Русский / Russian English / Английский

Сейчас на форуме: leedo (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Взлом Android приложений
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 38 . 39 . >>
Посл.ответ Сообщение

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 12 сентября 2011 12:37 · Поправил: 25 июня 2016 11:59 SaNX New!
Цитата · Личное сообщение · #1

В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
{ Атач доступен только для участников форума } - fernflower.jar

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy



Ранг: 196.6 (ветеран)
Статус: Участник

Создано: 19 октября 2011 22:42 New!
Цитата · Личное сообщение · #2

SaNX пишет:
Узнать, куда ведет BX LR можно только дебагом

с чего это? эта функция нативной функции джава класса, значит она возвращается обратно в в далвик-код.
LDR R0, [R3,#0xC] -> это вообще можно поменять на что-то типа mov r0, <своё значение>

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 19 октября 2011 23:02 New!
Цитата · Личное сообщение · #3

[wl] пишет:
с чего это?

дада, это я уже дебагом выяснил

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 21 октября 2011 09:29 New!
Цитата · Личное сообщение · #4

chelpa
вот что нашел: http://code.google.com/p/android-apktool/wiki/SmaliDebugging
Пытаюсь разобраццо

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 21 октября 2011 11:48 · Поправил: chelpa New!
Цитата · Личное сообщение · #5

разберёшься, обязательно поделись с народом инструкцией на примере, а то я что-то глянул, пока совсем не вкурил... туп становлюсь к старости

Ранг: 6.5 (гость)
Статус: Участник

Создано: 22 октября 2011 19:02 New!
Цитата · Личное сообщение · #6

SaNX пишет:
вот что нашел: http://code.google.com/p/android-apktool/wiki/SmaliDebugging
Пытаюсь разобраццо

Инструкцию проштудировал, но когда дело доходит до отладки скриптов первой игрухи, то NetBeans отказывается дебажить скрипты... вобщем выход другой нащел, установил jDebugtool, все пашет как по инструкции выше, только минус один, не могу никак найти стек, есть он там вообще или нет?

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 26 октября 2011 16:56 · Поправил: chelpa New!
Цитата · Личное сообщение · #7

народ, помогите, как в опкодах выглядит mov r0,#6B384693 и mov r5,#6B384693?
И есть у кого-нибудь assemble для IDA 6.1 , а то Hexx выкладывал у себя, но ссылка на народе уже умерла. Кстати, SpectralSoul сломал

кажись сам допер, надо на две команды делить

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 26 октября 2011 18:22 · Поправил: SaNX New!
Цитата · Личное сообщение · #8

BinEdit выдает так:
mov r0,#6B384693 = E51F00046B384693
mov r5,#6B384693 = E51F50046B384693

в THUMB:
mov r0,#6B384693 = 200D020030670280302302403093
mov r5,#6B384693 = 250D022D356702AD3523026D3593


chelpa пишет:
Кстати, SpectralSoul сломал

выкладывай и объясняй как сделал

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 27 октября 2011 11:29 · Поправил: chelpa New!
Цитата · Личное сообщение · #9

я пока еще не доделал, но близок.. потом расскажу, там всё тривиально оказалось...
А как ты в BinEdit это смотришь? Что-то первый вариант не проканал, а второй выглядит дико в Ida

выкрутился, нашел место, где в память вбить значение для R0 и подгружаю через ldr.

В общем, действовал так и мысли были такие :

LVL старый, потому там все фиксы точно правильные, но всё равно игра ведет себя странно и по издевательски, значит где-то составляют чек-суммы и проверяются. Сложность в том, что чек-суммы там составляются и на закачиваемый контент, значит надо искать упоминания только пакета .apk

В переменной CaMarche (можно найти в экспорте в либе) храниться регистрация, если 1, то зарегистрирована. Установил оригинальный apk, и запустил изменив значение этой переменной на 1, и он спокойно скачал кэш, а дальше уже стал анализировать, что да куда.

В экспорте в либе есть функция calcul_checksum нашел везде где она вызывается с fopen(TheApkPath)

TheApkPath можно найти тоже в экспорте в либе.

