1. дома
  2. Вопрос и ответ
  3. Могу ли я использовать декомпилированный метод?

Могу ли я использовать декомпилированный метод?

2013-07-23 2 views
-3

Я новичок в Java, на самом деле я почти ничего не знаю. Меня интересовал тип данных, которые приложение андроида держит. Итак, я вижу в XML-файле это приложение создало строки, которые, как представляется, шифруются с использованием AES128-CBC.Могу ли я использовать декомпилированный метод?

Итак, я декомпилировал их .apk-файл и просматривая их источник, я вижу способ, который они называют декодированием (DecodeMe). Могу ли я передать свои зашифрованные строки с помощью этого метода, и он расшифрует его?

Извините, я не слишком разбираюсь в этом.

источник

2013-07-23 iYugShell

+0

Я думаю, и надеюсь, что ответ будет отрицательным, вы не сможете его расшифровать :). Можете ли вы опубликовать соответствующий декомпилированный метод DecodeMe? – yair

+0

Пожалуйста, сделайте * не * отправьте код Android-приложения, которое вы декомпилировали. Это может быть незаконным. Фактически, я отметил этот вопрос для удаления. –

+0

@ yair, независимо от того, можно ли расшифровать текст, зависит от используемого метода шифрования, двустороннего или одностороннего. В этом случае используется AES128-CBC, и, честно говоря, я понятия не имею, является ли это одностороннее или двустороннее шифрование. – munyul

ответ

2

У меня нет опыта работы с Android-разработкой, я могу только прокомментировать Java-часть вещей.

Если вы смогли декомпилировать программу, вы должны иметь возможность использовать код по своему усмотрению - поэтому, предполагая, что DecodeMe действительно делает то, что подразумевает его название, тогда да, он должен декодировать текст.

Добавить декомпилированный код в новый проект в вашей любимой Java-среде IDE, создать свой собственный основной (...) класс/метод и попробовать вызвать DecodeMe - он не должен предпринимать слишком много усилий для настройки и контрольная работа.

EDIT: Да, вы можете использовать декомпилированный метод - вам просто нужно убедиться, что все методы/классы, которые он использует, также доступны.

источник

2013-07-23 11:53:48 munyul

+0

Спасибо за ваш вклад, если то, что вы говорите, правда, что довольно страшно думать, как это почтенное это приложение. Благодаря! :) – iYugShell

+2

Программа на самом деле не является _vulnerable_, поскольку зашифрованный текст по-прежнему требует, чтобы правильный пароль был расшифрован. Что касается декомпиляционных программ Java, да, это проблема, которую не нравится многим более крупным разработчикам программного обеспечения, поскольку другим пользователям становится слишком просто, чтобы их код был. – munyul

-2

Это метод Java, который вы только что добыли из APK.

частной пустота doNothing() {}

Вау, это другое. Вы можете использовать его. Извините, просто весело. :) Да, вы можете использовать его, но проверьте, использует ли он какой-либо класс, который также определен в приложении. Вы также должны использовать все пользовательские классы.

источник

2013-07-23 13:06:01 gyorgyabraham

+1

Я нахожу этот ответ путаным. –

+0

@DuncanJones Если метод mined использует какой-то пользовательский класс (возвращает или получает его как параметр или использует в теле метода каким-то образом), который также находится в APK, он должен также его добывать и предоставлять в том же контексте, что и он пытается использовать этот метод. Или компиляция с ошибкой с неизвестными типами. – gyorgyabraham

Смежные вопросы

 Смежные вопросы