Русский / Russian English / Английский

Сейчас на форуме: mintolik (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Взлом Android приложений
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 38 . 39 . >>
Посл.ответ Сообщение

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 12 сентября 2011 12:37 · Поправил: 25 июня 2016 11:59 SaNX New!
Цитата · Личное сообщение · #1

В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
{ Атач доступен только для участников форума } - fernflower.jar

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy


Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 16 сентября 2012 09:03 New!
Цитата · Личное сообщение · #2

ApokrifP
да толку то. я находил 4.9 вроде, но это старая ида андроидовские .so не разбирает.

Ранг: 6.1 (гость)
Статус: Участник

Создано: 16 сентября 2012 21:00 New!
Цитата · Личное сообщение · #3

Жалко...
А те .so что пробовал, точно были Thumb, а не ARM?

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 16 сентября 2012 21:06 New!
Цитата · Личное сообщение · #4

ApokrifP
сама ида неправильно разбирает so.


Ранг: 1030.2 (!!!!)
Статус: Участник

Создано: 16 сентября 2012 21:11 · Поправил: reversecode New!
Цитата · Личное сообщение · #5

ApokrifP пишет:
Странно, ну могу найти thread, где Reversecode про Thumb_Decompiler написал, а SaNX проверил на 6.1

https://ssl.exelab.ru/f/index.php?action=vthread&forum=3&topic=20224&page=1
на 4.7 плагин должен только работать

SaNX пишет:
сама ида неправильно разбирает so.

кстати а что в те времена когда создавали плагин тот, им разбирали?

Ранг: 6.1 (гость)
Статус: Участник

Создано: 16 сентября 2012 21:16 New!
Цитата · Личное сообщение · #6

reversecode пишет:
https://ssl.exelab.ru/f/index.php?action=vthread&forum=3&topic=20224&page=1
на 4.7 плагин должен только работать

Спасибо!
А 4.7 нету у вас случайно?
Или может просто проверите - работает он реально или нет?
Если надо я могу небольшой Thumb .so закинуть.

SaNX пишет:
сама ида неправильно разбирает so.

Ой...
А "подсказать" ей как-то можно?


Ранг: 1030.2 (!!!!)
Статус: Участник

Создано: 16 сентября 2012 21:18 · Поправил: reversecode New!
Цитата · Личное сообщение · #7

ApokrifP пишет:
А 4.7 нету у вас случайно?

по ссылкам сначала ходим и глупые воросы не задаем

ApokrifP пишет:
"сама ida417" - уже нету.
Но это не 4.7.

ай ....я! спутал

Ранг: 6.1 (гость)
Статус: Участник

Создано: 16 сентября 2012 21:20 New!
Цитата · Личное сообщение · #8

SaNX пишет:
андроидовские .so не разбирает

А что, разве они чем-то от линуксовых отличаются?

И еще:
Где бы TIL-ы для андроида (для разных версий) раздобыть?
Или можно как-то самому сгенерить?

Ранг: 6.1 (гость)
Статус: Участник

Создано: 16 сентября 2012 21:25 New!
Цитата · Личное сообщение · #9

reversecode пишет:
А 4.7 нету у вас случайно?
по ссылкам сначала ходим и глупые воросы не задаем


Пост
https://ssl.exelab.ru/f/index.php?action=vthread&forum=3&topic=20224&page=1
просмотрел.
"сама ida417" - уже нету.
Но это не 4.7.
Не там смотрю что-ли?
Ткните носом, плиз!

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 16 сентября 2012 22:26 New!
Цитата · Личное сообщение · #10

reversecode пишет:
кстати а что в те времена когда создавали плагин тот, им разбирали?

винмо, видимо

ApokrifP пишет:
А что, разве они чем-то от линуксовых отличаются?

дахз, не линуксоид я.


Ранг: 1030.2 (!!!!)
Статус: Участник

Создано: 16 сентября 2012 22:34 · Поправил: reversecode New!
Цитата · Личное сообщение · #11

мне вот тоже интересно, а куда мой пост о том плагине пропал? форум сбойнул?

Ранг: 6.1 (гость)
Статус: Участник

Создано: 16 сентября 2012 23:54 New!
Цитата · Личное сообщение · #12

SaNX пишет:
А что, разве они чем-то от линуксовых отличаются?
дахз, не линуксоид я.

Ну я тоже линуксоид никакой.

ApokrifP пишет:
Где бы TIL-ы для андроида (для разных версий) раздобыть?
Или можно как-то самому сгенерить?

А это может кто-то ответить, или где лучше спросить?

reversecode пишет:
мне вот тоже интересно, а куда мой пост о том плагине пропал? форум сбойнул?

Я так понял, его стерли, заменив на Hex-Rays ARM (запросы на декомпиляцию)
http://exelab.ru/f/index.php?action=vthread&forum=2&topic=20310

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 20 сентября 2012 21:46 New!
Цитата · Личное сообщение · #13

1) IDA 4.7 поищу, если не стер
2) В Андроиде пропатчено Линуксовое ядро из исходников и урезаны библиотеки. Никаких других особенностей, если нет графики, там нет.
3) Ой, вспомнил про thumb - это укороченные АРМ-команды?

Ранг: 6.1 (гость)
Статус: Участник

Создано: 21 сентября 2012 06:17 · Поправил: ApokrifP New!
Цитата · Личное сообщение · #14

tundra37 пишет:
1) IDA 4.7 поищу, если не стер

Заранее благодарю!

2) В Андроиде пропатчено Линуксовое ядро из исходников и урезаны библиотеки. Никаких других особенностей, если нет графики, там нет.
Вопрос скорее, как получить TIL и SIG для конкретной версии Андроида, т.е. набора .h, которвый идет в Андроид SDK.
Читаю The.IDA.Pro.Book.2nd.Edition.Jun.2011.pdf, еще до генерации TIL и SIG не дошел пока.
Даже не знаю, есть ли там такие простые вещи.
Пока только понял, что "import header" "function prototype"-ов не создаёт...

3) Ой, вспомнил про thumb - это укороченные АРМ-команды?
Угу. Упрощенный и укороченный набор.
В одном файле может быть и ARM и Thumb функции (т.е. код)


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 26 сентября 2012 02:08 · Поправил: 4kusNick New!
Цитата · Личное сообщение · #15

Virtuous Ten Studio (VTS)
http://www.virtuousrom.com/p/ten-studio.html

Бесплатный набор для редактирования apk / jar.
Звиняйте если уже было (в шапке не увидел).

При старте показывает наг, больше вроде никаких ограничений или препятствий нет.

Наг можно убрать:
- за небольшой donation (5 евро)
- заюзав этот файл (для версии 1.7.24.5563) или пропатчив метод CheckLicense в классе VTS.Windows.Security, если вы нищеброд

| Сообщение посчитали полезным: SaNX



Ранг: 196.6 (ветеран)
Статус: Участник

Создано: 26 сентября 2012 14:24 New!
Цитата · Личное сообщение · #16

блин, у меня программа показывает сплешскрин и завершает работу... хоть бы сообщение об ошибке какое показало чтоли


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 26 сентября 2012 14:44 · Поправил: 4kusNick New!
Цитата · Личное сообщение · #17

[wl]
У меня она так себя вела, когда были ее копии запущены, может висит неубитый процесс?

chelpa
В гуглодоке видно что в грядущем 1.9.хх релизе многое будет поправлено, может и это поправят.
И кстати, баги можете постить в этот багтрекер, если хотите помочь авторам.

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 26 сентября 2012 14:59 New!
Цитата · Личное сообщение · #18

симпотичная програмка, но уж больно глючная, к примеру при поиске по всем файлам в обфусцированном апк начинает вести себя странно. В принципе пригодится, когда надо конкретные классы красивенько посмотреть с адекватной подсветкой, но изучать приложение только ей, затруднительно, так как поиск конретных слов сразу по всем файлам при исследовании незаменим.

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 30 сентября 2012 21:56 New!
Цитата · Личное сообщение · #19

4kusNick пишет:
Virtuous Ten Studio (VTS)
http://www.virtuousrom.com/p/ten-studio.html

Smali подсветка красиво выглядит!

4kusNick пишет:
Наг можно убрать:
- заюзав этот файл (для версии 1.7.24.5563) или пропатчив метод CheckLicense в классе VTS.Windows.Security, если вы нищеброд

"этот файл (для версии 1.7.24.5563)" - это какой?


Ранг: 2011.1 (!!!!)
Статус: Модератор
retired

Создано: 30 сентября 2012 22:38 New!
Цитата · Личное сообщение · #20

Apokrif пишет:
это какой?

Линк же на слове ЭТОТ.


Ранг: 1030.2 (!!!!)
Статус: Участник

Создано: 10 октября 2012 22:32 · Поправил: reversecode New!
Цитата · Личное сообщение · #21

с чего начинается родина в мини примере хелоу ворлд!
http://www.davtbaum.com/?p=93

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 10 октября 2012 23:40 New!
Цитата · Личное сообщение · #22

reversecode пишет:
http://www.davtbaum.com/?p=93

ну это для совсем молодых. вот титан бы кто по косточкам разложил


Ранг: 1030.2 (!!!!)
Статус: Участник

Создано: 10 октября 2012 23:53 New!
Цитата · Личное сообщение · #23

хуиз титан? и почему его все так боятся?

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 11 октября 2012 08:45 · Поправил: SaNX New!
Цитата · Личное сообщение · #24

reversecode
Titanium Backup. Попробуй декомпильнуть и понять, что там

Кстате, ты же знатный сишник. Попробуй скомпелять AndBug - это отладчик для далвика. Чото у меня ошибки сыплет оно после компиля
Code:
  1. c:\Python27>andbug.py
  2. Traceback (most recent call last):
  3.   File "C:\Python27\andbug.py", line 66, in <module>
  4.     main(args)
  5.   File "C:\Python27\andbug.py", line 28, in main
  6.     import andbug, andbug.cmd, andbug.command
  7. ImportError: No module named cmd


И я не пойму, куда сунуть скампелированную либу, чтоб заработало. Компилял на цигвине.
Положил все в c:\Python27\Lib\andbug\. Хз, чо надо еще?


Ранг: 1030.2 (!!!!)
Статус: Участник

Создано: 11 октября 2012 10:51 New!
Цитата · Личное сообщение · #25

SaNX пишет:
Кстате, ты же знатный сишник.

я да, но там один питон))
SaNX пишет:
Положил все в c:\Python27\Lib\andbug\. Хз, чо надо еще?

а если не ручками а автоматом setup.py запустить?
вообще пути должны быть видны в виндовом PATH
если не видны то там в самом питоне нужно(или должно) быть прописаны пути где он должен искать свои либы

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 11 октября 2012 12:14 · Поправил: chelpa New!
Цитата · Личное сообщение · #26

SaNX пишет:
ну это для совсем молодых. вот титан бы кто по косточкам разложил


дык с титаном же вроде разобрались еще когда его только взломали, я даже переделал его на нормальную лицензию не модако Единственное, что мне было не понятно - это строка массив, которую он передавал. Вернее было не понятно как он ее сам составил, потому что еще во времена, когда библиотека была не пожата, я ее трейсил и видел как проходят сложные преобразования подписи в НЕЧТО. Вот эта строка и есть это НЕЧТО. Только я думал он сам до нее допёр и собрал, а он тупо ее дёрнул из утилиты.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 11 октября 2012 22:40 New!
Цитата · Личное сообщение · #27

chelpa пишет:
дык с титаном же вроде разобрались

дык я тутор имею ввиду

reversecode пишет:
а если не ручками а автоматом setup.py запустить?

да тож не работало. под убунтой завелось, но не понятно, как ее юзать.

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 16 октября 2012 16:27 New!
Цитата · Личное сообщение · #28

reversecode,
Если у вас есть Hex-Rays ARM, хотел попросить помочь чуток
Файл крошечный
http://exelab.ru/f/index.php?action=vthread&forum=2&topic=20310#4

Ранг: 45.7 (посетитель)
Статус: Участник

Создано: 29 ноября 2012 20:53 New!
Цитата · Личное сообщение · #29

Virtuous Ten Studio (VTS) http://www.virtuous-ten-studio.com/
Обновился до 1.11.21.7217
Сам установщик http://bit.ly/10ciTjd
Ломаный екзешник http://rghost.ru/41893553

| Сообщение посчитали полезным: gsx3000, zeppe1in


Ранг: 11.3 (новичок)
Статус: Участник

Создано: 1 декабря 2012 16:38 New!
Цитата · Личное сообщение · #30

chelpa

Выложи еще раз ida_for_2.3.x.rar плиз.

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 1 декабря 2012 22:39 New!
Цитата · Личное сообщение · #31

gsx3000 пишет:
Выложи еще раз ida_for_2.3.x.rar плиз.


Вот... только заменяй аккуратно. На моём девайсе это работает, а на твоем ничего предсказать нельзя.

http://www19.zippyshare.com/v/38046932/file.html

| Сообщение посчитали полезным: gsx3000

<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 38 . 39 . >>
 eXeL@B —› Основной форум —› Взлом Android приложений

Видеокурс ВЗЛОМ