eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: rmn, dconer1 (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Протектор DexProtector
Посл.ответ Сообщение

Ранг: 46.6 (посетитель)
Статус: Участник

Создано: 3 июня 2016 15:00 New!
Цитата · Личное сообщение · #1

Накрыто андроид приложение протектором DexProtect.
После накрытия им в коде smali не могу найти пост запросы программы ( до прота они там были)
Куда этот прот прячет пост запросы приложения. Можно туторы по его снятию подкинуть, инфы в сети по нему не нашел.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 3 июня 2016 20:18 · Поправил: 3 июня 2016 20:18 unknownproject New!
Цитата · Личное сообщение · #2

mixer632 пишет:
Куда этот прот прячет пост запросы приложения.

https://dexprotector.com/docs#public-key-pinning - Почитай здесь.

mixer632 пишет:
Можно туторы по его снятию подкинуть, инфы в сети по нему не нашел.

http://en.wooyun.io/2015/11/24/A-Research-on-general-auto-unpacking-methods-for-Android-applications.html - статья по общей распаковке андроид приложений.Данный протектор там тоже упоминается.
https://loccs.sjtu.edu.cn/~romangol/download/raid2015.pdf - статья, посвященная распаковке малварей.На 18-ой странице частично описан алгоритм работы этого протектора.

| Сообщение посчитали полезным: mixer632


Ранг: 46.6 (посетитель)
Статус: Участник

Создано: 3 июня 2016 22:24 New!
Цитата · Личное сообщение · #3

unknownproject, а сам протектор есть где скачать, на офф сайте через заявку и ждать надо. Хочу попробовать свою прогу им пожать и попробовать вскрыть.

Добавлено спустя 18 минут
Еще можно ли как-то сниффером на андроид с рутом выловить пост запросы приложения ? Приложение с сертификатом https посылает.

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 5 июня 2016 10:14 New!
Цитата · Личное сообщение · #4

mixer632
попробуй https://github.com/strazzere/android-unpacker/tree/master/native-unpacker

Ранг: 30.2 (посетитель)
Статус: Участник

Создано: 7 июня 2016 18:50 · Поправил: 7 июня 2016 18:52 Quadcon New!
Цитата · Личное сообщение · #5

mixer632 пишет:
Накрыто андроид приложение протектором DexProtect.


Вижу ты так и не продвинулся.

В аттаче:
libdexprotector.so и new.apk
извлеченные из проги.

{ Атач доступен только для участников форума } - ru.bm.transport.zip

Ранг: 46.6 (посетитель)
Статус: Участник

Создано: 7 июня 2016 23:17 New!
Цитата · Личное сообщение · #6

Quadcon пишет:
Вижу ты так и не продвинулся.

Конкретно тот анпакер не понял как ставить. Разобрался с апканалузер.
Вот new.apk я смог перехватить сам на виртуальном девайсе. Правда их там 2 получается, вы перехватили последний. Там в логкат видно что он 2 раза создает этот файл.
Первый раз new.apk маленький около 40 кб и содержит всего 2 файла: bc$az.smali, ProtectedBM_App$x.smali.
А потом тот, что вы перехватили около 200 кб. А вот либу так и не смог сам перехватить, мне будет полезно знать как вы это делали, расскажите.
Да чтобы перехватить 1 апк файл, я убрал права на запись с папки app_outdex.
А чтобы получить 2 апк сделал трюк такой, на app_dex сменил владельца и поставил права chmod 1755 на эту папку. То есть прога не владелец и не может удалить файл, а тока модифицировать.
А с библой такой трюк не прокатил.
Как вы ее достали, расскажите, пожалуйста)

Ранг: 30.2 (посетитель)
Статус: Участник

Создано: 8 июня 2016 01:26 New!
Цитата · Личное сообщение · #7

mixer632 пишет:
Конкретно тот анпакер не понял как ставить.
------------
Как вы ее достали, расскажите, пожалуйста


Каким анпакером?
https://github.com/strazzere/android-lkms/tree/master/antiunlink ?
Там же черным по белому написано что это и как использовать, зачем фантазировать? Да используя сей модуль и достал файлы.

Ранг: 46.6 (посетитель)
Статус: Участник

Создано: 8 июня 2016 01:48 New!
Цитата · Личное сообщение · #8

Quadcon, а этот https://github.com/strazzere/android-unpacker/tree/master/native-unpacker вытаскивает, в нем нет поддержки dexprotect просто, поэтому если пробовали напишите.

Вы по этому readme из блога http://www.strazzere.com/blog/2014/07/compiling-an-emulator-kernel-for-loadable-modules/ собирали antiunlink ?
 eXeL@B —› Протекторы —› Протектор DexProtector

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS