Русский / Russian English / Английский

Сейчас на форуме: Beauty2017, Andrex (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Взлом Android приложений
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 38 . 39 . >>
Посл.ответ Сообщение

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 12 сентября 2011 12:37 · Поправил: 25 июня 2016 11:59 SaNX New!
Цитата · Личное сообщение · #1

В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
{ Атач доступен только для участников форума } - fernflower.jar

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy



Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 22 декабря 2012 17:37 New!
Цитата · Личное сообщение · #2

SaNX пишет:
Релизнули. Работает --> Link <--

не декомпилируется чота)

Ранг: 254.0 (наставник)
Статус: Участник

Создано: 22 декабря 2012 19:25 New!
Цитата · Личное сообщение · #3

Добро полжаловать в ботнет.
Авер орет при попытке софта стучаться по подозрительному адресу http://madkite.cz.cc/freedom/log
Ну нах такие программы...

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 22 декабря 2012 22:28 New!
Цитата · Личное сообщение · #4

TryAga1n
И чо в этом адресе подозрительного?

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 25 декабря 2012 09:57 · Поправил: chelpa New!
Цитата · Личное сообщение · #5

Спустя два года с лишним допёрли таки. Думаю именно так защищён GoldenDict. Всё --> ТУТ <--
Это наверное самая живучая модель защиты от патча на данный момент. Именно от патча, а не от пересборки.

Правда есть одно "НО". Как он получает доступ к далвик кэшу без рута? Хотя тут наверное имеется в виду odex файл, к нему доступ они точно получать могут.

| Сообщение посчитали полезным: c4sp3r, gsx3000


Ранг: 11.3 (новичок)
Статус: Участник

Создано: 25 декабря 2012 17:50 · Поправил: gsx3000 New!
Цитата · Личное сообщение · #6

chelpa, Еще раз про GoldenDict хочу спросить возможно я что-то не понимаю так как новичок в этом деле но разве нельзя сгенерировать goldendict-key.txt? Я в этом направлении копал но завис на генерации больших массивов которые в свою очередь создавались на основе IMEI и др. данных и потом проверялись в пакете com.android.vending.licensing

Кстати проверил твои подозрения

chelpa пишет:
есть подозрение, что вот этим "content://mobi.goldendict.android/article/-1/-1/AI", а в частности "-1/-1" он оповещает свой сервис, что есть проблемы в проверке лицензии, но это лишь подозрения. Проверить можно поставив ломанный маркет и посмотрев, что придёт туда при удачной проверке лицензии.


Подозрение ложное на ломаном маркете (делал по твоей инструкции на 4pda) тоже передается "-1/-1" при этом словарь работает нормально (ограничение по кол-ву словарей не проверял)

chelpa пишет:
SaNX заметил, что после проверки лицензии в папке данных приложения (/data/data/mobi.goldendict/)появляется архив с 8 байтами


В данной папке подобных файлов не заметил а вот в /data/data/mobi.goldendict/cache/ на ломаном маркете какой-то файлик появлялся но я не успел его скопировать.

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 25 декабря 2012 20:15 New!
Цитата · Личное сообщение · #7

gsx3000 пишет:
я что-то не понимаю так как новичок в этом деле но разве нельзя сгенерировать goldendict-key.txt

там подписанные данные, думаю так просто не сгенерить будет. Хотя глубоко там не копал. В крипто SanX авторитетнее и больше разбирается.

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 3 января 2013 08:57 · Поправил: Apokrif New!
Цитата · Личное сообщение · #8

Простенький вопрос по DeObfuscate + DeCompile.
Делаю DeObfuscate как d2j-init-deobf + d2j-jar-remap

Fernflower отлично декомпилит (когда декомпилит!), по сравнению с jd-gui.
Но довольно часто вместо тела функции грит: // $FF: Couldn't be decompiled
Можно как-то ему сказать, что показывал всё равно?

jd-gui – показывает эти функции, все через , но хоть приблизительно можно догадаться, что они делают.
Но не знаю, как уговорить jd-gui показывать synthetic fields and methods
А без них DeObfuscate нормально не сделать – проблемы с Anonymous Inner Classes.

Другими словами - хотел поинтересоваться, кто как DeObfuscate делает (набор инструментов)

Добавил:
Apr 18 '12: Meanwhile fernflower has become commercial (AndroChef Decompiler)
Добавите линк на него в шапку, что ли.
Это Atanas Neshkov (DJ) прикупил fernflower и продаёт под новым именем:
AndroChef Java Decompiler http://www.neshkov.com/ac_decompiler.html
На сайте 1.0.0.3, есть AndroChef 1.0.0.2 исправленный.

Ранг: 4.9 (гость)
Статус: Участник

Создано: 5 января 2013 19:07 New!
Цитата · Личное сообщение · #9

Apokrif пишет:
Другими словами - хотел поинтересоваться, кто как DeObfuscate делает (набор инструментов)


Если какой-то участок не понятен я смотрю smali код под отладчиком.

