首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
3
[原创]探秘金山隐私保险箱
发表于: 2014-7-10 19:19 26564

[原创]探秘金山隐私保险箱

莫灰灰 活跃值
9
2014-7-10 19:19
26564
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
# 解码一个input stream到Bitmap
.method private static a(Ljava/lang/String;I)Landroid/graphics/Bitmap;
    .locals 11
    .prologue
    const/4 v3, 0x1
    const/4 v9, -0x1
    const/high16 v6, 0x3f800000
    const/4 v8, 0x0
    .line 197
    .line 200
    :try_start_0
    # 新建一个自定义的InputStream对象
    new-instance v0, Lcom/ijinshan/mPrivacy/c/j;
    # 使用文件初始化InputStream
    invoke-direct {v0, p0}, Lcom/ijinshan/mPrivacy/c/j;-><init>(Ljava/lang/String;)V
    .line 201
    invoke-virtual {v0}, Lcom/ijinshan/mPrivacy/c/j;->available()I
    move-result v1
    if-ne v1, v9, :cond_0
    move-object v0, v8
    .line 264
    :goto_0
    return-object v0
    .line 205
    :cond_0
    # 新建一个BitmapFactory对象
    new-instance v1, Landroid/graphics/BitmapFactory$Options;
    invoke-direct {v1}, Landroid/graphics/BitmapFactory$Options;-><init>()V
    .line 208
    const/4 v2, 0x1
    iput-boolean v2, v1, Landroid/graphics/BitmapFactory$Options;->inJustDecodeBounds:Z
    .line 209
    const/4 v2, 0x0
    # 调用BitmapFactory的decodeStream方法,解码input stream到Bitmap
invoke-static {v0, v2, v1}, Landroid/graphics/BitmapFactory;->decodeStream(Ljava/io/InputStream;Landroid/graphics/Rect;Landroid/graphics/BitmapFactory$Options;)Landroid/graphics/Bitmap;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
.method public final read([BII)I
    .locals 7
    .prologue
    const/4 v6, 0x0
    const/16 v5, 0x400
    .line 61
    iget-object v0, p0, Lcom/ijinshan/mPrivacy/c/j;->a:Ljava/io/FileInputStream;
    # p2(byteOffset),p3(byteCount)=0x10000
    invoke-virtual {v0, p1, p2, p3}, Ljava/io/FileInputStream;->read([BII)I
    move-result v0
    .line 63
    const/4 v1, -0x1
    # 判断返回值是否为-1,-1即读到文件末尾
    if-ne v0, v1, :cond_0
    .line 103
    :goto_0
    return v0
    .line 70
    :cond_0
     