И посмотрел какая чек-сумма получается в оригинальном апк, и подпихнул там везде такую же, а она как раз и есть 6B384693 (про это я и спрашивал в предыдущем посте). В общем 4 дня убил, но разгреб Если интересует можешь поисследовать. Чек-сумма сравнивается на сайте, в апк по-моему её не найти.

Вот ломанный апк: --> Link <--

*********************

сейчас столкнулся в игре с покупкой предметов прямо на маркете, никто еще не разбирал Биллинг от гугля? Вот статейка есть --> Link <--, но пока нет времени изучить и применить к игре. Может быть у кого-нибудь уже есть опыт с мыслями для коротких путей бесплатной авторизации таких платных предметов.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 29 октября 2011 11:15 New!
Цитата · Личное сообщение · #10

chelpa
игра обновилась и все насмарку

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 30 октября 2011 21:32 · Поправил: chelpa New!
Цитата · Личное сообщение · #11

SaNX пишет:
игра обновилась и все насмарку


вот новая взломанная версия --> Link <--

вот оригинал --> Link <--

Ранг: 6.5 (гость)
Статус: Участник

Создано: 31 октября 2011 01:06 New!
Цитата · Личное сообщение · #12

chelpa
А по поводу первой игрушки есть продвижения или ты ее не смотрел?

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 31 октября 2011 10:42 · Поправил: chelpa New!
Цитата · Личное сообщение · #13

у меня нет устройства android 2.3 , чтобы запустить её, а защита похожая, чек-сумма, но проверить без дебага не могу - у меня android 2.2 и обновлений не предвидется Наколол samsung -сука! Обещал обновление, а сам кинул. А на виртуальном девайсе не пашет игра или я что-то не так делаю.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 31 октября 2011 11:16 New!
Цитата · Личное сообщение · #14

chelpa
ни предыдущая, ни эта кэш не качают - cannot connect to servers. Хз, может нагрузка на серваки большая...

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 31 октября 2011 11:34 New!
Цитата · Личное сообщение · #15

видимо нагрузка, игра разлетелась по интернету в миг, у китайцев лежала уже через час после взлома и того момента как я выложил на 4pda Надо выждать, скоро сервер очухается наверное. У тебя устройство armv7 или armv6? там библиотеки две, возможно и накосячил в какой-то, я тестил армв7. Второй библой просто один раз кэш выкачал, вроде работало.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 31 октября 2011 11:35 New!
Цитата · Личное сообщение · #16

арм7 у меня.

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 31 октября 2011 11:37 · Поправил: chelpa New!
Цитата · Личное сообщение · #17

должно всё гуд быть... просто подожди, народ на форуме писал что сталкивался с таким, но потом удавалось скачать.

пересмотрел библиотеку, всё нормально. Просто крэк разлетелся вчера по всему инету, куча народу качает по гигу с лишним, у них сервак перегружен.

Ранг: 6.5 (гость)
Статус: Участник

Создано: 1 ноября 2011 16:28 New!
Цитата · Личное сообщение · #18

chelpa
Да ты мастер... Как с тобой можно связаться? Напиши в лс аську свою, есть разговор...

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 2 ноября 2011 12:20 · Поправил: chelpa New!
Цитата · Личное сообщение · #19

поправил чутка игру, чтобы кэш могла в себе чужой инициализировать.

--> Link <--

Вот ссылки на кэш, чтобы посмотреть, как сделано:

PowerVR: --> Link <--
Qualcomm(Adreno): --> Link <--
Tegra2: --> Link <--

структура нужных папок внутри архива, кидать на /sdcard/

полный путь к файлам должен получится /sdcard/hyperdevbox/ss/

После того как подпихнули (интернет должен быть включен), запускаем, нажимаем кнопку "install data game". Побежит синяя полоска, после чего игра должна запуститься.
*****************************************
По поводу AftermatchXD нашел игру с такой же защитой, но она сволочь не дебаджится. Какой-то процесс виснет. Попробуйте вы кто-нибудь подебаджить, возможно у меня устройство просто глючит. И у меня никак не получилось в смали его разобрать, если получится объяснмте чем и как сделали, потому как мне пришлось classes.dex в опкодах править и чек-суммы в заголовке менять.

