Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Отладка android приложений
Посл.ответ Сообщение

Ранг: 0.6 (гость)
Статус: Участник

Создано: 14 декабря 2019 03:40 New!
Цитата · Личное сообщение · #1

Приветствую,

В далеком 2007 отладка программ под windows не создавало для меня проблем: использовал ollydbg, если программа упакована/защищена использовал инструкции, после удачного снятия защиты, отлаживал щелкая F7, F8, F2, F9.
Сейчас редко тоже щелкаю, но уже использую cutter, snowman и медленная копия олли immunity debugger.

НО недавно мне стало необходимо отладить одно приложение для андроид и убрать одну проверку. Вообще, андроид приложения я разбирал, патчил, анализировал исходники и не было никаких проблем, но мне нужно именно в режиме реал тайм отловить одно событие и отключить его. И тут затык. Пол дня искал как это сделать, чтобы как в ollydbg ползать по приложению в реал-тайм.

Наведите младенца на путь истинный, как это сделать, статью, программу и т.п. Надеюсь вы понимаете, что я хочу делать.

Благодарю!


Ранг: 669.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 14 декабря 2019 03:53 New!
Цитата · Личное сообщение · #2

tishkanexx

--> Debugging Dalvik programs with IDA<--
--> Debugging with jeb2 <--

| Сообщение посчитали полезным: tishkanexx


Ранг: 0.6 (гость)
Статус: Участник

Создано: 14 декабря 2019 15:39 New!
Цитата · Личное сообщение · #3

ARCHANGEL, поломано! обошелся без отладчика, но нужно этот вопрос изучить. Тупо на логике всё сделал, был переписан okhttp3 клиент из-за чего нельзя было подменить сертификат и послушать приложение. Смали интуитивно понятный язык, по сравнению с регистрами и ассемблером, небо и земля.

Я уж и забыл это чувство... включил "2 Chainz, Wiz Khalifa - We Own It" ;)


Ранг: 234.3 (наставник)
Статус: Участник
radical

Создано: 14 декабря 2019 15:48 New!
Цитата · Личное сообщение · #4

tishkanexx пишет:
но нужно этот вопрос изучить.

Рекомендую JEB, сам по работе дебажу иногда обфусцированную малварь им, хотя товарищи говорят об Андроид студии, мол ею удобнее (сам не пробовал ее, не скажу).

| Сообщение посчитали полезным: tishkanexx


Ранг: 0.6 (гость)
Статус: Участник

Создано: 14 декабря 2019 16:54 · Поправил: tishkanexx New!
Цитата · Личное сообщение · #5

DimitarSerg пишет:
товарищи говорят об Андроид студии, мол ею удобнее

натыкался на статьи: dex2jar - jadx - получение исходников и импорт в андроид студию, но при экспорте исходников jadx у меня вис) дальше не продвинулся по этому вопросу, но по логике - да, думаю этот способ удобен. посмотрел на jeb, с первого взгляда - "дремучий лес"

Ранг: 1.0 (гость)
Статус: Участник

Создано: 14 декабря 2019 18:16 New!
Цитата · Личное сообщение · #6

tishkanexx пишет:
натыкался на статьи: dex2jar - jadx - получение исходников и импорт в андроид студию,


ничего такого не требуется
AS > Menu > File > Profile or Debug Apk...

проблема только с много дех apk, так как дебажит только первую. если нужный класс в другом дех, то надо как то перекидывать в classes.dex . я как то менял, не помню точно как , может простым rename в архиве.
И может в новых AS это уже исправили, не проверял.

| Сообщение посчитали полезным: tishkanexx


Ранг: 249.0 (наставник)
Статус: Участник

Создано: 14 декабря 2019 20:24 New!
Цитата · Личное сообщение · #7

Ну раз пошла такая пьянка, тоже задам вопросы для новичков.

Есть телефон без рута и каких-либо патчей системы. Хочу внести изменения в apk файл и поставить его поверх установленного, оригинального. Что понадобится для правильной пересборки? Знаю, что есть какие-то подписи, так же есть какие-то утекшие сертификаты, которыми теоретически можно подписать любой apk и поставить на тел. Если кому не лень, распишите как это происходит и что покурить на данную тему.

p.s.: раньше к андроиду в этом плане не прикасался, поэтому вопросы вероятно экстра нубские

Ранг: 403.2 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 14 декабря 2019 21:21 New!
Цитата · Личное сообщение · #8

TryAga1n пишет:
Знаю, что есть какие-то подписи, так же есть какие-то утекшие сертификаты, которыми теоретически можно подписать любой

Подписывать сертами необходимо для Google Play.
TryAga1n пишет:
Есть телефон без рута и каких-либо патчей

Пересобранное приложение установится без офиц сертов. Рутовать для этого не надо.

| Сообщение посчитали полезным: TryAga1n


Ранг: 70.0 (постоянный)
Статус: Участник

Создано: 14 декабря 2019 21:46 · Поправил: kunix New!
Цитата · Личное сообщение · #9

ELF_7719116 пишет:
Пересобранное приложение установится без офиц сертов. Рутовать для этого не надо.

Блин, как же так?
Я раньше регулярно забывал пароль от keystore с сертами, которыми Android Studio подписывает.
И приложение, подписанное новым сертом поверх старого не ставится.
Так и пишет, что серт не торт.
Приходится сначала удалять старое приложение.

Ранг: 403.2 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 14 декабря 2019 22:07 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #10

kunix
Если правильно понял всю эту кухню: apk, которые из Android Studio подписываютс обычным debug-сертом(или как это называется). Он будет в любом случае. Если приложение без серта, то также должно установиться в режиме разработчика. По крайней мере для дроид 5 и ниже не возникало проблем с сертами. Возможно, на старших версиях поменяли.
Хотелось бы услышать комментарии опытных дроидоводов.
TryAga1n пишет:
Хочу внести изменения в apk файл и поставить его поверх установленного, оригинального.

Он ведь по названиям пакета чекает, просто подравить манифест - добавить в название пакета циферку, например.

Ранг: 581.4 (!)
Статус: Модератор

Создано: 14 декабря 2019 22:15 New!
Цитата · Личное сообщение · #11

ELF_7719116
Если есть совпадение по имени пакета и обнаружен другой серт, то ругнется и предложит удалить сначала старое.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 14 декабря 2019 22:36 · Поправил: tishkanexx New!
Цитата · Личное сообщение · #12

TryAga1n пишет:
Что понадобится для правильной пересборки?

apktool

Главное проверка сертификата в самом приложении, которую можно отключить. А подписать можно любым сертификатом, генерируется за пару секунд в самой студии. Подписать можно использовать например юбер (uber apk signer).
Если имена пакетов совпадают, то предложит обновиться, на подпись смотрит только само приложение, ну и гугле плей.

TryAga1n пишет:
раньше к андроиду в этом плане не прикасался, поэтому вопросы вероятно экстра нубские

что-то после низкоуровненвого программирования и нативности под вин, как-то смотрится на все эти мобильные приложения дико

Tilks пишет:
проблема только с много дех apk, так как дебажит только первую. если нужный класс в другом дех, то надо как то перекидывать в classes.dex . я как то менял, не помню точно как , может простым rename в архиве.

а он при отладке параллельно отрабатывает приложение на виртуальном устройстве? просто тупо закидываешь apk в студию без дополнительных манипуляций и пошел?
r_e пишет:
Не установит андроид апк поверх существующего с другим сертом. Это было бы чревато нарушением безопасности: чтением чужих данных из секуре хранилища и т.д. Поэтому потребует сначала удалить старое.

я правлю код, пересобираю и сразу заливаю на виртуалку для чека, при этом если там установлено приложение с другим сертификатом, он спрашивает про обновление (НО могу ошибаться, т.к. заливок происходит много и где каким подписано не понятно). на виртуалке android 6, последняя андроид, которая давала некоторые очень важные моменты в плане безопасности (не про сертификаты).

*** я слишком часто отсавляю сообщения с момента регистрации, подождите до завтра - можно отключить? ***

| Сообщение посчитали полезным: TryAga1n


Ранг: 581.4 (!)
Статус: Модератор

Создано: 14 декабря 2019 22:39 New!
Цитата · Личное сообщение · #13

Не установит андроид апк поверх существующего с другим сертом. Это было бы чревато нарушением безопасности: чтением чужих данных из секуре хранилища и т.д. Поэтому потребует сначала удалить старое.

Ранг: 70.0 (постоянный)
Статус: Участник

Создано: 14 декабря 2019 22:56 · Поправил: kunix New!
Цитата · Личное сообщение · #14

r_e, двачую. Андроид - не винда, он как бы designed with security in mind. Впрочем, и винда уже тоже не винда.
Совсем тупых проколов, типа взять и подменить код приложения, быть не должно в достаточно новых версиях.

Ранг: 403.2 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 14 декабря 2019 23:03 New!
Цитата · Личное сообщение · #15

kunix пишет:
он как бы designed with security in mind

Ага, скажите это авторам малвары/адвары и китайцам. До последних версий это был феерический друшлаг, а Google Play - каталог троянов, бэкдоров и программ-шпионов. Последние мутируют сейчас, как зерги в камере эволюции.

Ранг: 70.0 (постоянный)
Статус: Участник

Создано: 14 декабря 2019 23:08 · Поправил: kunix New!
Цитата · Личное сообщение · #16

ELF_7719116,
Вы что-то не по вопроса сути отвечаете.
1) В любом более-менее либеральном магазине приложений будет мальварь, ибо некоторые люди сволочи.
2) Китайцы кастомизирует под себя, но тем не менее фичи безопасности из ванильного андроида остаются.

Подпись приложений и всякие там хитрые проверки есть с самых первых версий.
Несмотря на некоторые феерические проебы, гугель старается в безопасность.
Поэтому, повторюсь, совсем тупых проебов уже не найти.

Ранг: 243.6 (наставник)
Статус: Участник

Создано: 14 декабря 2019 23:53 New!
Цитата · Личное сообщение · #17

Одно другому не мешает.
То что в Google Play можно загрузить трояна назвав "Мега Тетрис", а юзер не глядя раздаёт при установке все разрешения при запросе - это не дыра в безопасности.
В плане разрешений и контроля доступа там нормально всё реализовано.

Ранг: 403.2 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 16 декабря 2019 12:49 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #18

kunix пишет:
Вы что-то не по вопроса сути отвечаете.
1) В любом более-менее либеральном магазине приложений будет мальварь, ибо некоторые люди сволочи.
2) Китайцы кастомизирует под себя, но тем не менее фичи безопасности из ванильного андроида остаются.

Debug android и исследование малвары напрямую завязаны. Китайцы пакеры делают и в рут просятся при первой возможности.
cppasm пишет:
а юзер не глядя раздаёт при установке все разрешения при запросе - это не дыра в безопасности.

Разрешения только в последних версиях API возможно раздавать самому, и отдельно теперь обработчики нужно в программе прописывать.
kunix пишет:
Поэтому, повторюсь, совсем тупых проебов уже не найти.

Хотелось бы верить, но нетъ. https://xakep.ru/2019/12/16/chrome-79-android-bug/

cppasm пишет:
В старых версиях все необходимые разрешения запрашивались при установке приложения.
Но всё равно запрашивались.

Да, но установка возможна, если принять все сразу разрешения. Если хоть одно разрешение не устраивает - установку приходится банально отменять.

Ранг: 243.6 (наставник)
Статус: Участник

Создано: 16 декабря 2019 13:06 New!
Цитата · Личное сообщение · #19

ELF_7719116 пишет:
Разрешения только в последних версиях API возможно раздавать самому, и отдельно теперь обработчики нужно в программе прописывать.

Это во время работы.
В старых версиях все необходимые разрешения запрашивались при установке приложения.
Но всё равно запрашивались.

Ранг: -0.5 (нарушитель)
Статус: Участник

Создано: 7 января 2020 14:47 New!
Цитата · Личное сообщение · #20

Могу посоветовать гайд по Декомпиляции Android-приложений (кликабельно).В нём описывает ревёрсинг одного приложения.2 способа : Простой и сложный.Опытным отладчикам тоже советую почитать.Можно узнать много нового.


Ранг: 234.3 (наставник)
Статус: Участник
radical

Создано: 7 января 2020 16:18 New!
Цитата · Личное сообщение · #21

StaniclavPopov пишет:
Опытным отладчикам тоже советую почитать.

Как вы можете советовать, если сами не очень компетенты в теме.

Чувак описывает "сложный" способ... забрать апк с рутованного девайса)
Хотя мог бы написать о сервисах типа apps.evozi.com, apkpure

И вообще комменты доставляют:
Code:
  1.  Самый простой способ борьбы с захешированными строками, например

Code:
  1. > И что этим jar файлом можно сделать?
  2. анализировать, изменять, собирать в apk (но это уже совсем другая история)


Такое впечатление, что школьники собрались, один Nai там в адеквате.

| Сообщение посчитали полезным: ARCHANGEL

 eXeL@B —› Вопросы новичков —› Отладка android приложений

Видеокурс ВЗЛОМ