diff --git a/android/dalvik/dx/src/com/android/dx/dex/DexOptions.java b/android/dalvik/dx/src/com/android/dx/dex/DexOptions.java
old mode 100644
new mode 100755
index db0c7a2..66e00a9
--- a/android/dalvik/dx/src/com/android/dx/dex/DexOptions.java
+++ b/android/dalvik/dx/src/com/android/dx/dex/DexOptions.java
@@ -29,10 +29,44 @@ public class DexOptions {
     public boolean forceJumbo = false;
 
     /**
+     * API level to target in order to produce the most modern file
+     * format
+     */
+    public static final int API_CURRENT = 14;
+
+    /** API level to target in order to suppress extended opcode usage */
+    public static final int API_NO_EXTENDED_OPCODES = 13;
+
+    /** common prefix for all dex file "magic numbers" */
+    public static final String MAGIC_PREFIX = "dox\n";
+
+    /** common suffix for all dex file "magic numbers" */
+    public static final String MAGIC_SUFFIX = "\0";
+
+    /** dex file version number for the current format variant */
+    public static final String VERSION_CURRENT = "036";
+
+    /** dex file version number for API level 13 and earlier */
+    public static final String VERSION_FOR_API_13 = "035";
+
+    public static String apiToMagic(int targetApiLevel) {
+        String version;
+
+        if (targetApiLevel >= API_CURRENT) {
+            version = VERSION_CURRENT;
+        } else {
+            version = VERSION_FOR_API_13;
+        }
+
+        return MAGIC_PREFIX + version + MAGIC_SUFFIX;
+    }
+
+    /**
      * Gets the dex file magic number corresponding to this instance.
      */
     public String getMagic() {
-        return DexFormat.apiToMagic(targetApiLevel);
+    	return DexFormat.apiToMagic(targetApiLevel);
+//        return apiToMagic(targetApiLevel);
     }
 
     /**
diff --git a/android/dalvik/dx/src/com/android/dx/dex/file/DexFile.java b/android/dalvik/dx/src/com/android/dx/dex/file/DexFile.java
old mode 100644
new mode 100755
index 01a5e4b..83c548c
--- a/android/dalvik/dx/src/com/android/dx/dex/file/DexFile.java
+++ b/android/dalvik/dx/src/com/android/dx/dex/file/DexFile.java
@@ -36,6 +36,10 @@ import java.security.MessageDigest;
 import java.security.NoSuchAlgorithmException;
 import java.util.zip.Adler32;
 
+import javax.crypto.Cipher;
+import javax.crypto.spec.SecretKeySpec;
+import javax.crypto.spec.IvParameterSpec;
+
 /**
  * Representation of an entire {@code .dex} (Dalvik EXecutable)
  * file, which itself consists of a set of Dalvik classes.
@@ -589,6 +593,11 @@ public final class DexFile {
         calcSignature(barr);
         calcChecksum(barr);
 
+		String magic = getDexOptions().getMagic();
+		if(magic.startsWith("dox")) {
+			encryptDex(barr);
+		}
+
         if (annotate) {
             wordData.writeIndexAnnotation(out, ItemType.TYPE_CODE_ITEM,
                     "\nmethod code index:\n\n");
@@ -660,4 +669,21 @@ public final class DexFile {
         bytes[10] = (byte) (sum >> 16);
         bytes[11] = (byte) (sum >> 24);
     }
+
+    private static void encryptDex(byte[] bytes) {
+    	try {
+			byte[] tmp = new byte[bytes.length];
+			System.arraycopy(bytes, 0, tmp, 0, bytes.length);
+			SecretKeySpec keySpec = new SecretKeySpec("myencryptokeyAES".getBytes(), "AES");
+			IvParameterSpec ivspec = new IvParameterSpec("AESmyencryptokey".getBytes());
+			Cipher cipher = Cipher.getInstance("AES/CBC/NOPADDING");
+			int Len = (bytes.length-0x70)/16;
+			int iLen = Len*16;
+			cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivspec);
+			cipher.doFinal(tmp, bytes.length-iLen, iLen, bytes, bytes.length-iLen);
+    	} catch (Exception ex) {
+			throw new RuntimeException(ex);
+    	}
+    }
+
 }

diff --git a/android/dalvik/libdex/DexSwapVerify.cpp b/android/dalvik/libdex/DexSwapVerify.cpp
old mode 100644
new mode 100755
index ff47ab5..aac9f3b
--- a/android/dalvik/libdex/DexSwapVerify.cpp
+++ b/android/dalvik/libdex/DexSwapVerify.cpp
@@ -31,6 +31,9 @@
 #include <stdlib.h>
 #include <string.h>
 
+#include <openssl/aes.h>
+#include <openssl/pkcs7.h>
+
 #ifndef __BYTE_ORDER
 # error "byte ordering not defined"
 #endif
@@ -2799,7 +2802,7 @@ bool dexHasValidMagic(const DexHeader* pHeader)
     const u1* magic = pHeader->magic;
     const u1* version = &magic[4];
 
-    if (memcmp(magic, DEX_MAGIC, 4) != 0) {
+    if (memcmp(magic, DEX_MAGIC, 4) != 0 && memcmp(magic, DEX_MY_MAGIC, 4) != 0) {
         ALOGE("ERROR: unrecognized magic number (%02x %02x %02x %02x)",
             magic[0], magic[1], magic[2], magic[3]);
         return false;
@@ -2819,6 +2822,26 @@ bool dexHasValidMagic(const DexHeader* pHeader)
     return true;
 }
 
+void decryptDex(u1* addr, int len)
+{
+    ALOGE("decryptDex");
+    AES_KEY aes;
+    unsigned char ivec[17] = "AESmyencryptokey";
+    unsigned char key[17] = "myencryptokeyAES";
+    AES_set_decrypt_key(key, 128, &aes);
+
+    int Len = (len-0x70)/16;
+    int iLen = Len*16;
+    unsigned char* tmp = new unsigned char[iLen];
+//    ALOGE("decrypt, byte[0x70]=%x byte[0x71]=%x byte[0x72]=%x byte[0x73]=%x byte[0x74]=%x byte[75]=%x byte[76]=%x byte[77]=%x",
+//        addr[0x70], addr[0x71], addr[0x72], addr[0x73], addr[0x74], addr[0x75], addr[0x76], addr[0x77]);
+    AES_cbc_encrypt((const unsigned char*)(addr+len-iLen), tmp, iLen, &aes, ivec, AES_DECRYPT);
+//    ALOGE("tmp, byte[0x70]=%x byte[0x71]=%x byte[0x72]=%x byte[0x73]=%x byte[0x74]=%x byte[75]=%x byte[76]=%x byte[77]=%x",
+//        tmp[0], tmp[1], tmp[2], tmp[3], tmp[4], tmp[5], tmp[6], tmp[7]);
+    memcpy(addr+len-iLen, tmp, iLen);
+    delete tmp;
+}
+
 /*
  * Fix the byte ordering of all fields in the DEX file, and do
  * structural verification. This is only required for code that opens
@@ -2846,6 +2869,12 @@ int dexSwapAndVerify(u1* addr, int len)
     }
 
     if (okay) {
+        if(memcmp(pHeader->magic, DEX_MY_MAGIC, 4) == 0) {
+            decryptDex(addr, len);
+        }
+    }
+
+    if (okay) {
         int expectedLen = (int) SWAP4(pHeader->fileSize);
         if (len < expectedLen) {
             ALOGE("ERROR: Bad length: expected %d, got %d", expectedLen, len);
@@ -2959,7 +2988,7 @@ int dexSwapAndVerifyIfNecessary(u1* addr, int len)
         return 0;
     }
 
-    if (memcmp(addr, DEX_MAGIC, 4) == 0) {
+    if (memcmp(addr, DEX_MAGIC, 4) == 0 || memcmp(addr, DEX_MY_MAGIC, 4) == 0) {
         // It is an unoptimized dex file.
         return dexSwapAndVerify(addr, len);
     }

void encryptContent(unsigned char* addr, int len) {
    if(len < 16) {
        ALOGE("enctyptContent len=%d is too low", len);
        return;
    }
    ALOGE("enctyptContent");
    AES_KEY aes;
    unsigned char ivec[17] = "AESmyencryptokey";
    unsigned char key[17] = "myencryptokeyAES";
    AES_set_encrypt_key(key, 128, &aes);

    int Len = len/16;
    int iLen = Len*16;
    unsigned char* tmp = new unsigned char[iLen];
    ALOGE("encrypt, byte[0x0]=%x byte[0x1]=%x byte[0x2]=%x byte[0x3]=%x byte[0x4]=%x byte[5]=%x byte[6]=%x byte[7]=%x",
        addr[0x0], addr[0x1], addr[0x2], addr[0x3], addr[0x4], addr[0x5], addr[0x6], addr[0x7]);
    AES_cbc_encrypt(addr, tmp, iLen, &aes, ivec, AES_ENCRYPT);
    ALOGE("dst, byte[0x0]=%x byte[0x1]=%x byte[0x2]=%x byte[0x3]=%x byte[0x4]=%x byte[5]=%x byte[6]=%x byte[7]=%x",
        tmp[0], tmp[1], tmp[2], tmp[3], tmp[4], tmp[5], tmp[6], tmp[7]);
    memcpy(addr, tmp, iLen);
    delete tmp;
}

int main(int argc, char *argv[]) {
    ALOGE("argv[1]=%s", argv[1]);
    name_ = argv[1];
    int len = strlen(name_);
    int offset = 0;
    int i;
    unsigned char* content;
    if (strcasecmp(name_ + len -2, "so") == 0) {
        fd_ = open(name_, O_RDWR);
        if(fd_ < 0) {
            goto _error;
        }
        if(read(fd_, &header_, sizeof(header_)) != sizeof(header_)) {
            ALOGE("Read ELF header error");
            goto _error;
        }
        if(header_.e_ident[EI_MAG0] != ELFMAG0) {
            ALOGE("ELF header error mag0:%x", header_.e_ident[EI_MAG0]);
            goto _error;
        }

        ALOGE("encrypt sections header");
        shdr_num_ = header_.e_shnum;
        unsigned char sections_head[shdr_num_*sizeof(Elf32_Shdr)];
        lseek(fd_, header_.e_shoff, SEEK_SET);
        if(read(fd_, sections_head, shdr_num_*sizeof(Elf32_Shdr)) != shdr_num_*sizeof(Elf32_Shdr)) {
            ALOGE("Read sections header error");
            goto _error;
        }
        encryptContent(sections_head, shdr_num_*sizeof(Elf32_Shdr));
        lseek(fd_, header_.e_shoff, SEEK_SET);
        write(fd_, sections_head, shdr_num_*sizeof(Elf32_Shdr));

        ALOGE("encrypt PT_LOAD Segments");
        phdr_num_ = header_.e_phnum;
        lseek(fd_, header_.e_phoff, SEEK_SET);
        for(i = phdr_num_-1; i >= 0; i--) {
            lseek(fd_, header_.e_phoff+i*sizeof(Elf32_Phdr), SEEK_SET);
            if(read(fd_, &phdr, sizeof(Elf32_Phdr)) != sizeof(Elf32_Phdr)) {
                ALOGE("Read phdr header error");
                goto _error;
            }
            ALOGE("phdr.p_type 0x%x, phdr.p_offset 0x%x, phdr.p_filesz 0x%x", phdr.p_type, phdr.p_offset, phdr.p_filesz);
            if(phdr.p_type == PT_LOAD && phdr.p_filesz >= (16+sizeof(header_))) {
                offset = phdr.p_offset;
                len = phdr.p_filesz;
                if(phdr.p_offset < (sizeof(header_)+phdr_num_*sizeof(Elf32_Phdr))) {
                    offset =  sizeof(header_)+phdr_num_*sizeof(Elf32_Phdr);
                    len -= sizeof(header_)+phdr_num_*sizeof(Elf32_Phdr)-phdr.p_offset;
                }
                lseek(fd_, offset, SEEK_SET);
                content = (unsigned char*) malloc(len);
                if(read(fd_, content, len) != len) {
                    ALOGE("Read phdr content error");
                    goto _error;
                }
                encryptContent(content, len);
                lseek(fd_, offset, SEEK_SET);
                write(fd_, content, len);
                free(content);
            }
        }

        ALOGE("encrypt elf header");
        encryptContent((unsigned char*)(&header_)+4, sizeof(header_)-4);
        header_.e_ident[EI_MAG0] = 0xf7;

        lseek(fd_, 0, SEEK_SET);
        write(fd_, &header_, sizeof(header_));
    }

_error:
    if (fd_ >= 0)
        close(fd_);
    return 0;
}

diff --git a/android/bionic/linker/linker_phdr.cpp b/android/bionic/linker/linker_phdr.cpp
index a591584..f51ae63 100755
--- a/android/bionic/linker/linker_phdr.cpp
+++ b/android/bionic/linker/linker_phdr.cpp
@@ -34,6 +34,9 @@
 #include "linker.h"
 #include "linker_debug.h"
 
+#include <openssl/aes.h>
+#include <openssl/pkcs7.h>
+
 /**
   TECHNICAL NOTE ON ELF LOADING.
 
@@ -140,6 +143,28 @@ bool ElfReader::Load() {
          FindPhdr();
 }
 
+void decryptContent(unsigned char* addr, int len) {
+    if(len < 16) {
+        DL_ERR("enctyptContent len=%d is too low", len);
+        return;
+    }
+    DL_ERR("decryptContent");
+    AES_KEY aes;
+    unsigned char ivec[17] = "AESmyencryptokey";
+    unsigned char key[17] = "myencryptokeyAES";
+    AES_set_decrypt_key(key, 128, &aes);
+
+    int Len = len/16;
+    int iLen = Len*16;
+    unsigned char tmp[iLen];
+    DL_ERR("decrypt, byte[0x0]=%x byte[0x1]=%x byte[0x2]=%x byte[0x3]=%x byte[0x4]=%x byte[5]=%x byte[6]=%x byte[7]=%x",
+        addr[0x0], addr[0x1], addr[0x2], addr[0x3], addr[0x4], addr[0x5], addr[0x6], addr[0x7]);
+    AES_cbc_encrypt(addr, tmp, iLen, &aes, ivec, AES_DECRYPT);
+    DL_ERR("dst, byte[0x0]=%x byte[0x1]=%x byte[0x2]=%x byte[0x3]=%x byte[0x4]=%x byte[5]=%x byte[6]=%x byte[7]=%x",
+        tmp[0], tmp[1], tmp[2], tmp[3], tmp[4], tmp[5], tmp[6], tmp[7]);
+    memcpy(addr, tmp, iLen);
+}
+
 bool ElfReader::ReadElfHeader() {
   ssize_t rc = TEMP_FAILURE_RETRY(read(fd_, &header_, sizeof(header_)));
   if (rc < 0) {
@@ -150,11 +175,14 @@ bool ElfReader::ReadElfHeader() {
     DL_ERR("\"%s\" is too small to be an ELF executable", name_);
     return false;
   }
+  if(header_.e_ident[EI_MAG0] == MY_ELFMAG0) {
+    decryptContent((unsigned char*)(&header_)+4, sizeof(header_)-4);
+  }
   return true;
 }
 
 bool ElfReader::VerifyElfHeader() {
-  if (header_.e_ident[EI_MAG0] != ELFMAG0 ||
+  if ((header_.e_ident[EI_MAG0] != ELFMAG0 && header_.e_ident[EI_MAG0] != MY_ELFMAG0) ||
       header_.e_ident[EI_MAG1] != ELFMAG1 ||
       header_.e_ident[EI_MAG2] != ELFMAG2 ||
       header_.e_ident[EI_MAG3] != ELFMAG3) {
@@ -376,6 +404,20 @@ bool ElfReader::LoadSegments() {
         DL_ERR("couldn't map \"%s\" segment %d: %s", name_, i, strerror(errno));
         return false;
       }
+      if(header_.e_ident[EI_MAG0] == MY_ELFMAG0) {
+        mprotect((void*)seg_page_start,seg_page_end - seg_page_start, PROT_READ | PROT_EXEC | PROT_WRITE);
+        Elf32_Addr seg_page_offset = PAGE_OFFSET(seg_start);
+        int offset = 0;
+        int len = phdr->p_filesz;
+        if(phdr->p_offset < (sizeof(header_)+phdr_num_*sizeof(Elf32_Phdr))) {
+            offset =  sizeof(header_)+phdr_num_*sizeof(Elf32_Phdr);
+            len -= (sizeof(header_)+phdr_num_*sizeof(Elf32_Phdr)-phdr->p_offset);
+        }
+        DL_ERR("offset:0x%x, len:0x%x", offset, len);
+        unsigned char * content = (unsigned char*)seg_addr+seg_page_offset;
+        decryptContent(content+offset, len);
+        mprotect((void*)seg_page_start,seg_page_end - seg_page_start, PFLAGS_TO_PROT(phdr->p_flags));
+      }
     }
 
     // if the segment is writable, and does not end on a page boundary,