[分享]APK伪加密制作和解密-Android安全-看雪-安全社区|安全招聘|kanxue.com

[分享]APK伪加密制作和解密

发表于: 2013-7-4 21:18 60020

[分享]APK伪加密制作和解密

tastypear

2013-7-4 21:18

60020

具体来说就是apk打开需要密码的那种
一开始我是在下一个拇指玩的游戏时发现的，后来解完后有朋友告诉我看雪有人在讨论这个
原帖在：这里

于是滚过来来分享下自己写的一个小工具，可以恢复，也可以做伪加密
名字是乱起的，也没啥技术含量就是，要源码就jd-gui吧
总之...民那应该会用的吧 =。=#

（最近拇指玩经常看到包含黑科技的APK，作为IDA小白看得有些头大，搞不定我就来抱大家大腿嗯

————————
诶诶？第一个主题就精么 =V=
话说07年注册后就没上过几次，感谢看雪没删过我帐号～～

登录后可查看完整内容

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！

上传的附件：

ZipCenOp.zip （8.83kb，1459次下载）

收藏・36

免费・5

支持

最新回复 (27) 1 2 ▶
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 2 楼是修改zip头,把加密标志设置为ture,利用Android处理zip文件不判断头里的加密信息？ 2013-7-4 21:41 0
tastypear 雪币： 224 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	tastypear 3 楼差不多，Central Directory Encrypted Flag，在标志是PK 01 02后第8个，一般集中在文件末尾处 2013-7-4 21:53 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 4 楼我看了一下源代码，里面很多用不到吧。。。。只有一个zip有用吧！ 2013-7-4 22:20 0
tastypear 雪币： 224 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	tastypear 5 楼是吧，都是读写文件啥的，从另一个工程里复制粘贴过来的 =A= （不要在意细节～ 2013-7-4 22:27 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 6 楼 PK 01 02后数第5个字节为“00”即无密码了哈。 2013-7-5 01:38 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 7 楼楼主发个测试的生成的测试demo上来。。。自己制作多麻烦的 2013-7-5 09:49 0
zhouxgang 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	zhouxgang 8 楼看下长知识 2013-7-5 15:48 0
ndaye 雪币： 1552 活跃值： (1591) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 1 关注私信	ndaye 9 楼可以留名 2013-7-27 01:51 0
bigcity 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	bigcity 10 楼我是电脑小白，昨天查了半天，也不懂要怎么操作，能否讲解一下具体流程 2013-8-2 00:05 0
kuaiyu志雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kuaiyu志 11 楼看下长知识 2013-9-8 18:58 0
HalfLover 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	HalfLover 12 楼测试。。 2014-3-10 20:19 0
wapjia 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	wapjia 13 楼有木有加密压缩包里面的指定文件的？当乐的是加密指定文件的。 2014-3-15 20:19 0
siris 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	siris 14 楼试一下~谢谢分享 2014-3-24 15:37 0
我只有一颗心雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	我只有一颗心 15 楼谢谢分享 2014-4-11 12:35 0
tastypear 雪币： 224 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	tastypear 16 楼好像不能编辑这个帖子了这个已经被Android封堵，高版本系统不接受这样的APK 所以请不要再尝试 2014-4-11 15:27 0
coolmecom 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	coolmecom 17 楼涨姿势了！ 2014-4-28 12:55 0
xiaoweizh 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	xiaoweizh 18 楼先看看了！ 2014-5-30 17:06 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 19 楼测试。。 2014-6-20 09:45 0
hluo 雪币： 41 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	hluo 20 楼 Exception in thread "main" java.lang.UnsupportedClassVersionError: zip/CenOp : U nsupported major.minor version 51.0 at java.lang.ClassLoader.defineClass1(Native Method) at java.lang.ClassLoader.defineClass(ClassLoader.java:616) at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:12 4) at java.net.URLClassLoader.defineClass(URLClassLoader.java:260) at java.net.URLClassLoader.access$000(URLClassLoader.java:56) at java.net.URLClassLoader$1.run(URLClassLoader.java:195) at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(URLClassLoader.java:188) at java.lang.ClassLoader.loadClass(ClassLoader.java:303) at java.lang.ClassLoader.loadClass(ClassLoader.java:248) at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:316) at java.lang.Class.forName0(Native Method) at java.lang.Class.forName(Class.java:247) at org.eclipse.jdt.internal.jarinjarloader.JarRsrcLoader.main(JarRsrcLoa der.java:56) 我运行报这个错误 2014-12-30 18:36 0
hluo 雪币： 41 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	hluo 21 楼 at java.lang.Class.forName(Class.java:247) at org.eclipse.jdt.internal.jarinjarloader.JarRsrcLoader.main(JarRsrcLoa der.java:56) 我运行报这个错误这个错误的原因找到了，是因为我jdk版本是1.6，换成1.7就能运行，但是这样伪加密后签名不能用 2014-12-31 16:14 0
hluo 雪币： 41 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	hluo 22 楼但是伪加密的apk重新签名也不能运行 2015-1-27 13:41 0
蓝客盾雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	蓝客盾 23 楼新手，还不能下，能否给到邮箱，谢谢！1032928684@qq.com 2015-1-28 20:07 0
KXXE 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	KXXE 24 楼 Java 的貌似早就有了-.- 来个C++的把 o(∩_∩)o 2015-1-29 08:53 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 25 楼对比了一下前后文件，和http://www.52pojie.cn/thread-287242-1-1.html这篇文章，其实伪加密只是改了几个字节而已，大家完全可以手工加密和解密啊，，解密办法用16进制编辑器，搜索 50 4B 01 02然后偏移5个字节，改成00就是了，打个比方 50 4B 01 02 03 02 01 04 09 把09改成00就是了，。记得是所有文件哦，至于加密就把00改成01吧，，，多谢那个网址的大大分享 2016-5-10 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tastypear

