Русский / Russian English / Английский

Сейчас на форуме: Zaxar90800 (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Взлом Android приложений
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 38 . 39 . >>
Посл.ответ Сообщение

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 12 сентября 2011 12:37 · Поправил: 25 июня 2016 11:59 SaNX New!
Цитата · Личное сообщение · #1

В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
{ Атач доступен только для участников форума } - fernflower.jar

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy


Ранг: 2.0 (гость)
Статус: Участник

Создано: 25 ноября 2013 17:49 New!
Цитата · Личное сообщение · #2

Ребят, разобрал АПК файл при помощи apktool 1.5.2 (apktool d <мое приложение>) в одной из библиотек поменял всего навсего один байт - потом все собрал (apktool b <папка с открытым приложением>) - переписываю на телефон - приложение не хочет инсталлироваться - выдает ошибку... байт которые поменял - вместо перехода BNE поставил BEQ...
Подкорректируйте плиз в чем я ошибаюсь.... Буда премного благодарен за дельный совет...

Ранг: 87.9 (постоянный)
Статус: Участник

Создано: 25 ноября 2013 19:10 New!
Цитата · Личное сообщение · #3

APKToolGUI 2.1.3.0 - Программа для более комфортного использования утилит для работы с APK-файлами.
Описание: Декомпиляция APK, Компиляция APK, Подпись APK, zipalign.
Требования: Java, Microsoft .NET Framework 4.0
--> Link <--

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 25 ноября 2013 19:21 New!
Цитата · Личное сообщение · #4

MikaM
подписать забыл, потому и не ставится

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 26 ноября 2013 07:42 New!
Цитата · Личное сообщение · #5

Apokrif пишет:
А какой (чей) java decompiler в 1.4.1?

тот же что и в статье на хабре, и тот же что SaNX пишет:
юзай старый: http://rghost.ru/50209451.

указывал

Ранг: 2.0 (гость)
Статус: Участник

Создано: 26 ноября 2013 11:02 · Поправил: MikaM New!
Цитата · Личное сообщение · #6

Спасибо за подсказки - вчера уже поздно вечером разобрался как подписывать программы...

Cделал таким методом:
С:/dex2jar/d2j-apk-sign -f <мой файл>.apk

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 26 ноября 2013 14:58 New!
Цитата · Личное сообщение · #7

VodoleY пишет:
1.ж.
запускаем signer.bat
содержание:
java -jar signapk.jar -w testkey.x509.pem testkey.pk8 Drag_Racing_1_6_2!.apk signedDrag_Racing_1_6_2!.apk
pause

надо было внимательней топ читать. на предыдущей странице написано было

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 26 ноября 2013 17:34 New!
Цитата · Личное сообщение · #8

jd-gui обновился до 0.3.6 и переехал на http://jd.benow.ca
SaNX,
Поправь шапку, плиз.

| Сообщение посчитали полезным: DimitarSerg


Ранг: 586.6 (!)
Статус: Модератор

Создано: 28 ноября 2013 19:33 · Поправил: r_e New!
Цитата · Личное сообщение · #9

А что у нас есть для быстрого ассемблирования арма? Типа hiew для х86-64? Или только хардкор: даташиты и руки?
Затупил. Hiew умеет.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 28 ноября 2013 20:09 New!
Цитата · Личное сообщение · #10

r_e
binedit

Ранг: 586.6 (!)
Статус: Модератор

Создано: 28 ноября 2013 20:56 New!
Цитата · Личное сообщение · #11

Как можно отлаживать native libraries в ведре, которые являются частью apk?

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 28 ноября 2013 21:14 · Поправил: SaNX New!
Цитата · Личное сообщение · #12

Заливаешь отладчик:
adb shell
su

adb push с:\IDA\android_server /data/tmp (если девейс не рутован - залить не дадут)
adb forward tcp:5000 tcp:5000
потом:
adb shell

в шелле:
chmod 777 /data/tmp
/data/tmp -p5000

и оставлешь открытую консоль.


В ида выбираешь Remote ARM Linux/Android debugger
Address: localhost
Port: 5000

Debugger->Attach to process....

| Сообщение посчитали полезным: r_e, t0ShA, Chvalov, olafudaf


Ранг: 586.6 (!)
Статус: Модератор

Создано: 28 ноября 2013 21:45 New!
Цитата · Личное сообщение · #13

SaNX
Тоесть official way нету? Только через рутование девайса?
А если надо отловить вызов в либе, который происходит только один раз при инициализации - чо делать?
Аттачится будет бесполезно.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 28 ноября 2013 22:33 · Поправил: SaNX New!
Цитата · Личное сообщение · #14

r_e
бгг. вставь вначале джамп на сам джамп и аттачься

ЗЫ: других путей нету.

Ранг: 586.6 (!)
Статус: Модератор

Создано: 28 ноября 2013 23:42 · Поправил: r_e New!
Цитата · Личное сообщение · #15

SaNX
ну да.. об этом я уже думал. Тут просто какой косяк. Есть .со либа. Правлю в ней один джамп на нопы после strcmp - и далвику срывает крышу на _JNIEnv::GetObjectClass.
Вылет был связан с нехваткой прав. Из лога и не вычислишь почему такое поведение.


Ранг: 1030.5 (!!!!)
Статус: Участник

Создано: 28 ноября 2013 23:46 · Поправил: reversecode New!
Цитата · Личное сообщение · #16

--> Link <--
в этом линке не помогут?
я правда не понял как они грузят либу по заданым адрессам

7,pull libautomagic_library.so,load at base 0x81000000.set some break point
(eg,com_sony_automagic_downloader_jni_amclCheckUpd ate 0x8100DD54)

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 29 ноября 2013 08:46 New!
Цитата · Личное сообщение · #17

reversecode
это китайский английский
чуть выше написано: 5,find our target (libautomagic_library.so),in my case it at address 0x81000000

Ранг: 586.6 (!)
Статус: Модератор

Создано: 5 декабря 2013 19:07 · Поправил: r_e New!
Цитата · Личное сообщение · #18

LinXP
Ты вроде на 4пда тусишь в теме по APKToolGUI.
Попроси их добавить галку "Автоматически подписывать сборку" в группу Building.
И на всякий случай пусть после билда обновляют поле 'File for signing' автоматом на новую сборку. А то вручную каждый раз утомляет переуказывать билд. Тем более что оно путь не запоминает.

Кстати, было бы неплохо сразу и на таргет заливать все это дело =)

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 25 декабря 2013 22:40 New!
Цитата · Личное сообщение · #19

Камрад BfoX нашел в инторнетах JEB: http://www.multiupload.nl/EAUUXE928I , за что ему респект и уважуха!

Ранг: 586.6 (!)
Статус: Модератор

Создано: 25 декабря 2013 23:07 New!
Цитата · Личное сообщение · #20

SaNX
Ее на эхотулсе сбросили в качестве подарка на НГ.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 25 декабря 2013 23:11 New!
Цитата · Личное сообщение · #21

r_e
дык я уж видел. сбросили в ветке, которую я создал и забил уже на нее

Ранг: 3.0 (гость)
Статус: Участник

Создано: 28 января 2014 20:14 New!
Цитата · Личное сообщение · #22

Добрый вечер!Не могли бы подсказать, как ломают Навител? Я декомпилировал два apk (оригинал и кряк), сравнил их в Total Commander. Разница в двух файлах-NaviTel_Activation_Key.txt и libNavitelService.so. Оригинал ломается при замене libNavitelService. А вот как и что в этой библиотеке нужно менять, чтобы оно сломалось непонятно. Можно конечно уже ломаную скачать и пользоваться, но мне просто очень интересно, как это делают!
Заранее благодарен!!!

Ранг: 586.6 (!)
Статус: Модератор

Создано: 28 января 2014 20:21 New!
Цитата · Личное сообщение · #23

lykosha
fc /b file1 file2
ida file1 - Alt+G - address

| Сообщение посчитали полезным: lykosha


Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 28 января 2014 21:33 New!
Цитата · Личное сообщение · #24

lykosha
даже не думай, чувак. там правятся около 70 байт по файлу, проверки ключа и получение ключа для расшифровки карт.

| Сообщение посчитали полезным: lykosha


Ранг: 3.0 (гость)
Статус: Участник

Создано: 28 января 2014 21:41 New!
Цитата · Личное сообщение · #25

SaNX
Печально. Но все равно огромное спасибо. А то я уже полторы недели пытаюсь эту библиотеку открыть.

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 29 января 2014 20:04 · Поправил: Apokrif New!
Цитата · Личное сообщение · #26

lykosha пишет:
Печально. Но все равно огромное спасибо. А то я уже полторы недели пытаюсь эту библиотеку открыть.

Да не переживай. Надо же с чего-то начинать. Но без ida точно ничего не выйдет.

Ранг: 3.0 (гость)
Статус: Участник

Создано: 29 января 2014 20:33 New!
Цитата · Личное сообщение · #27

Я так понимаю эта библиотека зашифрована

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 29 января 2014 20:44 New!
Цитата · Личное сообщение · #28

Нет, там все чисто, как на ладони.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 30 января 2014 12:45 New!
Цитата · Личное сообщение · #29

Подскажите, в чем может быть проблема.
Поправил Logic.Android.dll в приложении CoinKeeper .NET Reflector'ом. Засунул обратно в apk, подписал apk manager 5.1. Устанавливаю в эмулятор, запускаю приложение, появляется стартовый экран и приложение сразу же выключается, в логе такое:

Code:
  1. --------- beginning of /dev/log/system
  2. I/ActivityManager(  373): START u0 {act=android.intent.action.MAIN cat=[android.intent.category.LAUNCHER] flg=0x10200000 cmp=com.coinkeeper/coinkeeper.droid.LauncherActivity} from pid 592
  3. --------- beginning of /dev/log/main
  4. E/SoundPool(  373): error loading /system/media/audio/ui/Effect_Tick.ogg
  5. W/AudioService(  373): Soundpool could not load file: /system/media/audio/ui/Effect_Tick.ogg
  6. E/SoundPool(  373): error loading /system/media/audio/ui/Effect_Tick.ogg
  7. W/AudioService(  373): Soundpool could not load file: /system/media/audio/ui/Effect_Tick.ogg
  8. E/SoundPool(  373): error loading /system/media/audio/ui/Effect_Tick.ogg
  9. W/AudioService(  373): Soundpool could not load file: /system/media/audio/ui/Effect_Tick.ogg
  10. E/SoundPool(  373): error loading /system/media/audio/ui/Effect_Tick.ogg
  11. W/AudioService(  373): Soundpool could not load file: /system/media/audio/ui/Effect_Tick.ogg
  12. E/SoundPool(  373): error loading /system/media/audio/ui/Effect_Tick.ogg
  13. W/AudioService(  373): Soundpool could not load file: /system/media/audio/ui/Effect_Tick.ogg
  14. E/SoundPool(  373): error loading /system/media/audio/ui/KeypressStandard.ogg
  15. W/AudioService(  373): Soundpool could not load file: /system/media/audio/ui/KeypressStandard.ogg
  16. E/SoundPool(  373): error loading /system/media/audio/ui/KeypressSpacebar.ogg
  17. W/AudioService(  373): Soundpool could not load file: /system/media/audio/ui/KeypressSpacebar.ogg
  18. E/SoundPool(  373): error loading /system/media/audio/ui/KeypressDelete.ogg
  19. W/AudioService(  373): Soundpool could not load file: /system/media/audio/ui/KeypressDelete.ogg
  20. E/SoundPool(  373): error loading /system/media/audio/ui/KeypressReturn.ogg
  21. W/AudioService(  373): Soundpool could not load file: /system/media/audio/ui/KeypressReturn.ogg
  22. E/SoundPool(  373): error loading /system/media/audio/ui/KeypressInvalid.ogg
  23. W/AudioService(  373): Soundpool could not load file: /system/media/audio/ui/KeypressInvalid.ogg
  24. W/AudioService(  373): onLoadSoundEffects(), Error -1 while loading samples
  25. D/gralloc (   49): Registering a buffer in the process that created it. This may cause memory ordering problems.
  26. E/libEGL  (   49): called unimplemented OpenGL ES API
  27. E/libEGL  (   49): called unimplemented OpenGL ES API
  28. E/libEGL  (   49): called unimplemented OpenGL ES API
  29. E/libEGL  (   49): called unimplemented OpenGL ES API
  30. E/SurfaceFlinger(   49): glCheckFramebufferStatusOES error -1132238563
  31. E/SurfaceFlinger(   49): got GL_FRAMEBUFFER_COMPLETE_OES error while taking screenshot
  32. E/libEGL  (   49): called unimplemented OpenGL ES API
  33. E/libEGL  (   49): called unimplemented OpenGL ES API
  34. W/WindowManager(  373): Screenshot failure taking screenshot for (328x546) to layer 21020
  35. I/Choreographer(  592): Skipped 36 frames!  The application may be doing too much work on its main thread.
  36. W/ActivityManager(  373): Activity pause timeout for ActivityRecord{b256a6d0 u0 com.android.launcher/com.android.launcher2.Launcher t1}
  37. I/ActivityManager(  373): Start proc com.coinkeeper for activity com.coinkeeper/coinkeeper.droid.LauncherActivity: pid=2111 uid=10054 gids={50054, 3003, 1028, 1015}
  38. D/dalvikvm( 2111): Not late-enabling CheckJNI (already on)
  39. D/dalvikvm( 2111): Trying to load lib /data/app-lib/com.coinkeeper-1/libmonodroid.so 0xb1cfc420
  40. D/dalvikvm( 2111): Added shared lib /data/app-lib/com.coinkeeper-1/libmonodroid.so 0xb1cfc420
  41. F/monodroid-assembly( 2111): Assembly 'assemblies/CSharp.dll' is located at a bad address 0xa80369f2
  42. F/monodroid-assembly( 2111): You MUST run `zipalign` on com.coinkeeper-1.apk
  43. I/ActivityManager(  373): Process com.coinkeeper (pid 2111) has died.
  44. D/Zygote  (   50): Process 2111 exited cleanly (90)
  45. I/Choreographer(  373): Skipped 31 frames!  The application may be doing too much work on its main thread.
  46. I/ActivityManager(  373): Start proc com.coinkeeper for activity com.coinkeeper/coinkeeper.droid.LauncherActivity: pid=2124 uid=10054 gids={50054, 3003, 1028, 1015}
  47. D/dalvikvm( 2124): Not late-enabling CheckJNI (already on)
  48. D/dalvikvm( 2124): Trying to load lib /data/app-lib/com.coinkeeper-1/libmonodroid.so 0xb1cfd400
  49. D/dalvikvm( 2124): Added shared lib /data/app-lib/com.coinkeeper-1/libmonodroid.so 0xb1cfd400
  50. F/monodroid-assembly( 2124): Assembly 'assemblies/CSharp.dll' is located at a bad address 0xa80369f2
  51. F/monodroid-assembly( 2124): You MUST run `zipalign` on com.coinkeeper-1.apk
  52. I/ActivityManager(  373): Process com.coinkeeper (pid 2124) has died.
  53. D/Zygote  (   50): Process 2124 exited cleanly (90)
  54. D/dalvikvm( 2137): Not late-enabling CheckJNI (already on)
  55. I/ActivityManager(  373): Start proc com.coinkeeper for activity com.coinkeeper/coinkeeper.droid.LauncherActivity: pid=2137 uid=10054 gids={50054, 3003, 1028, 1015}
  56. D/dalvikvm( 2137): Trying to load lib /data/app-lib/com.coinkeeper-1/libmonodroid.so 0xb1cfe350
  57. D/dalvikvm( 2137): Added shared lib /data/app-lib/com.coinkeeper-1/libmonodroid.so 0xb1cfe350
  58. F/monodroid-assembly( 2137): Assembly 'assemblies/CSharp.dll' is located at a bad address 0xa80369f2
  59. F/monodroid-assembly( 2137): You MUST run `zipalign` on com.coinkeeper-1.apk
  60. I/ActivityManager(  373): Process com.coinkeeper (pid 2137) has died.
  61. W/ActivityManager(  373): Force removing ActivityRecord{b1ead770 u0 com.coinkeeper/coinkeeper.droid.LauncherActivity t10}: app died, no saved state
  62. D/Zygote  (   50): Process 2137 exited cleanly (90)
  63. W/InputMethodManagerService(  373): Window already focused, ignoring focus gain of: com.android.internal.view.IInputMethodClient$Stub$Proxy@b20ddb20 attribute=null, token = android.os.BinderProxy@b2319200
  64. I/Choreographer(  592): Skipped 79 frames!  The application may be doing too much work on its main thread.

Ранг: 87.9 (постоянный)
Статус: Участник

Создано: 30 января 2014 13:56 · Поправил: LinXP New!
Цитата · Личное сообщение · #30

sto0nx
F/monodroid-assembly( 2137): You MUST run `zipalign` on com.coinkeeper-1.apk

| Сообщение посчитали полезным: sto0nx


Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 30 января 2014 22:22 · Поправил: SaNX New!
Цитата · Личное сообщение · #31

lykosha пишет:
Не думал, что на этом сайте есть такие упыри как SaNX, которые из лички выносят сообщения на показ.

ты тупой чтоле, баклан? я тебе сказал не лезь, тебе не по зубам, однако ты не понимаешь нихрена. Какой тебе навител, если ты простейшую команду не можешь выполнить? Ты хоть знаешь, что такое регистр? Долбоеб сцуко.

зы: если я не прав, объясни исправленный кусок кода из навитела:
Code:
  1. MOV     R11, 0xBBD
  2. ADD     R0, SP, #0x2+dest
  3. MOV     R3, R0          
  4. ADD     LR, R0, #0x20
  5. LDRH    R5, [R0]        
  6.  
  7. LABEL:
  8. LDRH    R1, [R3]        
  9. EOR     R2, R11, R5   
  10. EOR     R2, R1, R2     
  11. STRH    R2, [R3],#2  
  12. CMP     R3, LR          
  13. BNE     LABEL

Объяснишь - тогда я напишу, что еще надо править, помимо этого куска.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 38 . 39 . >>
 eXeL@B —› Основной форум —› Взлом Android приложений

Видеокурс ВЗЛОМ