首页
论坛
专栏
课程

[求助]classes.dex有密码保护,无法解压出来

2013-7-4 09:27 32130

[求助]classes.dex有密码保护,无法解压出来

2013-7-4 09:27
32130
RT,请问这是怎么做到的? 试过用winrar添加密码,但是sign apk时出错



[招聘]欢迎市场人员加入看雪学院团队!

上传的附件:
最新回复 (36)
Claud 6 2013-7-4 10:59
2
0
用这个脚本来解即可:
https://github.com/blueboxsecurity/DalvikBytecodeTampering/blob/master/unpack.py
gudboy 2013-7-4 12:19
3
0
谢谢版主!那请问怎么做到classes.dex有密码保护这个效果呢?有脚本可以实现吗?
zerofile 2013-7-4 12:35
4
0
伪加密,修改zip的头,把文件的加密标志设置为ture,还原就把加密标志设置为false.利用了Android处理zip文件不判断头里的加密信息,其他压缩软件,java默认实现的zip api都有检测zip头中的加密信息
wdynasty 2 2013-7-4 12:55
5
0
good point!
wdynasty 2 2013-7-4 15:53
6
0
http://bluebox.com/labs/android-security-challenge/
This challenge isn’t just about mucking around in DVM internals; it also leverages many tricks in APK file packaging.  Sure, it is basically a Zip file format, but how Android parses an APK deviates from how standard Zip tools work.  Our challenge crackme leveraged discrepancies in Zip file handling to make it harder to analyze the APK file. In other words most Zip file unpacker are not able to extract the files within our APK. This is because Android while processing an APK doesn’t use all fields within the Zip file header. It basically ignores some of them, this includes the ‘isEncrypted’ flag of the ‘General purpose bit flag’ field. Android just assumes that files are not encrypted. Unpacker instead have to take care about this flag and so they are prompting the user for a password, which does not exists because the files are not encrypted. To give you an idea what this means, we have prepared a well known malware sample and uploaded it to virustotal.com. As you can see in Figure 3, making modifications to the ZIP internals of the APK causes the detection rate to drop since analysis system is not able to look inside the APK itself.  The behavioural analysis was also skipped (presumably due to inability to load the APK file), indicated by the missing behavioral analysis report link in the screenshot
outdoxl 2013-7-19 09:18
7
0
还没遇到过,先看一下,以后备用
最左边 2013-7-19 15:32
8
0
你好,我看了也很有疑惑,我是新手,请问怎么获取这个包头信息呢,有没什么工具方便一点的。
新手求指点,谢谢。

我下载了ZIP,解压出来是APK,无法反编译。
团长大神 2013-7-20 03:09
9
0
学习了……
xiaocaijk 2013-7-20 06:30
10
0
试了  file参数是什么? 我设置成 classes.dex 怎么解不出
happymhx 2013-7-20 22:14
11
0
脚本和app.apk放在相同目录下,进入目录
usage: unpack [-h] apk [file[file ...]]
命令行:unpack.py app.apk AndroidManifest.xml classes.dex resources.arsc
时光小偷 2013-7-23 09:37
12
0
apktool好像不能反编译这个apk
ybcool 2013-7-26 15:50
13
0
学习了。。。
bigcity 2013-8-2 00:12
14
0
我把app.apk和unpack.py放在同一个文件夹后,用python2.6.6运行unpack.py,结果出现
Traceback (most recent call last):
  File "D:\a\unpack.py", line 16, in <module>
    import argparse
ImportError: No module named argparse
请问这是什么问题
羽风的星 1 2013-8-5 14:23
15
0
没有那个模块
bigcity 2013-8-6 01:03
16
0
请问那个模块哪里有下载
羽风的星 1 2013-8-6 13:11
17
0
https://pypi.python.org/pypi/argparse 个人觉得这种问题先谷歌比较好
最左边 2013-8-7 16:26
18
0
大哥,怎么才能看到zip的头,和修改这个头呢?能指点一下吗,我QQ,564851555。
感谢了,大哥。
最左边 2013-8-7 16:47
19
0
你好,请问你的问题解决了吗,怎么解决的呀?我不知道怎么打开包头信息来看,也不知道怎么修改。
zerofile 2013-8-10 17:22
20
0
Apk伪加密实现与破解JAVA源码
http://bbs.pediy.com/showthread.php?t=174874

apktool wip2.0已经支持伪加密的apk解压.他用了第三方库org.apache.commons来处理
这个库有一个方法:
useEncryption(false);
可以设置是否检测加密信息的
aihacker 2013-8-12 00:10
21
0
因为python脚本有版本差异,建议用2.7.5版本
aihacker 2013-8-12 00:19
22
0
第一步:脚本和app.apk放在相同目录下,进入目录,用命令行:unpack.py app.apk AndroidManifest.xml classes.dex resources.arsc解压。
第二步:把assets、META-INF、res三个文件夹从apk文件中拖出来,和用脚本解压出的三个文件一起压缩成apk文件,一切ok。

注释:1.因为python脚本有版本2.x和3.x的差异,建议用2.7.5版本
2. usage: unpack [-h] apk [file[file ...]]
pegood 2013-8-13 09:00
23
0
路过,学习了
kfcka 2013-9-2 14:55
24
0
感谢分享了的
guosiming 2013-9-3 21:13
25
0
路过,学习了
aaronlibra 2013-9-6 18:29
26
0
Thanks for sharing.
sossai 2013-9-10 12:04
27
0
AM、dex和资源文件都成功解出来了,但是assets、META-INF、res这些文件夹从apk中拖不出来啊。。
malokch 3 2013-9-14 15:39
28
0
伪加密头,安卓安装apk的时候跳过zip的加密头
potop 2013-9-17 12:24
29
0
在4.3版本的AVD下,adb 安装,报错:Failure [INSTALL_PARSE_FAILED_CERTIFICATE_ENCODING],不知大家说能成功运行,是在什么环境下安装运行的?
djpvd 4 2013-9-22 15:04
30
0
不用那麼麻煩有工具可以用了

http://hiandroidstudio.blog.51cto.com/5902332/1266922



下载地址:http://apktool.oss.aliyuncs.com/ApkEntTool.7z

拇指玩GPK文件解壓出來的apk 幾乎都有偽加密
wule 2 2014-7-26 16:25
31
0
这个问题怎么解决啊,,
LiHO 2014-8-6 16:47
32
0
这种伪用winrar修复一下就OK了
biyetianya 2014-9-6 07:56
33
0
看看啊,
OnlyEnd 2014-9-6 19:46
34
0
apk的伪加密!
gymzyt 2014-10-28 18:02
35
0
[QUOTE=potop;1222401]在4.3版本的AVD下,adb 安装,报错:Failure [INSTALL_PARSE_FAILED_CERTIFICATE_ENCODING],不知大家说能成功运行,是在什么环境下安装运行的?[/QUOTE]

Android 4.2以上版本,伪加密不再有效了
NIBRoot 2017-8-29 16:32
36
0
现在还能用吗?
wx_毛毛 2017-9-1 17:48
37
0
受教受教。
游客
登录 | 注册 方可回帖
返回