Добавите линк на него в шапку, что ли.

Я не заметил разницы между ними кроме как GUI в AndroChef, скачивал последнию версию потом сравнивал декомпилированные файлы разных проектов результат одинаковый (по чексумме).


Ранг: 87.2 (постоянный)
Статус: Участник

Создано: 5 января 2013 23:34 New!
Цитата · Личное сообщение · #10

StrongNameHelper4JAVA v1.0



--> Link <--

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 6 января 2013 15:53 · Поправил: SaNX New!
Цитата · Личное сообщение · #11

zeppe1in
TryAga1n
Вот вам сорцы фридома:
http://rghost.ru/private/42777009/8470c673cbdfd5ec004b024b913d189b

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 17 января 2013 10:56 · Поправил: chelpa New!
Цитата · Личное сообщение · #12

Я тут проснулся от зимней спячки, что странно зимой. И обнаружил, что уже 100 лет как существует библиотека от гугл, которая ломает всю малину с Lucky Patcher - ом и ломанным маркетом и Freedom в придачу в плане LVL. Называется библиотека APK Expansion - это докачка нужных файлов приложения в виде кэша в папку /sdcard/Android/obb . Очень активно используется играми, но скоро думаю и приложения так делать будут, хотя бы ради защиты. Эта зараза чекает на сайте гугл лицензию и при ее отсутствии не дает скачать кэш. Даже если кэш подсунут всё равно чекает его и может написать что файл приложения не валидный.
Обращаюсь к реверсерам, возможно кто-то разбирал уже. Есть ли уже какие-нибудь более или менее стандартные методы лечения по шаблонным местам? Надо добавлять патчи для оффлайнового подпихивания недостающих файлов, но пока не знаю куда копать, времени мало на изучение.
Прилагаю к сообщению пример файла http://rghost.ru/43093141, там всё без обфускации, можно нормально изучать и реверсить. Кэша к сожалению нет. Вот ссылка с полезной инфой http://developer.android.com/google/play/expansion-files.html#Downloading , много уже полезного узнал, но шаблонов для практики пока не нарыл (Нужное как я понимаю это NO_DOWNLOAD_REQUIRED), только озадачился этим.

Недачное приложение для примера привёл) Там всё относительно просто оказалось... его даже менять не надо, достаточно кеш подсунуть. А вот есть другие приложениями и там такой фокус не проходит. Наверное универсального метода обхода этой библиотеки не получится придумать. Вернее и обходить нечего, все инетерсующие меня проверки по ходу дела делаются всеми индивидуально, как бог на душу положит.

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 18 января 2013 00:28 · Поправил: Apokrif New!
Цитата · Личное сообщение · #13

chelpa пишет:
Наверное универсального метода обхода этой библиотеки не получится придумать. Вернее и обходить нечего, все инетерсующие меня проверки по ходу дела делаются всеми индивидуально, как бог на душу положит.

Я тоже совсем недавно на APK Expansion напоролся.
По поводу скачки кеша - если что покупаешь на маркете, сколько времени на возврат $ дают?
Типа 5 или 15 минут?
Т.е. кеш скачать может и успееешь, а если прога чекает на сайте гугл лицензию, то уже ломать "интереснее" будет.
в том, что можно кеш индивидуальный делать, например криптовать хешем лицензии...

c4sp3r пишет:
Я не заметил разницы между ними кроме как GUI в AndroChef, скачивал последнию версию потом сравнивал декомпилированные файлы разных проектов результат одинаковый (по чексумме).

Не заметил разницы между 1.0.0.2 и 1.0.0.3 или между AndroChef и Fernflower?

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 18 января 2013 09:34 · Поправил: chelpa New!
Цитата · Личное сообщение · #14

Apokrif пишет:
По поводу скачки кеша - если что покупаешь на маркете, сколько времени на возврат $ дают?
Типа 5 или 15 минут?

на самом деле ты можешь вернуть любое приложение в течении двух дней... уже не однократно так делал, деньги возвращали в течении 10 минут без всякой переписки.

http://www.4tablet-pc.net/hints-and-tips/1739-how-get-refund-app-google-play-beyond-15-minute-time.html

| Сообщение посчитали полезным: Apokrif, c4sp3r, t0ShA


Ранг: 4.9 (гость)
Статус: Участник

Создано: 18 января 2013 15:55 New!
Цитата · Личное сообщение · #15

Apokrif пишет:
Не заметил разницы между 1.0.0.2 и 1.0.0.3 или между AndroChef и Fernflower?


между AndroChef и Fernflower

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 18 января 2013 21:36 New!
Цитата · Личное сообщение · #16

c4sp3r пишет:
Apokrif пишет:
Не заметил разницы между 1.0.0.2 и 1.0.0.3 или между AndroChef и Fernflower?
между AndroChef и Fernflower

Выходит добрейший Atanas Neshkov вообще ничего не делал, просто прикрутил GUI который по сути и не нужен...

Ранг: 5.9 (гость)
Статус: Участник

Создано: 19 января 2013 01:57 New!
Цитата · Личное сообщение · #17

c4sp3r пишет:
между AndroChef и Fernflower


цитата с официального сайта:
"Good artists copy, great artists steal." Pablo Picasso

| Сообщение посчитали полезным: c4sp3r


Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 23 января 2013 08:44 New!
Цитата · Личное сообщение · #18

t0ShA пишет:
"Good artists copy, great artists steal." Pablo Picasso

Можно и так сказать.
Fernflower-то был бесплатный.
IMHO, a Atanas просто купил его у автора и стал продавать от своего имени.
Суда по его DJ декомпилеру, что-то улучшить или доделать он просто не в состоянии...


Ранг: 1030.2 (!!!!)
Статус: Участник

Создано: 23 января 2013 09:44 · Поправил: reversecode New!
Цитата · Личное сообщение · #19

Atanas вообще не причем, автор jad вообще то русский. Павел Кузнецов если не ошибаюсь.
Кстати я все тешу себя надеждой реверснуть jad но как то времени...

плохо выспался

Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 23 января 2013 11:59 New!
Цитата · Личное сообщение · #20

board.b-at-s.info не работает, что у них там случилось? кто в курсе?

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 23 января 2013 14:34 New!
Цитата · Личное сообщение · #21

Перекочевал на другой хост, пробуй прокси. На тутсях тема есть, вроде обещают исправить.


Ранг: 1030.2 (!!!!)
Статус: Участник

Создано: 28 января 2013 18:54 · Поправил: reversecode New!
Цитата · Личное сообщение · #22

http://www.android-decompiler.com/buy.php
релизнулся
они там совcем ни чуть чуть не обнаглели
Pricing:
•One individual license costs $1,000.
•Three licenses cost $2,500.


Apokrif а вы видите у них на странице триал? почитайте кто они такие, после stux, там явно не дураки что бы триала выкладывать

Ранг: 511.2 (!)
Статус: Модератор

Создано: 28 января 2013 19:50 New!
Цитата · Личное сообщение · #23

reversecode пишет:
они там совcем ни чуть чуть не обнаглели

кушать всем хоцца
беруть пример с Ильфака

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 29 января 2013 10:38 · Поправил: Apokrif New!
Цитата · Личное сообщение · #24

reversecode пишет:
http://www.android-decompiler.com/buy.php
релизнулся

А Trial-то есть у них?
Хорошо декомпилит?

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 29 января 2013 19:45 New!
Цитата · Личное сообщение · #25

Релизнул бы кто

Ранг: 90.7 (постоянный)
Статус: Участник

Создано: 30 января 2013 14:57 New!
Цитата · Личное сообщение · #26

SaNX пишет:
Релизнул бы кто

сейчас мало вероятно что кто-то релизнёт Вот поживёт, баги поправят, тогда через годик или два - возможно.

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 23 февраля 2013 10:09 · Поправил: Apokrif New!
Цитата · Личное сообщение · #27

Полезный пост


Ранг: 1030.2 (!!!!)
Статус: Участник

Создано: 1 марта 2013 23:21 New!
Цитата · Личное сообщение · #28

не знаю насколько полезно, но помоему больше для анализа Malware чем для взлома
DECAF Binary Analysis Platform - "Taking the jitters out of dynamic binary analysis" --> Link <--
второй линк там на видео доклад-презентацию

Ранг: 45.7 (посетитель)
Статус: Участник

Создано: 9 марта 2013 03:44 · Поправил: igorca New!
Цитата · Личное сообщение · #29

Доброй ночи.К сожалению в яве ничего не смыслю,поэтому сам победить проблему не могуХочу перевести программу-после запуска она падает,текст не в smali,другие программы автора нормально переводятся,проблема так же не в подписи.Помогите ,пожалуйста Ссылка http://rghost.ru/44371361
Заранее большое спасибо

Airenikus пишет:
StrongNameHelper4JAVA v1.0

Оф страничка,там версия 1.3.1 http://board.b-at-s.info/index.php?showtopic=9045


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 17 марта 2013 15:00 New!
Цитата · Личное сообщение · #30

На смартфоне с двумя симками некий софт разворачивается на весь экран после нажатия клавиши вызова, при этом всплывающее окно с выбором симки остается висеть на заднем плане и вызова соответственно не происходит. Куда копать, чтобы прога ждала выбор симки, если я с андроидом познакомился сегодня?

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 17 марта 2013 19:16 New!
Цитата · Личное сообщение · #31

Ara
попробуй другую звонилку поставить, типа xphone или rocketdial.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 38 . 39 . >>
 eXeL@B —› Основной форум —› Взлом Android приложений

Видеокурс ВЗЛОМ