Русский / Russian English / Английский

Сейчас на форуме: Beauty2017 (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Взлом Android приложений
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 38 . 39 . >>
Посл.ответ Сообщение

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 12 сентября 2011 12:37 · Поправил: 25 июня 2016 11:59 SaNX New!
Цитата · Личное сообщение · #1

В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
{ Атач доступен только для участников форума } - fernflower.jar

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy


Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 22 ноября 2011 22:58 · Поправил: SaNX New!
Цитата · Личное сообщение · #2

punxer пишет:
Добыть платное приложение можно лишь купив его?

да, только так. если мне чо-то надо, я покупаю, ставлю на мобилку, забираю .apk, делаю возврат покупки (возможно в течение 15 минут после покупки).

| Сообщение посчитали полезным: punxer



Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 23 ноября 2011 00:21 New!
Цитата · Личное сообщение · #3

punxer пишет:
Как с маркета качать что либо не на андроид тело?

Только если свой менеджер написать, я начинал, но уперся в протобуф, неохото его реализовывать. Сорсы протокола (частичные) есть на гуглкоде, остальное можно получить через HTTP сниффер и эмулятор дроида.

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 23 ноября 2011 09:13 New!
Цитата · Личное сообщение · #4

SaNX пишет:
хехе "Please support android developers"


в том то дело, он именно такую фигню написал, когда я его купил) так что приложение полный глюк.

Ранг: 12.8 (новичок)
Статус: Участник

Создано: 24 ноября 2011 11:30 New!
Цитата · Личное сообщение · #5

SaNX пишет:
забираю .apk


Понятно что .apk вы вытаскиваете ADB, а куда маркет сохраняет скачанные им .apk файлы?

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 24 ноября 2011 12:05 New!
Цитата · Личное сообщение · #6

\data\app\

Ранг: 1.7 (гость)
Статус: Участник

Создано: 28 ноября 2011 12:38 New!
Цитата · Личное сообщение · #7

ToALL
Подскажите, только начинаю разбираться со снятием лицензии маркета с апк-файлов. Хочу пройтись AntiLVL, тоесть распаковываю апктулом файл, а вот что дальше делать - не знаю, нет информации, как пользоваться AntiLVL. Может кто-то объяснить хоть немного, как сделать ?

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 28 ноября 2011 13:23 New!
Цитата · Личное сообщение · #8

апктул тут не причем. юзай просто "java -jar antilvl.jar your.apk".


Ранг: 196.6 (ветеран)
Статус: Участник

Создано: 30 ноября 2011 15:14 New!
Цитата · Личное сообщение · #9

ARM выпустила Development Studio 5
http://habrahabr.ru/blogs/android_development/133609/

никто не смотрел её? вдруг как-то можно приспособить для кряка

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 30 ноября 2011 15:36 New!
Цитата · Личное сообщение · #10

Да что-то не похоже

Ранг: 12.8 (новичок)
Статус: Участник

Создано: 1 декабря 2011 14:01 New!
Цитата · Личное сообщение · #11

А никто не подскажет как компилировать назад apk созданные с использованием Mono (.net dllки в папке assets)? Apk manager выдает ошибку

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 1 декабря 2011 17:43 New!
Цитата · Личное сообщение · #12

SaNX, вопросец к тебе родился. В общем я тут разбирал патчер далвик-кэша от дагона, вещь занятная но нестабильная. Я про screencast хотел спросить. Ты говорил в нем элементарно фиксится LVL, так вот мне надо поправить только одно место, чтобы прога везде считала себя лицензионной. Никак не найду именно одно или хотя бы только два места, либо эксепшен вываливается, либо со временем лицензию теряет. Поделись опытом, где чутка поправить прогу.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 1 декабря 2011 18:05 · Поправил: SaNX New!
Цитата · Личное сообщение · #13

хм, да чот я уже не помню. я правил несколько мест, все в screencast.smali и recservice.smali.
const-string v2, "12532" - >12533 и еще какие-то джампы, щас уже не помню.
там же через мессаджи передается вызов сообщение 0x6e -> :sswitch_a
Ищешь по 0x6e ну и правишь соответственно

| Сообщение посчитали полезным: chelpa


Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 2 декабря 2011 09:03 New!
Цитата · Личное сообщение · #14

спасибо. Блин, надо будет подумать в каком одном месте зафиксить Активатор патчит 8 байт и только в одном месте, а как его переделать пока не знаю, в программировании на далвике не шарю.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 2 декабря 2011 09:49 New!
Цитата · Личное сообщение · #15

Какой активатор?

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 2 декабря 2011 10:13 · Поправил: chelpa New!
Цитата · Личное сообщение · #16

Вот этот --> Link <--

Он его делал для TitaniumBackup. Принцип следующий. При установке апк создает в папке /data/data/dalvik-cache/ файл с названием апк и заканчивающийся на classes.dex. Так вот. Это как раз тот самый classes.dex , который в реалии запускает система, а не тот что в архиве, и этот файл можно пропатчить так как нам нужно поменяв байтики в нужных местах и всё будет работать. Прога будет проверять свой пакет, видеть, что он не изменился и довольная запускаться. Только далвик-кэш переодически обновляется, и потому активатор придется изредка перезапускать, но это же лучше чем совсем не взломанная прога

Проблема в том, что он может править только байты подряд и в одном месте, а как переписать пока не знаю, но это реально, пока что начулися только патчить другие проги и другие байты, но только в одном месте.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 2 декабря 2011 10:24 New!
Цитата · Личное сообщение · #17

Ну, указатель, куда писать ставится тут:
invoke-virtual {v3, v4}, Ljava/nio/MappedByteBuffer;->position(I)Ljava/nio/Buffer;
А пишется походу тут:
Ljava/nio/MappedByteBuffer;->put(B)Ljava/nio/ByteBuf

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 2 декабря 2011 10:28 · Поправил: chelpa New!
Цитата · Личное сообщение · #18

угу, это я разобрался просто нужно его написать так, чтобы патчил в нескольких местах, а не только в одном. Я просто в программировании на далвике совсем не шарю, потому и в смали плаваю. Сделать бы из него нормальный патчер для общего пользования (не обфусцированный), и наступит новая эра взлома на андроиде, на некоторое время) Титаниум уже умеет фиксить , как-то проверят кэш, и остальные тоже станут проверять, но пока что, можно было бы поломать на скорую руку другие проги
Он просто там поскрывал всё, боялся идею стырят) Там ссылка на прогу даже проксорена по "0x0E" но это я слава богу допёр И где байты менять тоже

***********************

Ураааааааа!!!! Взломал Screencast 2.8 --> Link <--

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 4 декабря 2011 12:56 · Поправил: SaNX New!
Цитата · Личное сообщение · #19

Рассказывай, где патчил?

ЗЫ: отты аццкий сотона, в апк запаковал ида-шные файлы

ЗЗЫ: сравнил с оригиналом. не понял токо одно: const/4 p2, 0x0.

ЗЗЗЫ: сделал последнюю версию в соответствии с этой - работает! Зарелизил на димон видео. В тоасте тебя указал

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 4 декабря 2011 15:18 · Поправил: chelpa New!
Цитата · Личное сообщение · #20

Блин, сюда то я специально загрузил ida файлы, а вот на 4pda я зря это сделал, теперь когда разработчик до взлома доберётся, ему проще будет разобраться, где я правил и как и почему

К сожалению последняя версия у тебя не работает ровно по той же причине почему и у меня раньше ошибку выкидывало. А сработало она у тебя при первом взломе, потому что процесс SC был запущен еще предыдущей версией... я тоже так накололся с фри версией)) она мне процесс запустила, а я потом версией Pro цепанулся, уже обрадовался, но не тут то было.

const/4 p2, 0x0. - в принципе это то самое одно единственное место, которое дает знать в далвике приложению, что оно "лицензия". Второе место где проверяется лицензия уже библиотека от которой ты нашел ида файлы.

А теперь главная изюминка, почему мы с тобой раньше лажали, они впихнули проверку пакета в сам сервер SC, он проверяет чек сумму пакета, и если она неправильная, то он завершается и пакет до бесконечности ждет его старта или выкидывает эксепшн.

*******************************

блин, они уже отреагировали, что-то сделали с файлом sc в апк пакете, не могу получить доступ так как раньше... быстрые они.

lol... Разобрался))) Они теперь файл пошифровали Blowfish)))))) Смешные они Стало чуть чуть сложнее, но всё еще реализуемо. В ida если открыть libutil_mod_sc есть функция doit, так вот она осуществляет расшифровку теперь до архива с файлом sc.Надо после ее действий дернуть архив sc и из него достать sc файл сервер screencast и уже менять)) потом запаковать, положить в папку raw и не давать функции doit выполняться, сразу на setsc идти (ну если он после doit будет не распакованный, можно эту часть её выполнить, просто криптование пропустить)

в общем я пока трогать его не буду, уже мозг кипит, я тут еще титаниум доломал активатором наконец потому пока я в отпуске) Порой эту версию, я подскажу если что. А так я бы не трогал её вообще пока, потом когда поддержку тегры добавят можно опять взломать

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 4 декабря 2011 17:08 New!
Цитата · Личное сообщение · #21

Да я бы рад поковырять, но тело в ремонте уже 2 недели, а на эмуле рута нет, прога не робит

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 4 декабря 2011 17:20 New!
Цитата · Личное сообщение · #22

ну значит пока оставим до будущих времен

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 4 декабря 2011 17:32 · Поправил: SaNX New!
Цитата · Личное сообщение · #23

Попробую на эмуле ключ дернуть, да на компе расшифровать.

