В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

Смотрел в иде, есть большой класс lectus, в котором все методы кроме одного содержат массивы байт. Я думаю, что массивы -это код методов из других классов и видимо этот код нужно восстановить для дальнейшего реверса.

| Сообщение посчитали полезным:

manco пишет:
это код методов из других классов

смотри выше по топу. там бинарь который содержит армовский натив в зипованом формате ЕЛФ.
уже все обсосали и санки его вынул.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

manco пишет:
тебе удалось декомпильнуть 1.6.8?
нифига не удалось

OKOB
+1

блджад! Эта говнопрога меня в ступор ввела. Как ее падлу дебажить, если файла нет на диске? ИДА нихера не показывает

-----
SaNX

| Сообщение посчитали полезным:

а его (нативный демон) можно отдельно запустить на отладку (запускается с ключем --gsm)? Наверняка там по ходу запуска должна идти проверка на зарегистированность

| Сообщение посчитали полезным:

[wl] пишет:
в исходниках dex2ar не хватает некоторых файлов? что-то там "v3.Main"

это разве не оно.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

[wl] пишет:
а его (нативный демон) можно отдельно запустить на отладку (запускается с ключем --gsm)
хорошая идея, надо попробовать.

-----
SaNX

| Сообщение посчитали полезным:

Здесь http://rghost.ru/22392341 ломаный 1.6.3. Может будет полезным в анализе.

| Сообщение посчитали полезным:

manco
Откуда он? Если с 4пда или димонвидео - то этой мой, недоломанный.

-----
SaNX

| Сообщение посчитали полезным:

Качал с какого-то пиндосского сервера, но сам его не ставил, т.к. девайс не рутован.

Вот еще лог, видимо так запускается демон из программы. В иде видел несколько возможных ключей --gsm, --cdma, --debug и еще какие-то.


| Сообщение посчитали полезным:

Я проверил, это мой недоломаный.

-----
SaNX

| Сообщение посчитали полезным:

так не в тему....нашел пару туторов по взлому))) в архивах стататьи и крякми на андроид)))
--> Тут <--

| Сообщение посчитали полезным:

SaNX, как успехи по взлому кэлл блокера 1.6.6 проф?
С интересом прочитал всю тему, есть огромное желание продолжать и развиать ее, так как инфы по лечению прог под андройд встречал мало(1-2 норм статьи и то все не подробно расписанно)...

| Сообщение посчитали полезным:

WmLiM пишет:
как успехи по взлому кэлл блокера 1.6.6 проф?
пока забросил.

-----
SaNX

| Сообщение посчитали полезным:

Как из --> этой библы <-- вызвать функу GetRPN минуя само приложение?
Или мож у кого хексрэй для арма есть и сможете ее конвертнуть в удобоваримый язык?

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
вызвать функу GetRPN минуя само приложение?Или мож у кого хексрэй для арма есть и сможете ее конвертнуть в удобоваримый язык?
Я тебе могу скинуть хексрэй, если надо, я при дэбаге почему то не нашел функцию GetRPN ни в экспорте ни в импорте...

| Сообщение посчитали полезным:

Как не нашел?



Если хексрэй именно для арм - то давай, конечно.
И еще android_server скинь новый, если есть.

-----
SaNX

| Сообщение посчитали полезным:

Качал вот по этой ссылке иду --> Link <-- было бы опыта по более я бы тебе сказал норм версия или нет... Вобщем я свободно дэбажу на своем теле и код приемлемый...

| Сообщение посчитали полезным:

ггг. это у всех есть. на другом теле нормально дебажилось, на новом - нихрена не ребэйзит падла.

-----
SaNX

| Сообщение посчитали полезным:

Почему тогда на вирт девайсе не дэбажешь?

| Сообщение посчитали полезным:

Вышел новый Apk Manager v5.0.2
--> Link <--

| Сообщение посчитали полезным:

Назрел вопрос. Неделю уже мучаю игрушку, из-за обфускатора вообще код не читабелен. Как мне не приаттачиться к процессу уже запущенному, а запустить его через android_server и остановить в самом начале кода, по аналогии с Win-приложениями? А то там процесс инициализации протекает без моего участия, и мне кажется , что там разгадка.
И еще вопрос про Dalvik код Иды. Можно ли и его через android_server дебаджить? А то я когда classes.dex в Иде открываю, он мне не дает дебаггер выбрать.

| Сообщение посчитали полезным:

Далвик хер отладишь похоже вне эклипса. Я не нашел, по крайней мере.

По поводу запуска попробуй так: ставишь бряк, запускаешь прогу на теле. Нажимаешь аттач, вылазит список процессов. На теле прогу гасишь. В иде жмешь аттач, после того, как ида остановится в левой библе, запускаешь прогу на теле и в иде жмешь run. У меня так прокатывало, брякалось на функах, которые при запуске проги вызывались.

