是不是很神奇,哈哈,你学会了安卓apk文件反编译
③ 有什么软件可以反编译安卓apk游戏安装包
一、Apk反编译得到Java源代码 下载上述反编译工具包,打开apk2java目录下的dex2jar-0.0.9.9文件夹,内含apk反编译成java源码工具,以及源码查看工具。 apk反编译工具dex2jar,是将apk中的classes.dex转化成jar文件 源码查看工具jdgui,是一个反。
④ 既然安卓apk可以反编译,https的安全是怎么保证的
https的加密是双向的,本地存的只有公钥和CA根证书,私钥存放在服务器上。
缺少一个就不可能形成有效的数据交换,所以,APK反编译并不会影响https。
如果是担忧APK源码反编译,可以考虑应用加固:在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度,缓解代码注入/动态调试/内存注入攻击等
但也对应用的兼容性有一定影响,加壳技术不行的话,还会影响程序运行效率.
目前市面上有很多第三方扫描加壳的平台, 如果应用需要扫描要选择试用的话,可以先试试免费的,例如腾讯御安全,建议自己先去扫描测试下。
⑤ 怎么给安卓app加密安卓app加密复杂吗
安卓app加密不复杂啊。
由于Android开源的环境,导致Android的整体环境都存在很多不安全的因素,同时用户在移动APP客户端的便捷应用,也给用户带来了巨大的安全隐患。
未经过安全加固的APP存在被静态反编译、恶意篡改、二次打包、动态钓鱼攻击等多个安全隐患。静态破解可让黑客直接逆向出客户端所有的功能代码、加密算法以及与服务器通信的相关方法及URL等敏感信息。
黑客可以随意进行恶意代码注入、篡改欺骗用户甚至攻击服务器;动态攻击可让黑客进行相关敏感数据的窃取,如用户核心账户信息、服务器端相关信息等。
所以大家一定要做好安卓app加密工作哦!
推荐给大家 安卓app加密:http://www.kiwisec.com
希望能够帮助到你们!
⑥ 对安卓应用加密防apk反编译现在有不少讨论,哪些有效呢
现在的Android
APK防止破解和反编译的办法,都是用混淆代码和防二次打包的加密技术。不过这两样加密技术都已无用了!!!
对Android
APK的加密保护只有对DEX、RES、SO库等主要文件进行了保护,才能有效的防止破解和反编译。现在有很多的Android开发者都在使用爱加密APK源代码安全保护,听说效果不错!!!
⑦ apk防止反编译有哪些工具安卓APP被破解有什么专业保护
工具有不少,在一些论坛中都能找到可能需要一些积分下载,还有proguard等一些混淆工具。但作用有限。。。单一的悸袍哥芹薷朴隔倩贡谭工具效果都是有限的。而且楼主不懂的话也很难做。建议使用第三方平台反正字xml能查看有没有问题。爱加密防破解做的不错。
⑧ 有没有可以反编译安卓数据包的软件(obb格式)
安卓手机上有一款软件叫 apktool 的反编译软件应该可以解决你的问题 去论坛找找看
提供机锋地址:http://bbs.gfan.com/forum.php?mod=viewthread&tid=6028134
祝你成功
忽然发现我看错了 是obb数据包啥
obb是外部扩展的资源文件,加密的
要在linux下面,挂载obb文件,必须知道它的密码,要具备的知识太多了
⑨ 安卓加密技术哪 家强安卓开发加密有哪些
安卓开发加密类型有源码保护、反调试保护、内存保护、完整性保护,接下来详细为各位介绍以上这些子项。
源码保护,Dex函数体分离加壳:
对dex文件进行函数体分离加壳,在运行时动态加载函数体,以单个函数的方式还原到Java虚拟机中,能有效防止静态编译查看dex文件源码以及通过mp手段mp出所有代码。
源码保护,Dex源码native化
对dex文件进行native指令化转化,并且以native方式还原到安卓内存中,即使使用mp手段mp出当前部分代码,也是经过native处理过的代码,不会还原成APP源代码。
源码保护,So文件混淆加密
对SO文件做加密和自定义加载处理,除此之外还会对SO文件中字符串加密和代码混淆处理,层层防止攻击者提取SO文件和对其二进制代码做反编译和反汇编处理。
...........
可以看看参考资料:安卓加密 http://www.kiwisec.com/proct/apkEncrypt.shtml
希望以上简单介绍能够帮助到你。
⑩ 安卓加密的安卓开发术语
1.混淆源码。代码混淆(Obfuscatedcode)亦称花指令,可以借助一些工具,市场有很多高级混淆代码工具。花指令的基本原理是由设计者特别构思一些指令,可以使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。文件夹混淆是利用Android系统环境下的文件夹名的特殊性来对源码文件夹进行混淆,让混淆后的文件夹在Window看起来失去原有的逻辑性,但是完全不影响其在Android系统上的运行。Android技术验证的原理是在代码启动的时候本地获取签名信息后对签名信息进行检验来判断自己的应用是否是正版,如果签名信息不是正版则提示盗版或者直接崩溃。
2.使用伪加密保护方式,通过java代码对APK(压缩文件)进行伪加密,其修改原理是修改连续4位字节标记为”PK0102”的后第5位字节,奇数表示不加密偶数表示加密。伪加密后的APK不但可以防止PC端对它的解压和查看也同样能防止反编译工具编译。
3.通过标志尾添加其他数据从而防止PC工具解压反编译,这样处理后把APK看做压缩文件的PC端来说这个文件被破坏了,所以你要对其进行解压或者查看都会提示文件已损坏,用反编译工具也会提示文件已损坏,但是它却不会影响在Android系统里面的正常运行和安装而且也能兼容到所有系统
4.对DEX、RES、SO库等主要文件进行加密保护。Dex文件是APK中最重要、最需要保护的,因为dex中存放了代码的信息,如果是一个没有做过任何保护的APK,破解者通过使用dex2jar和jd-gui简单几步就可以查看到源码。同样,SO库文件是APK的核心代码,一旦被破解,APK就很容易被破解了。不过这方面对开发者的技术要求很高,想要简单的话,就借助类似于爱加密这种第三方工具。通过使用加壳技术,对dex文件做了一层保护壳,这样破解者就无法通过正常手段反编译出代码文件,从而保护代码的安全。