    # f保存了已读的字节数
    iget-wide v1, p0, Lcom/ijinshan/mPrivacy/c/j;->f:J
    const-wide/16 v3, 0x400
    cmp-long v1, v1, v3
    # 判断已读的字节数是否大于或等于0x400字节
    if-gtz v1, :cond_5
    # 第一次读的话,执行如下代码
    .line 73
    # e是个bool值,判断是否已经解密了前面的0x400字节
    iget-boolean v1, p0, Lcom/ijinshan/mPrivacy/c/j;->e:Z
    if-nez v1, :cond_1
    # 第一次读取,未解密,执行如下代码
    .line 75
    iget-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->c:Lcom/ijinshan/mPrivacy/c/g;
    # b是个String类型的变量,其中保存了加密后文件的路径,例如/storage/sdcard0/.ksbox/6b2c357d  
    iget-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->b:Ljava/lang/String;
    # 调用g;->b方法,解密前面0x400字节
    invoke-static {v1}, Lcom/ijinshan/mPrivacy/c/g;->b(Ljava/lang/String;)[B
    move-result-object v1
    # 将解密出来的字节数组保存到d变量中
    iput-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
    .line 76
    iget-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
    # 判断字节数组是否为空
    if-eqz v1, :cond_1
    .line 77
    const/4 v1, 0x1
    # 返回不为空,那么设置变量e为true,即解密成功
    iput-boolean v1, p0, Lcom/ijinshan/mPrivacy/c/j;->e:Z
    .line 80
    :cond_1
    # v0寄存器保存了实际读取到的字节数,p3是想要读取的字节数,即0x10000
    if-ge v0, p3, :cond_3
    move v1, v0
    .line 82
    :goto_1
    # v2 = byteOffset + 实际读到的字节数
    add-int v2, p2, v1
    # 如果v2大于0x400,就跳到cond_4
    if-gt v2, v5, :cond_4
    .line 84
    iget-object v2, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
    if-eqz v2, :cond_2
    .line 85
    # 将前面解密的数据赋给v2寄存器
    iget-object v2, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
    # v2拷贝到p1,p2为srcOffset,v6是desOffset,v1为拷贝大小
    invoke-static {v2, p2, p1, v6, v1}, Ljava/lang/System;->arraycopy(Ljava/lang/Object;ILjava/lang/Object;II)V
    .line 100
    :cond_2
    :goto_2
    # 已经读取的字节数
    iget-wide v1, p0, Lcom/ijinshan/mPrivacy/c/j;->f:J
    # v0为实际读到的字节数,转成long,保存到v3
    int-to-long v3, v0
    add-long/2addr v1, v3
    # 本次实际读到的字节数 + 以前已经读取的字节数,保存到f变量
    iput-wide v1, p0, Lcom/ijinshan/mPrivacy/c/j;->f:J
    goto :goto_0
    :cond_3
    move v1, p3
    .line 80
    goto :goto_1
    .line 89
    :cond_4
    if-ge p2, v5, :cond_2
    .line 91
    iget-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
    if-eqz v1, :cond_2
    .line 92
    iget-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
    sub-int v2, v5, p2
    # 后面的数据不用解密,直接拷贝即可
    invoke-static {v1, p2, p1, v6, v2}, Ljava/lang/System;->arraycopy(Ljava/lang/Object;ILjava/lang/Object;II)V
    goto :goto_2
    .line 98
    # 如果已读的字节数大于0x400,就跳到这里执行
    :cond_5
    const/4 v1, 0x0
    # 清空d变量
    iput-object v1, p0, Lcom/ijinshan/mPrivacy/c/j;->d:[B
    goto :goto_2
.end method
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
# 解密文件
# p0: 加密后文件的路径,例如/storage/sdcard0/.ksbox/6b2c357d  
.method public static b(Ljava/lang/String;)[B
    .locals 2
    .prologue
    const/4 v1, 0x0
    .line 456
    :try_start_0
    # 判断是否是我们的加密文件,判断文件开头特征等等
    invoke-static {p0}, Lcom/ijinshan/mPrivacy/c/g;->h(Ljava/lang/String;)[B
    move-result-object v0
    .line 457
    if-nez v0, :cond_0
    move-object v0, v1
    .line 472
    :goto_0
    return-object v0
    .line 461
    :cond_0
    # 调用b(Ljava/lang/String;I)[B,读取_e文件的内容
    invoke-static {p0}, Lcom/ijinshan/mPrivacy/c/g;->i(Ljava/lang/String;)[B
    # v0即为_e文件的内容
    move-result-object v0
    .line 462
    if-eqz v0, :cond_1
    .line 464
    # 调用解密函数,解密v0
    invoke-static {v0}, Lcom/ijinshan/mPrivacy/c/g;->a([B)[B
    :try_end_0
    .catch Ljava/io/IOException; {:try_start_0 .. :try_end_0} :catch_0
    move-result-object v0
    goto :goto_0
    .line 467
    :catch_0
    move-exception v0
    invoke-virtual {v0}, Ljava/io/IOException;->printStackTrace()V
    :cond_1
    move-object v0, v1
    .line 472
    goto :goto_0
.end method

[注意]看雪招聘,专注安全领域的专业人才平台!

上传的附件:
收藏
免费 3
支持
分享
赞赏记录
参与人
雪币
留言
时间
飘零丶
为你点赞~
2024-5-31 03:07
shinratensei
为你点赞~
2024-5-31 02:50
PLEBFE
为你点赞~
2023-3-5 04:09
最新回复 (46)
Yecate
雪    币: 127
活跃值: (3268)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
沙发啊 又是精华帖啊
2014-7-10 19:26
0
whnet
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
留图不留种。
2014-7-10 19:30
0
安于此生
雪    币: 2672
活跃值: (3475)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
4
我擦,这不是波多野结衣吗?  灰灰有干货呀...
2014-7-10 19:35
0
莫灰灰
雪    币: 2481
活跃值: (2405)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
私信
5
哈哈哈,波多都被你知道了。
2014-7-10 19:38
0
mingxuan三千
雪    币: 76
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
精华在于最后一张图片
2014-7-10 19:44
0
cshcmq
雪    币: 427
活跃值: (488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
呵呵,没vm的东西随便上啊~
2014-7-10 19:45
0
谷月轩
雪    币: 102
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
8
好厉害的样子.
2014-7-10 20:02
0
小小的心
雪    币: 408
活跃值: (156)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
9
写这种软件的哥们分为两种,一种就是纯给小白用户用,只防君子不防悍匪,能用能凑活用,现阶段最性价比最合适的办法就是这样了;一种就是完全不懂安全的人,安全的本质是什么都没搞清楚,当然我也搞不清楚。。。
2014-7-10 20:12
0
tishion
雪    币: 496
活跃值: (311)
能力值: ( LV13,RANK:400 )
在线值:
发帖
回帖
粉丝
私信
10
楼主干的不错,看来你对smali已经能手到擒来了啊,佩服佩服。



看一下现在移动端所谓的安全软件,扫个MD5就是杀毒引擎了。
2014-7-10 21:07
0
tishion
雪    币: 496
活跃值: (311)
能力值: ( LV13,RANK:400 )
在线值:
发帖
回帖
粉丝
私信
11
你得先把samli搞熟了才能上得起

smali如同安卓中的asm
2014-7-10 21:10
0
liuqiangni
雪    币: 69
活跃值: (167)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
12
加密前面1024 , 显然是为了效率, 不会上vm.
2014-7-10 21:40
0
ThomasKing
雪    币: 370
活跃值: (1185)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝
私信
13
灰灰大大开始刷android精华了。
2014-7-10 23:02
0
天涯一鸿
雪    币: 1040
活跃值: (1503)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
其实想想就知道了……完整的复杂加密消耗的资源太大了……现在的图片视频动不动几个G,要加密解密的的内存CPU都是个巨额数字,透明加密也不现实,所以加密前几个字节还是折中的办法……
2014-7-10 23:25
0
孤小鱼
雪    币: 299
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
mark
2014-7-10 23:55
0
dayang
雪    币: 220
活跃值: (851)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
我就记住最后一张图片了
2014-7-11 06:02
0
Carlton
雪    币: 10
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
长知识了
2014-7-11 07:07
0
莫灰灰
雪    币: 2481
活跃值: (2405)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
私信
18
大家不要瞎想了,最后一张的确是我女朋友波多姐姐。
2014-7-11 07:23
0
oah球
雪    币: 19
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
-----------搞不懂你们,很常规的东西,你们自己搞下
2014-7-11 08:23
0
天之道
雪    币: 34
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
本来想问下“波多姐姐”是谁来着,结果百度一下就...
2014-7-11 08:42
0
hrpirip
雪    币: 55
活跃值: (531)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
21
各路大神们 android有VM吗?
2014-7-11 08:55
0
ying爵
雪    币: 166
活跃值: (599)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
支付宝的居然被和谐了,昨天还在学习,幸亏下载了word版本
2014-7-11 09:08
0
tiany
雪    币: 253
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
最后一张照片的那张脸如此的熟悉,不仅打开了C:\WORK\最近的工程\项目\重点。。。。开始了温习。
2014-7-11 09:43
0
ShadoWWinL
雪    币: 246
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
安卓破解成本太低了。
2014-7-11 09:48
0
OnlyEnd
雪    币: 250
活跃值: (251)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
mark
2014-7-11 10:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》