Хм, отладка на эмуле не пускается

Челпа, как ты тусишь на 4пда? там же долбоебы одни. Написал слово "сцуко" - мне бан на 5 дней за мат. ебанаты.

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 4 декабря 2011 22:41 · Поправил: chelpa New!
Цитата · Личное сообщение · #24

да как-то прижился там) ну да, погорячились они) не бери в голову... я тоже пытаюсь лишнего в голову не брать а то лопнет нафиг

люди, поделитесь если у кого-нибудь есть пример проекта под Эклипс с патчем байтиков в каком-нибудь файле под рутом. А то никак не могу переделать патчер для Титаниума, чтобы патчил и на ICS, предыдущий переделывал от Дагона в смали (патчит на всех платформах кроме ICS), но тут назрела необходимость полноценного проекта, а нормально перевести исходник Дагона в яву и в проект не получается, слишком много ошибок сыплет.

Всё клич отпал Сам написал проект в эклипсе) Вроде работает)


Ранг: 241.9 (наставник)
Статус: Участник

Создано: 3 января 2012 20:20 · Поправил: Nightshade New!
Цитата · Личное сообщение · #25

Кстати там есть интересная тема
http://4pda.ru/forum/index.php?showtopic=209346
http://4pda.ru/forum/index.php?showtopic=238460

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 7 января 2012 16:16 · Поправил: SaNX New!
Цитата · Личное сообщение · #26

chelpa сделал универсальный патчер (v0.3) для гугловского LVL, он будет работать на большинстве прог с этой защитой. Патчит далвик-кэш, поэтому нужен рут!


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 7 января 2012 16:23 New!
Цитата · Личное сообщение · #27

SaNX
А как идентифицировать, задействован ли именно google LVL, или что-то иное?

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 7 января 2012 16:37 New!
Цитата · Личное сообщение · #28

В AndroidManifest.xml есть строка
<uses-permission android:name="com.android.vending.CHECK_LICENSE" />

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 8 января 2012 19:13 · Поправил: chelpa New!
Цитата · Личное сообщение · #29

Bit-hack пишет:
А как идентифицировать, задействован ли именно google LVL, или что-то иное?


идентифицировать ничего не надо, начиная с версии 0.3 он сам смотрит какие приложения его используют и перемещает в начало списка с пометкой ~You have Luck for patch!~ , что в общем-то означает, что при удачном стечении обстоятеств вы получите зарегистрированную программу на телефоне

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 14 января 2012 22:43 · Поправил: chelpa New!
Цитата · Личное сообщение · #30

Итак народ... знаю многие из вас сильно страдают из-за отсутствия навыков программирования под андроид, а патч сделать хочется или хотя бы, чтобы его было удобно по быстрому делать. Выкладываю вам прогу... Патчит classes.dex (в dalvik-cache) или другие файлы (к примеру библиотеки) от уже установленной на тело программы.

1. Она отсканирует все программы установленные у вас на устройстве и выводит списком
2. Нужно тапнуть долго на цель, выпадет меню, там выбрать Patch It!.
3. Появится диалог.
4. Жмем Backup.
5. В Original вбиваем хекс строку не менее 4 байт формата: АА ** EА 1А ... (разделены одним пробелом, "**" - это означает любой байт);
6. В Repleced вбиваем хекс строку на которую надо заменить, обязательно столько же байт.(в ней ** означает оставить байт таким как был);
7. Жмем Patcher. Внизу будет идти лог.
8. Жмем Launch, чтобы посмотреть что изменилось в работе, если валиться с ошибкой, жмем Restore.

Вот сама прога Скачать СrackAssist v.0.3

без мозгов просьба не юзать. Собрал за один день из Luckypatcher-a , глюки имеются... надеюсь при наличии времени поправлю.

Минимальные требования: Root, Android 2.2

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 18 января 2012 15:37 New!
Цитата · Личное сообщение · #31

Гуд Вот еще бы генератор патчей слепить ну, т.е., на компе запускаешь гуи, вбиваешь где патчить и имя проги, получаешь апк-шку
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 38 . 39 . >>
 eXeL@B —› Основной форум —› Взлом Android приложений

Видеокурс ВЗЛОМ