Выложи чтоль прогу, поглядим вместе

-----
SaNX

| Сообщение посчитали полезным:

Вот игра номер РАЗ --> Link <--

Использует кроме LVL еще какую-то защиту VZWLicense. В smali нужно искать места по vzw. Что только не пробовал, всё равно после первого уровня слетает, вернее по защите выходит. Вся проблема в том, что никаких сообщений про лицензии не пишет и понять, где лечить сложно. Да и вообще не понять чем себя игра считает - лицензией или нет

Вот игра номер ДВА: --> Link <--

не качает кэш. Запускается, проверяет пару checksum и дальше палочки в пин-понг играют, а ничего не качается, но должно. Не могу понять что кроме LVL фиксить, потому что опять же никаких сообщений про лицензию и возникают трудности

| Сообщение посчитали полезным:

Вторую прогнал антилвл - качает (http://rghost.ru/26203661). Но там гиг кэша качать -нах надо. Первую еще смотрю.

Вот первая:


-----
SaNX

| Сообщение посчитали полезным:

В первой меня диалоги и не мучают, как LVL пофиксил руками, всё без сообщений работало, но после первого уровня слетает, там где-то проверка. Хотя... надо там порыть.. спс.

Народ писал на форуме, что игра отлично работает на устройствах, где есть кнопка поиск. При запросе лицензии её нажимали и играли довольные дальше. Возможно LVL фиксить и не надо, а только сообщения о лицензии. Но это кривой взлом... не красивый. В следующей версии пофиксят и будет жопа, потому что не понимаем, где LVL перепроверяется и как. Вернее VZW перепроверяет, но понять полностью его работу не могу На smali мозг сломаешь Отладка Далвика нужна

SaNX пишет:
Вторую прогнал антилвл - качает

попался)) не качает)) я тоже так думал... там срабатывает защита, и палочки просто так играют, а цифры бегут для вида В этом и сложность. А LVL я и в ручную разбираю, но пока результата нет, да и не в нем дело, есть еще проверки

| Сообщение посчитали полезным:

Вот попробуй. Начал играть, что с инетом, что без инета не вылетает
http://rghost.ru/26225681

-----
SaNX

| Сообщение посчитали полезным:

дома попробую... с собой нет устройств на андроид 2.3
Меня больше интересует не сама возможность играть, а где правил В общем дома погляжу, а со второй игрой как? Будешь разбираться или лениво уже?

Как ты додумался, что тут надо править?

Во втором месте я тоже пробовал манипулировать, но вот про это я бы не допёр без отладки. Мне понятно, что в ней находиться результат возврата V0 по умолчанию, просто само назначение этой функции как было разгадано, мне не понятно

| Сообщение посчитали полезным:

Ну короче смотри. Прога после вылета открывает маркет со своей страницей. Ищем по слову market://, попадаем в Lcom/jakyl/ix/iXActivity :



Ищем, кто вызывает его, и находим Lcom/jakyl/ix/t:
раз
.method public final a(Lcom/android/vending/licensing/v;)V
и два
.method public final a(Z)V


Ну а тут смотришь и правишь джампы, чтоб оно не вызвалось. Но может еще где всплывут проверки, смотри уже дальше сам

Вторую надо дебажить. В либах libSpectralSouls.so есть функа:



Когда эта функа возвращает цифру 2, то показывают диалог о том, что нужно прогу купить. Узнать, куда ведет BX LR можно только дебагом

-----
SaNX

| Сообщение посчитали полезным:

По поводу первой игрушки:
Облом, дома запустил игру и подвижек не нашел. Когда заканчиваешь первый уровень, игра выходит. А значит мы с тобой в её взломе не продвинулись, а очень хотелось, чтобы это было так Я фиксил LVL и получал такой же результат, какой ты получил правя саму прогу, но у зарегистрированных пользователей игра не слетает после первого уровня. И не слетает даже у тех, кто кнопкой поиска проблему решает с лицензией (об этом я писал выше).

По поводу SpectralSouls:

В этой либе я уже неделю живу и заставить прогу скачивать кэш не получилось, кроме пары раз, когда случайно скачивались куски файлов. И по этому bx lr не один раз ходил ранее, меня дебаггер выкидывает с ошибкой, либо самопроизвольно запускается после эксепшена.

Ну в целом, спасибо за помощь. Жаль, что пока без ощутимой пользы.

| Сообщение посчитали полезным:

chelpa
Значит, надо ждать более опытных товарищей, потому что я тоже больше ничего найти не могу

Надо как-то переводить далвик в нормальный джава код, чтоб потом можно было импортнуть в эклипс и дебажить там. А то весь слом далвика похож на гадание по гуще, блджад!

Кстати, можно еще использовать логи и потом мониторить их появление в DDMS:



только вместо этих строк использовать какие-то свои метки и смотреть когда и что выполняется.

И еще: в первой игре мелькают строки "Load SceneOne"или типа того, можно еще поискать scenetwo и смотреть откуда оно должно вызваться и почему не вызывается.

-----
SaNX

| Сообщение посчитали полезным: