Android APK hash值算法

无符号右移16位然后做异或运算

hash值计算公式:

对于key的hashCode做hash *** 作，无符号右移16位然后做异或运算。还有平方取中法，伪随机数法和取余数法。这三种效率都比较低。而无符号右移16位异或运算效率是最高的。集合中的初始化容量（必须是二的n次幂）//默认的初始容量是16--1如果key等于null：可以看到当key等于null的时候也是有哈希值的，返回的是0.

如果key不等于null：首先计算出key的hashCode赋值给h，然后与h无符号右移16位后的二进制进行按位异或得到最后的hash值。

所谓APK指的是Android *** 作系统的应用程序安装文件。所谓Crack，简单地理解为“破解”。我具体指的是反编译APK文件进行汇编级的代码分析，并修改或插入自己的代码，重新签名打包为APK文件，以达到改变程序原有行为的目的。

由以上的说明可知，我们要Crack一个APK文件，主要流程有三步：反编译、代码分析、重新打包签名。

基本准备

我们需要一些基本的工具进行一些主要的工作。如果你是一个会做Android APK汉化的朋友，那么你应该对这些工具非常熟悉：

第一个工具是android-apktool，A tool for reengineering Android apk files 。这个工具是我们完成APK Crack的核心，利用它实现APK文件的反编译和重新打包。它是Google Code上一个非常著名的开源项目，大家可以在Google Code的网页上获取它和它的Wiki、源码及其他相关信息。

第二个工具是Auto-sign。这个工具实现的是APK打包后的签名工作，属于一个小工具。

除了这些基本工具外，为了更好的分析代码，你可能还需要用到一些其他工具，例如：dex2jar和jd-gui等，这里不做详述。

反编译

如果你是一个经常汉化APK程序的朋友，那么反编译这一步你肯定不会陌生。不过，既然这篇文章侧重于基本流程讲解，那么这一步想来是不能省掉的。所以，觉得罗嗦的朋友，请跳过。首先我们需要有一个待反编译的APK。这里我自己写了一个HelloWorld的APK，代码如下：

package com.zh_weir.helloworldimport android.app.Activity

import android.os.Bundle

public class MainActivity extends Activity {

/** Called when the activity is first created. */

@Override

public void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState)

setContentView(R.layout.main)

}

}

复制代码

我们通过android-apktool对这个APK进行反编译。对于android-apktool的使用，我就不做太多翻译的工作，直接给出说明文档吧。简单一句话，就是命令行执行。

Apktool v1.3.2 - a tool for reengineering Android apk files

Copyright 2010 Ryszard Wi?niewski <brut.alll@gmail.com>

Apache License 2.0 (http://www.apache.org/licenses/LICENSE-2.0)

Usage: apktool [-v|--verbose] COMMAND [...]

COMMANDs are:

d[ecode] [OPTS] <file.apk>[<dir>]

Decode <file.apk>to <dir>.

OPTS:

-s, --no-src

Do not decode sources.

-r, --no-res

Do not decode resources.

-d, --debug

Decode in debug mode. Check project page for more info.

-f, --force

Force delete destination directory.

-t <tag>, --frame-tag <tag>

Try to use framework files tagged by <tag>.

--keep-broken-res

Use if there was an error and some resources were dropped, e.g.:

"Invalid config flags detected. Dropping resources", but you

want to decode them anyway, even with errors. You will have to

fix them manually before building.

b[uild] [OPTS] [<app_path>] [<out_file>]

Build an apk from already decoded application located in <app_path>.

It will automatically detect, whether files was changed and perform

needed steps only.

If you omit <app_path>then current directory will be used.

If you omit <out_file>then <app_path>/dist/<name_of_original.apk>

will be used.

OPTS:

-f, --force-all

Skip changes detection and build all files.

-d, --debug

Build in debug mode. Check project page for more info.

if|install-framework <framework.apk>

Install framework file to your system.

For additional info, see: http://code.google.com/p/android-apktool/

复制代码

通过apktool d HelloWorld.apk的命令，我们就完成了一个简单的APK的反编译工作。得到了一个叫做“HelloWorld”的文件夹。你可以看见文件夹下有Manifest文件，有反编译出的res资源文件。这些东西都是平时汉化特别关心的，而不是我们要注意的重点。我们需要注意的是一个叫做“smali”的文件夹。

仔细观察，你会发现这个文件夹下的文件组织结构和我们的Android工程中java源码的组织结构几乎一致。只不过Java文件被.smali的文件取而代之了。我们用文本编辑器打开这些.smali文件，你会发现它们都是可识别的、并且非常“整齐”的文本文件。

android中用的到加密：

Https编程  :应该是使用带安全的网络协议处理。除非你本地需要加密

2.数据签名：混淆代码和防二次打包的APK加密技术

3.对称加密：可以先将数据通过某种加密方式加密发送到服务器端，然后服务器端再解密 ，项目中除了登陆，支付等接口采用rsa非对称加密，之外的采用aes对称加密

4.非对称加密====支付宝

数字摘要是指通过算法将长数据变为短数据，通常用来标识数据的唯一性，是否被修改，常用的加密算法有md5和sha1两种，如Android的App签名也是用的这两种算法。

由于以上两种生成数字摘要的算法都是不可逆的，对于可逆的加密算法中，按照密钥的数量和加密规则一半分为对称加密和非对称加密两类：

对称加密：

密钥可以自己指定，只有一把密钥，如果密钥泄漏数据就会暴漏；

常用的对称加密算法有DES和AES两种；

特点是加密速度快，但是缺点是安全性低，因为只要密钥暴漏，数据就可以被解密。

非对称加密的特点：

常见的非对称加密算法是RSA；

他有两把密钥，且是由程序生成的，不能自己指定；

特点是加密速度比较慢，但是安全性比较高；

加密和解密的规则是：公钥加密只能私钥解密，私钥加密只能公钥解密；

---