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 2 楼是修改zip头,把加密标志设置为ture,利用Android处理zip文件不判断头里的加密信息？ 2013-7-4 21:41 0
tastypear 雪币： 224 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	tastypear 3 楼差不多，Central Directory Encrypted Flag，在标志是PK 01 02后第8个，一般集中在文件末尾处 2013-7-4 21:53 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 4 楼我看了一下源代码，里面很多用不到吧。。。。只有一个zip有用吧！ 2013-7-4 22:20 0
tastypear 雪币： 224 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	tastypear 5 楼是吧，都是读写文件啥的，从另一个工程里复制粘贴过来的 =A= （不要在意细节～ 2013-7-4 22:27 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 6 楼 PK 01 02后数第5个字节为“00”即无密码了哈。 2013-7-5 01:38 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 7 楼楼主发个测试的生成的测试demo上来。。。自己制作多麻烦的 2013-7-5 09:49 0
zhouxgang 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	zhouxgang 8 楼看下长知识 2013-7-5 15:48 0
ndaye 雪币： 1552 活跃值： (1591) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 1 关注私信	ndaye 9 楼可以留名 2013-7-27 01:51 0
bigcity 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	bigcity 10 楼我是电脑小白，昨天查了半天，也不懂要怎么操作，能否讲解一下具体流程 2013-8-2 00:05 0
kuaiyu志雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kuaiyu志 11 楼看下长知识 2013-9-8 18:58 0
HalfLover 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	HalfLover 12 楼测试。。 2014-3-10 20:19 0
wapjia 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	wapjia 13 楼有木有加密压缩包里面的指定文件的？当乐的是加密指定文件的。 2014-3-15 20:19 0
siris 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	siris 14 楼试一下~谢谢分享 2014-3-24 15:37 0
我只有一颗心雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	我只有一颗心 15 楼谢谢分享 2014-4-11 12:35 0
tastypear 雪币： 224 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	tastypear 16 楼好像不能编辑这个帖子了这个已经被Android封堵，高版本系统不接受这样的APK 所以请不要再尝试 2014-4-11 15:27 0
coolmecom 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	coolmecom 17 楼涨姿势了！ 2014-4-28 12:55 0
xiaoweizh 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	xiaoweizh 18 楼先看看了！ 2014-5-30 17:06 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 19 楼测试。。 2014-6-20 09:45 0
hluo 雪币： 41 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	hluo 20 楼 Exception in thread "main" java.lang.UnsupportedClassVersionError: zip/CenOp : U nsupported major.minor version 51.0 at java.lang.ClassLoader.defineClass1(Native Method) at java.lang.ClassLoader.defineClass(ClassLoader.java:616) at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:12 4) at java.net.URLClassLoader.defineClass(URLClassLoader.java:260) at java.net.URLClassLoader.access$000(URLClassLoader.java:56) at java.net.URLClassLoader$1.run(URLClassLoader.java:195) at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(URLClassLoader.java:188) at java.lang.ClassLoader.loadClass(ClassLoader.java:303) at java.lang.ClassLoader.loadClass(ClassLoader.java:248) at java.lang.ClassLoader.loadClassInternal(ClassLoader.java:316) at java.lang.Class.forName0(Native Method) at java.lang.Class.forName(Class.java:247) at org.eclipse.jdt.internal.jarinjarloader.JarRsrcLoader.main(JarRsrcLoa der.java:56) 我运行报这个错误 2014-12-30 18:36 0
hluo 雪币： 41 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	hluo 21 楼 at java.lang.Class.forName(Class.java:247) at org.eclipse.jdt.internal.jarinjarloader.JarRsrcLoader.main(JarRsrcLoa der.java:56) 我运行报这个错误这个错误的原因找到了，是因为我jdk版本是1.6，换成1.7就能运行，但是这样伪加密后签名不能用 2014-12-31 16:14 0
hluo 雪币： 41 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	hluo 22 楼但是伪加密的apk重新签名也不能运行 2015-1-27 13:41 0
蓝客盾雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	蓝客盾 23 楼新手，还不能下，能否给到邮箱，谢谢！1032928684@qq.com 2015-1-28 20:07 0
KXXE 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	KXXE 24 楼 Java 的貌似早就有了-.- 来个C++的把 o(∩_∩)o 2015-1-29 08:53 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 25 楼对比了一下前后文件，和http://www.52pojie.cn/thread-287242-1-1.html这篇文章，其实伪加密只是改了几个字节而已，大家完全可以手工加密和解密啊，，解密办法用16进制编辑器，搜索 50 4B 01 02然后偏移5个字节，改成00就是了，打个比方 50 4B 01 02 03 02 01 04 09 把09改成00就是了，。记得是所有文件哦，至于加密就把00改成01吧，，，多谢那个网址的大大分享 2016-5-10 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复