Вот ссылка: --> Link <-- <- взломана по части LVL , где-то чек-суммы проверяет.
Вот ссылка на оригинал: --> Link <--

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 2 ноября 2011 15:15 New!
Цитата · Личное сообщение · #20

Вот исходники после апктул: http://rghost.ru/28207611

И это, на будущее, если апктул сыплет ошибки - попробуй снести каталог c:\Users\%ВАШЕИМЯ%\apktool и снова декомпилять, почти всегда нормально идет после этого.

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 2 ноября 2011 18:17 · Поправил: chelpa New!
Цитата · Личное сообщение · #21

ее тоже осилил, почему-то сегодня начала дебаджиться Поправил в одном месте, но не понял, если честно, как это всё полностью работает.

--> Link <--

Там есть безименная переменная, которая не должна ровняться 64. Это и пофиксил

Буду смотреть AftermatchXD исходя из полученной информации от этой игры.

А за совет с папкой - спасибо

Ранг: 137.9 (ветеран)
Статус: Участник

Создано: 2 ноября 2011 20:38 New!
Цитата · Личное сообщение · #22

Android Reverse Engineering (A.R.E.) Virtual Machine available for download now!

The Honeynet Project is happy to announce the release of the Android Reverse Engineering (A.R.E.) Virtual Machine.

Do you need to analyze a piece of Android malware, but dont have all your analysis tools at hand? The Android Reverse Engineering (A.R.E.) Virtual Machine, put together by Anthony Desnos from our French chapter, is here to help. A.R.E. combines the latest Android malware analysis tools in a readily accessible toolbox.

Tools currently found on A.R.E. are:

Androguard
Android sdk/ndk
APKInspector
Apktool
Axmlprinter
Ded
Dex2jar
DroidBox
Jad
Smali/Baksmali
You can download A.R.E. for free from http://redmine.honeynet.org/projects/are/wiki.

-----------------------------------------------------------
Может стоит сделать шапку со списком тулз?

| Сообщение посчитали полезным: chelpa


Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 2 ноября 2011 21:01 New!
Цитата · Личное сообщение · #23

yanus0
сделал, отрыл еще пару прикольных тулз, надо проверить

| Сообщение посчитали полезным: yanus0, WmLiM


Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 3 ноября 2011 10:37 New!
Цитата · Личное сообщение · #24

очень интересно выглядит APKInspector. Только не пойму как запустить, походу она вместе с Androguard для Linux или я чего то не догоняю?

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 3 ноября 2011 11:24 New!
Цитата · Личное сообщение · #25

Запускать надо через питона: Run this tool: (1) python startQT.py, но аффтар пишет, что пробовал только на линуксе.

Ранг: 49.8 (посетитель)
Статус: Участник

Создано: 3 ноября 2011 11:51 New!
Цитата · Личное сообщение · #26

SaNX
Кстати, а как продвигается реверс Root Call Blocker, отломал уже полноценно какую-нить версию?

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 3 ноября 2011 11:58 New!
Цитата · Личное сообщение · #27

ressa
нет, у меня старый тел наебнулся. теперь у меня 2.3.7, а на нем идовый андроид_сервер не работает правильно.

Ранг: 49.8 (посетитель)
Статус: Участник

Создано: 3 ноября 2011 12:04 New!
Цитата · Личное сообщение · #28

SaNXНе, мне как-то Цианоген попривычнее будет. ща на планшет его накатывать планирую.

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 3 ноября 2011 12:06 New!
Цитата · Личное сообщение · #29

SaNX пишет:
Запускать надо через питона: Run this tool: (1) python startQT.py, но аффтар пишет, что пробовал только на линуксе.


запускал, ошибки сыплет, найти чего не может и синтакс еррор

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 3 ноября 2011 12:28 New!
Цитата · Личное сообщение · #30

chelpa
значит, нужен линукс

ressa
я пробовал и на родной прошиве, счас юзаю цианоген - один хрен не работает, прога не ребэйзится ни в какую.

Ранг: 49.8 (посетитель)
Статус: Участник

Создано: 3 ноября 2011 12:32 New!
Цитата · Личное сообщение · #31

SaNX
А какая у тебя версия цианогена, что пишешь 2.3.7? Мб я что-то упустил?)
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 38 . 39 . >>
 eXeL@B —› Основной форум —› Взлом Android приложений

Видеокурс ВЗЛОМ