[征求试用]爱加密和DCloud合作,制作更高强度的商业加密方案,现请各位体验

附件的包为Hello mui的高强度加密包,在原生层和前端层都进行了加密加固。

注意安装时,如果手机里已经有Hello mui的包,请先删除老程序再安装此新包。

另外补充下,

使用增量更新app后,应用资源暂时无法加密。

这个不是测网络的,是测手机端代码保护的。防止抓包要把网络连接换成https,在Hello mui里的部分联网功能是http的,可以被抓包是正常的。

附件已经为150818版本,修复了之前某些Android5.0手机上无法安装的问题。

=============================

另,最新的HBuilder的alpha版本已经支持在5+runtime层面提供了原生的js混淆功能,获取HBuilder alpha版本请联系@DCloud_HB_深井冰



2015-07-30 05:29 2 条评论 分享
已邀请:
4

这个加密太假了吧?
我随便将apk的扩展名改为zip,然后用压缩软件打开,进入 HelloMUI_加密后_150818.zip\assets\apps\H5291D269\www 目录,取出的文件与代码中的一模一样。这不是白加密么?

至少也得做个页面混淆才算加密吧。如果能自定义加密密钥,那就更好了。


1

东西稳定了再谈加密


1

maq

赞同来自: 八戒哥

把“HelloMUI_加密后_150818.apk\assets\apps\H5291D269\www\js\ad.js”这个文件还原成下面的样子,算不算破解了呢?

document['querySelector']("body")["addEventListener"]("click", function(p1) {
p1["preventDefault"]();
p1["stopPropagation"]();
var v1 = p1["target"];
for (; v1 && v1 !== document; v1 = v1["parentNode"]) {
if (v1["tagName"] == "A") {
plus["runtime"]["openURL"](v1["getAttribute"]("href"));
break;
};
console["log"]("target:" + v1["tagName"]);
};
}, true);
\n
0

wenju - https://github.com/mescroll/mescroll.git -- 精致的下拉刷新和上拉加载js框架. 主流APP案例, 一套代码多端运行~ 问题咨询请发私信哈~

赞同来自:

亲 这个貌似和服务器交互的数据能抓包看到 加密仅仅是防止看源码吧 能反正抓包吗


0

stock2

赞同来自:

安装了 小米2 可以运行. 没啥问题.


0

尘岳two

赞同来自:

打不开啊


0

蔡繁荣 - 发表是最好的记忆

赞同来自:

点32个赞! 终于出来了~~~


0

蔡繁荣 - 发表是最好的记忆

赞同来自:

大家踊跃测试咯~希望加密功能赶快上线:)


0

Geeker

赞同来自:

有数据交互抓包正常了 要的就是把源码隐藏了 价格嘛 最好免费了 哈哈哈~~~


0

seed

赞同来自:

问个问题啊,用爱加密之后,升级功能会不会受影响?


0

Huiqi

赞同来自:

三星Note4 安装后不能运行,提示Hello mui已停止


0

目欢

赞同来自:

不知道在哪里下载工具的?还是直接上传到爱加密官网?


0

粥冰

赞同来自:

荣耀7 无法安装。。。


0

hum

赞同来自:

在哪里下载,我试试


0

枫桥居APP

赞同来自:

app就相当于一个浏览器,我把代码都放的我自己的服务器去了,所以加密对我来说已经不重要了.


0

目欢

赞同来自:

这个是演示加密的,很想用了,不知道什么时候出加密的测试软件给我们自己加密,很期待


0

目欢

赞同来自:

@DCloud_heavensoft 大概什么时候上线呢


0

DCloud_heavensoft

赞同来自:

更新了新版,仍在附件中,请各位测试下是否还有个别Android5上不能安装的问题。


0

houyong

赞同来自:

主要是稳定性


0

梦幻想

赞同来自:

第一 、DCloud中加密只是一个功能而已, 如果作为第三方 收费 那不就是变相的增值服务吗? 合作出来的都是增值性质的有区别吗?
第二、 加密和破解 本身都没有什么说头, 就那点事,我们也不需要永远不破解的app,因为我们还在升级app, 只是.........第三点
第三、我们只希望自己一个月或者几个月作的东西不希望直接被拿走,改改就成别人的了.至少在软件生命周期内有效即可,说不定一旦升级新版本还吧旧版本,还分享了呢


0

DCloud_heavensoft

赞同来自:

再次更新。请再试用。


0

hum

赞同来自:

加密这个还是有用的,但是希望不要太复杂。


0

hilongjw - cov

赞同来自:

小米note miui6 android 4.4.4 测试没有问题。


0

一天

赞同来自:

加油啊。什么时候能正式发布啊。急需


0

移动app忠实者

赞同来自:

我也是急需要


0

一个大老鼠

赞同来自:

赶紧把这个加密方案出出来,不然所谓的web APP 就是个玩具啊,别人一下就破解了,作为一个商业APP还玩个毛啊


0

pos

赞同来自:

加密 作为商业需求是需要,但是 我刚才下载到 只有512mb 内存的 联想a320t 上试了一下,不流畅了,

估计性能损失很大;

一方面需要 部分加密, 一方面 流畅性能需要跟上;


0

DCloud_heavensoft

赞同来自:

不少人着急询问爱加密产品的推出时间。
目前爱加密公司还在解决少部分Android rom上无法安装的问题,暂时还没给我们时间表。
如果大家不介意这个问题,可以先参与试用,把你们的包发给爱加密,让他们先手动帮你们做个加密包。
包括爱加密bug修复时间和加密包体验,都可以联系qq 2850685997


0

蔡繁荣 - 发表是最好的记忆

赞同来自:

爱加密可以加密iOS吗?


0

DCloud_heavensoft

赞同来自:

再次更新,请再测试下有无安装失败问题。


0

目欢

赞同来自:

再次更新,感觉意味着马上要发布的样子,期待


0

地图

赞同来自:

什么时候可以发布啊?


0

目欢

赞同来自:

@地图 原来也还有人急的


0

一天

赞同来自:

快点发布吧


0

目欢

赞同来自:

你看看这里吧?http://ask.dcloud.net.cn/question/11708

@map 你这里替换错了,算是知道思路,你这样替换运行不了的


0

maq

赞同来自:

@目欢 看了你的帖子。第一步如何“解码”你没有讲,我是用一个在线工具做的解码。接下来的事情就简单了,无非是把一堆字符串替换回到它们本来应该在的位置上去,如你所说,写个程序做这个事情并不困难。

能否请你仔细说一下我哪里替换错了?虽然这并不很重要,但我挺感兴趣,我可是手工一点一点还原的 :)

个人观点,“js 加密”本身就有先天障碍,一般 web 应用最多只能做个“混淆”,并不能实现真正意义上的“加密”,其处理结果对于“防盗版”有一定的作用,但对于“定点爆破”的防御能力就有限了。

不过我觉得,对于 dcloud 这种“基于 HTML5 的混合模式移动端 app 开发”应用场景来说,理论上似乎存在更深度加密的可能性。我不太清楚“5+ 基座”的实现方案,不知其 js 引擎是否也独立实现了,如果是的话,对 js 代码多一层加密转换就是可行的了。虽然这样也不是万无一失(毕竟运行时在内存中还是要还原的),但终究比简单的“混淆”还是强太多了。


0

yaosong

赞同来自:

加密可用了吗


要回复问题请先登录注册