[原创]探秘金山隐私保险箱-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]探秘金山隐私保险箱

发表于: 2014-7-10 19:19 26398

[原创]探秘金山隐私保险箱

莫灰灰

2014-7-10 19:19

26398

# 解码一个input stream到Bitmap
.method private static a(Ljava/lang/String;I)Landroid/graphics/Bitmap;
    .locals 11
    .prologue
    const/4 v3, 0x1
    const/4 v9, -0x1
    const/high16 v6, 0x3f800000
    const/4 v8, 0x0
    .line 197
    .line 200
    :try_start_0
	# 新建一个自定义的InputStream对象
    new-instance v0, Lcom/ijinshan/mPrivacy/c/j;
	# 使用文件初始化InputStream
    invoke-direct {v0, p0}, Lcom/ijinshan/mPrivacy/c/j;-><init>(Ljava/lang/String;)V
    .line 201
    invoke-virtual {v0}, Lcom/ijinshan/mPrivacy/c/j;->available()I
    move-result v1
    if-ne v1, v9, :cond_0
    move-object v0, v8
    .line 264
    :goto_0
    return-object v0
    .line 205
    :cond_0
	# 新建一个BitmapFactory对象
    new-instance v1, Landroid/graphics/BitmapFactory$Options;
    invoke-direct {v1}, Landroid/graphics/BitmapFactory$Options;-><init>()V
    .line 208
    const/4 v2, 0x1
    iput-boolean v2, v1, Landroid/graphics/BitmapFactory$Options;->inJustDecodeBounds:Z
    .line 209
    const/4 v2, 0x0
	# 调用BitmapFactory的decodeStream方法，解码input stream到Bitmap
invoke-static {v0, v2, v1}, Landroid/graphics/BitmapFactory;->decodeStream(Ljava/io/InputStream;Landroid/graphics/Rect;Landroid/graphics/BitmapFactory$Options;)Landroid/graphics/Bitmap;

.method public final read([BII)I
    .locals 7
    .prologue
    const/4 v6, 0x0
    const/16 v5, 0x400
    .line 61
    iget-object v0, p0, Lcom/ijinshan/mPrivacy/c/j;->a:Ljava/io/FileInputStream;
	# p2（byteOffset），p3（byteCount）=0x10000
    invoke-virtual {v0, p1, p2, p3}, Ljava/io/FileInputStream;->read([BII)I
    move-result v0
    .line 63
    const/4 v1, -0x1
	# 判断返回值是否为-1，-1即读到文件末尾
    if-ne v0, v1, :cond_0
    .line 103
    :goto_0
    return v0
    .line 70
    :cond_0
	
	# f保存了已读的字节数
    iget-wide v1, p0, Lcom/ijinshan/mPrivacy/c/j;->f:J
    const-wide/16 v3, 0x400
    cmp-long v1, v1, v3
	# 判断已读的字节数是否大于或等于0x400字节
    if-gtz v1, :cond_5
	# 第一次读的话，执行如下代码
    .line 73
	# e是个bool值，判断是否已经解密了前面的0x400字节
    iget-boolean v1, p0, Lcom/ijinshan/mPrivacy/c/j;->e:Z
    if-nez v1, :cond_1
	# 第一次读取，未解密，执行如下代码
    .line 75
    iget-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->c:Lcom/ijinshan/mPrivacy/c/g;
	# b是个String类型的变量，其中保存了加密后文件的路径，例如/storage/sdcard0/.ksbox/6b2c357d	
    iget-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->b:Ljava/lang/String;
	# 调用g;->b方法，解密前面0x400字节
    invoke-static {v1}, Lcom/ijinshan/mPrivacy/c/g;->b(Ljava/lang/String;)[B
    move-result-object v1
	# 将解密出来的字节数组保存到d变量中
    iput-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
    .line 76
    iget-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
	# 判断字节数组是否为空
    if-eqz v1, :cond_1
    .line 77
    const/4 v1, 0x1
	# 返回不为空，那么设置变量e为true，即解密成功
    iput-boolean v1, p0, Lcom/ijinshan/mPrivacy/c/j;->e:Z
    .line 80
    :cond_1
	# v0寄存器保存了实际读取到的字节数，p3是想要读取的字节数，即0x10000
    if-ge v0, p3, :cond_3
    move v1, v0
    .line 82
    :goto_1
	# v2 = byteOffset + 实际读到的字节数
    add-int v2, p2, v1
	# 如果v2大于0x400，就跳到cond_4
    if-gt v2, v5, :cond_4
    .line 84
    iget-object v2, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
    if-eqz v2, :cond_2
    .line 85
	# 将前面解密的数据赋给v2寄存器
    iget-object v2, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
	# v2拷贝到p1，p2为srcOffset，v6是desOffset，v1为拷贝大小
    invoke-static {v2, p2, p1, v6, v1}, Ljava/lang/System;->arraycopy(Ljava/lang/Object;ILjava/lang/Object;II)V
    .line 100
    :cond_2
    :goto_2
	# 已经读取的字节数
    iget-wide v1, p0, Lcom/ijinshan/mPrivacy/c/j;->f:J
	# v0为实际读到的字节数，转成long，保存到v3
    int-to-long v3, v0
    add-long/2addr v1, v3
	# 本次实际读到的字节数 + 以前已经读取的字节数，保存到f变量
    iput-wide v1, p0, Lcom/ijinshan/mPrivacy/c/j;->f:J
    goto :goto_0
    :cond_3
    move v1, p3
    .line 80
    goto :goto_1
    .line 89
    :cond_4
    if-ge p2, v5, :cond_2
    .line 91
    iget-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
    if-eqz v1, :cond_2
    .line 92
    iget-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
    sub-int v2, v5, p2
	# 后面的数据不用解密，直接拷贝即可
    invoke-static {v1, p2, p1, v6, v2}, Ljava/lang/System;->arraycopy(Ljava/lang/Object;ILjava/lang/Object;II)V
    goto :goto_2
    .line 98
	# 如果已读的字节数大于0x400，就跳到这里执行
    :cond_5
    const/4 v1, 0x0
	# 清空d变量
    iput-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
    goto :goto_2
.end method

# 解密文件
# p0: 加密后文件的路径，例如/storage/sdcard0/.ksbox/6b2c357d	
.method public static b(Ljava/lang/String;)[B
    .locals 2
    .prologue
    const/4 v1, 0x0
    .line 456
    :try_start_0
	# 判断是否是我们的加密文件，判断文件开头特征等等
    invoke-static {p0}, Lcom/ijinshan/mPrivacy/c/g;->h(Ljava/lang/String;)[B
    move-result-object v0
    .line 457
    if-nez v0, :cond_0
    move-object v0, v1
    .line 472
    :goto_0
    return-object v0
    .line 461
    :cond_0
	# 调用b(Ljava/lang/String;I)[B，读取_e文件的内容
    invoke-static {p0}, Lcom/ijinshan/mPrivacy/c/g;->i(Ljava/lang/String;)[B
	# v0即为_e文件的内容
    move-result-object v0
    .line 462
    if-eqz v0, :cond_1
    .line 464
	# 调用解密函数，解密v0
    invoke-static {v0}, Lcom/ijinshan/mPrivacy/c/g;->a([B)[B
    :try_end_0
    .catch Ljava/io/IOException; {:try_start_0 .. :try_end_0} :catch_0
    move-result-object v0
    goto :goto_0
    .line 467
    :catch_0
    move-exception v0
    invoke-virtual {v0}, Ljava/io/IOException;->printStackTrace()V
    :cond_1
    move-object v0, v1
    .line 472
    goto :goto_0
.end method

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （26.49kb，17次下载）
2.png （30.17kb，12次下载）
3.png （5.67kb，3次下载）
4.png （14.02kb，9次下载）
QQ截图20140710191022.jpg （55.30kb，13次下载）
探秘金山隐私保险箱.zip （355.90kb，226次下载）

收藏・34

免费・3

支持

最新回复 (46) 1 2 ▶
Yecate 雪币： 129 活跃值： (2763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 259 粉丝 6 关注私信	Yecate 2 楼沙发啊又是精华帖啊 2014-7-10 19:26 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 3 楼留图不留种。 2014-7-10 19:30 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 4 楼我擦,这不是波多野结衣吗? 灰灰有干货呀... 2014-7-10 19:35 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 5 楼哈哈哈，波多都被你知道了。 2014-7-10 19:38 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 6 楼精华在于最后一张图片 2014-7-10 19:44 0
cshcmq 雪币： 427 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 99 粉丝 0 关注私信	cshcmq 7 楼呵呵,没vm的东西随便上啊~ 2014-7-10 19:45 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 8 楼好厉害的样子. 2014-7-10 20:02 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 9 楼写这种软件的哥们分为两种，一种就是纯给小白用户用，只防君子不防悍匪，能用能凑活用，现阶段最性价比最合适的办法就是这样了；一种就是完全不懂安全的人，安全的本质是什么都没搞清楚，当然我也搞不清楚。。。 2014-7-10 20:12 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 10 楼楼主干的不错，看来你对smali已经能手到擒来了啊，佩服佩服。看一下现在移动端所谓的安全软件，扫个MD5就是杀毒引擎了。 2014-7-10 21:07 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 11 楼你得先把samli搞熟了才能上得起 smali如同安卓中的asm 2014-7-10 21:10 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 12 楼加密前面1024 , 显然是为了效率, 不会上vm. 2014-7-10 21:40 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 13 楼灰灰大大开始刷android精华了。 2014-7-10 23:02 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 14 楼其实想想就知道了……完整的复杂加密消耗的资源太大了……现在的图片视频动不动几个G，要加密解密的的内存CPU都是个巨额数字，透明加密也不现实，所以加密前几个字节还是折中的办法…… 2014-7-10 23:25 0
孤小鱼雪币： 299 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	孤小鱼 15 楼 mark 2014-7-10 23:55 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 16 楼我就记住最后一张图片了 2014-7-11 06:02 0
Carlton 雪币： 10 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Carlton 17 楼长知识了 2014-7-11 07:07 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 18 楼大家不要瞎想了，最后一张的确是我女朋友波多姐姐。 2014-7-11 07:23 0
oah球雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	oah球 19 楼 -----------搞不懂你们，很常规的东西，你们自己搞下 2014-7-11 08:23 0
天之道雪币： 34 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	天之道 20 楼本来想问下“波多姐姐”是谁来着，结果百度一下就... 2014-7-11 08:42 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 21 楼各路大神们 android有VM吗？ 2014-7-11 08:55 0
ying爵雪币： 171 活跃值： (549) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	ying爵 22 楼支付宝的居然被和谐了，昨天还在学习，幸亏下载了word版本 2014-7-11 09:08 0
tiany 雪币： 253 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	tiany 23 楼最后一张照片的那张脸如此的熟悉，不仅打开了C:\WORK\最近的工程\项目\重点。。。。开始了温习。 2014-7-11 09:43 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 24 楼安卓破解成本太低了。 2014-7-11 09:48 0
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 25 楼 mark 2014-7-11 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

莫灰灰

发帖

712

回帖

400

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (46) 1 2 ▶
Yecate 雪币： 129 活跃值： (2763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 259 粉丝 6 关注私信	Yecate 2 楼沙发啊又是精华帖啊 2014-7-10 19:26 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 3 楼留图不留种。 2014-7-10 19:30 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 4 楼我擦,这不是波多野结衣吗? 灰灰有干货呀... 2014-7-10 19:35 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 5 楼哈哈哈，波多都被你知道了。 2014-7-10 19:38 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 6 楼精华在于最后一张图片 2014-7-10 19:44 0
cshcmq 雪币： 427 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 99 粉丝 0 关注私信	cshcmq 7 楼呵呵,没vm的东西随便上啊~ 2014-7-10 19:45 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 8 楼好厉害的样子. 2014-7-10 20:02 0
小小的心雪币： 408 活跃值： (156) 能力值： ( LV7，RANK：110 ) 在线值：发帖 12 回帖 193 粉丝 2 关注私信	小小的心 2 9 楼写这种软件的哥们分为两种，一种就是纯给小白用户用，只防君子不防悍匪，能用能凑活用，现阶段最性价比最合适的办法就是这样了；一种就是完全不懂安全的人，安全的本质是什么都没搞清楚，当然我也搞不清楚。。。 2014-7-10 20:12 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 10 楼楼主干的不错，看来你对smali已经能手到擒来了啊，佩服佩服。看一下现在移动端所谓的安全软件，扫个MD5就是杀毒引擎了。 2014-7-10 21:07 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 11 楼你得先把samli搞熟了才能上得起 smali如同安卓中的asm 2014-7-10 21:10 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 12 楼加密前面1024 , 显然是为了效率, 不会上vm. 2014-7-10 21:40 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 13 楼灰灰大大开始刷android精华了。 2014-7-10 23:02 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 14 楼其实想想就知道了……完整的复杂加密消耗的资源太大了……现在的图片视频动不动几个G，要加密解密的的内存CPU都是个巨额数字，透明加密也不现实，所以加密前几个字节还是折中的办法…… 2014-7-10 23:25 0
孤小鱼雪币： 299 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	孤小鱼 15 楼 mark 2014-7-10 23:55 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 16 楼我就记住最后一张图片了 2014-7-11 06:02 0
Carlton 雪币： 10 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Carlton 17 楼长知识了 2014-7-11 07:07 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 18 楼大家不要瞎想了，最后一张的确是我女朋友波多姐姐。 2014-7-11 07:23 0
oah球雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	oah球 19 楼 -----------搞不懂你们，很常规的东西，你们自己搞下 2014-7-11 08:23 0
天之道雪币： 34 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	天之道 20 楼本来想问下“波多姐姐”是谁来着，结果百度一下就... 2014-7-11 08:42 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 21 楼各路大神们 android有VM吗？ 2014-7-11 08:55 0
ying爵雪币： 171 活跃值： (549) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	ying爵 22 楼支付宝的居然被和谐了，昨天还在学习，幸亏下载了word版本 2014-7-11 09:08 0
tiany 雪币： 253 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	tiany 23 楼最后一张照片的那张脸如此的熟悉，不仅打开了C:\WORK\最近的工程\项目\重点。。。。开始了温习。 2014-7-11 09:43 0
ShadoWWinL 雪币： 246 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 0 关注私信	ShadoWWinL 24 楼安卓破解成本太低了。 2014-7-11 09:48 0
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 25 楼 mark 2014-7-11 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复