Сейчас на форуме: -Sanchez- (+7 невидимых)

 eXeL@B —› Основной форум —› Взлом Android приложений
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 38 . 39 . >>
Посл.ответ Сообщение

Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

 Создано: 12 сентября 2011 12:37 · Поправил: SaNX
· Личное сообщение · #1

В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy


Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

 Создано: 17 марта 2013 20:54
· Личное сообщение · #2

SaNX пишет:
попробуй другую звонилку поставить, типа xphone или rocketdial.

это же не наш метод =)



Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

 Создано: 17 марта 2013 22:16
· Личное сообщение · #3

Ara
ты смали вообще видел? хочешь переписывать его?

-----
SaNX

Ранг: 85.4 (постоянный), 51thx
Активность: 0.090
Статус: Участник

 Создано: 18 марта 2013 08:30
· Личное сообщение · #4

Ara, дуй на 4pda.ru регаться



Ранг: 90.7 (постоянный), 32thx
Активность: 0.020
Статус: Участник

 Создано: 18 марта 2013 10:56
· Личное сообщение · #5

Ara пишет:
На смартфоне с двумя симками некий софт разворачивается на весь экран после нажатия клавиши вызова, при этом всплывающее окно с выбором симки остается висеть на заднем плане и вызова соответственно не происходит. Куда копать, чтобы прога ждала выбор симки, если я с андроидом познакомился сегодня?

ну тут задача не совсем сложная, но и тривиальной не назовёшь. Принцип довольно прост теоретически и я так дел уже с Google Play. Твоя задача внедрить код на смали в одну из программ (скорее всего в ту, которая запускается позднее), чтобы она выбрасывала на передний фон нужный тебе Activity. Что-то похожее описано тут (в плане программирования под андроид) http://stackoverflow.com/questions/14338526/android-activity-popup-over-incoming-call-screen
Как это делается? Ты создаешь маленький проектик в эклипсе, там реализуешь статичную функцию с неким функционалом. После компиляции, ты разбираешь апк с помощью apktool и достаёшь кусок кода на smali и вставляешь в нужное тебе приложение. Боюсь только для человека опытного в реверсе, но новичка в андроиде - это будет слишком головоломно.... хотя, кто знает?!



Ранг: -6.0 (нарушитель), 7thx
Активность: 0.020
Статус: Участник

 Создано: 18 марта 2013 13:02
· Личное сообщение · #6

еще есть фигня с платными тулзами - лезут на маркет, надо полюбас фаер ставить отрубать корни



Ранг: 441.3 (мудрец), 297thx
Активность: 0.410.04
Статус: Участник

 Создано: 18 марта 2013 17:45
· Личное сообщение · #7

00 пишет:
еще есть фигня с платными тулзами - лезут на маркет, надо полюбас фаер ставить отрубать корни
надо полюбас завязывать нести ахинею в каждом топике

| Сообщение посчитали полезным: daFix, VodoleY, 00, nick8606

Ранг: -6.0 (нарушитель), 7thx
Активность: 0.020
Статус: Участник

 Создано: 18 марта 2013 21:12
· Личное сообщение · #8

tihiy_grom пишет:
надо полюбас завязывать нести ахинею в каждом топике

а что не ? это ж андроид, пока официальную прошивку не снесёш нормально работать не будет, вот я и говорю, что надо рутировать



Ранг: 171.0 (ветеран), 11thx
Активность: 0.050
Статус: Участник

 Создано: 19 марта 2013 07:16
· Личное сообщение · #9

chelpa пишет:
разбираешь апк с помощью apktool и достаёшь кусок кода на smali
apktool вроде не развивается, я выдергиваю classes.dex из APK и пользую smali/baksmali вместо apktool.
Остальное все точно также



Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

 Создано: 19 марта 2013 09:33
· Личное сообщение · #10

Apokrif пишет:
apktool вроде не развивается
схуале?
apktool1.5.2.tar.bz2 apktool Featured Feb 2 Feb 2 2.4 MB All 78883

-----
SaNX

Ранг: 90.7 (постоянный), 32thx
Активность: 0.020
Статус: Участник

 Создано: 19 марта 2013 11:16
· Личное сообщение · #11

Apokrif
да я apktool назвал просто как пример чем можно декомпилировать, а не как единственное возможное. Я же просто принцип описывал, а не пошаговую инструкцию, как нужно действовать.




Ранг: 238.8 (наставник), 67thx
Активность: 0.20
Статус: Участник
CyberHunter

 Создано: 28 марта 2013 00:32
· Личное сообщение · #12

Добавьте в шапку:
DexInspector
http://zairon.wordpress.com/dexinspector/
https://www.dropbox.com/sh/ipkq2ttk4ajctyq/XCtUZUAfOi

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным: SaNX, chelpa, t0ShA

Ранг: 134.1 (ветеран), 246thx
Активность: 0.220.1
Статус: Участник
realist

 Создано: 09 апреля 2013 15:16
· Личное сообщение · #13

--> StrongNameHelper4ANDROID v1.3.2 <--

| Сообщение посчитали полезным: t0ShA

Ранг: 134.1 (ветеран), 246thx
Активность: 0.220.1
Статус: Участник
realist

 Создано: 15 апреля 2013 18:07
· Личное сообщение · #14

StrongNameHelper4ANDROID v1.3.4
Code:
  1. +'Virtuous Ten Studio' v1.11 *bones edition* added, IDE for smali! (2.8mb on package, frm4 req.)
  2. +apktool stands also for compile (sometimes u have to fix the xml by hand. compile > comfortable error logger implemented)
  3. +on [apktool (de)compile] an option to use black-snowflake modded v1.5.1 (where original cant (ROMs), this make the change. warning! if you got strange errors delete 'C:\Users\urnamehere\apktool' folder)
  4. +all textboxes when double clicked, explore the target directory
  5. *apktool updated to v1.5.2
  6. *no more vebrose @ verify sign

--> Download <--



Ранг: 2.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 30 апреля 2013 13:51
· Личное сообщение · #15

Пытаюсь освоить реверсинг андроид-приложений с использованием IDA) может ли кто-нибудь на примере программы Hi-Q mp3 Recorder наглядно с описанием показать основные этапы исследования. Программу эту выбрал, так как стандартными средствами (на основе apktool и прочего) она не декомпилируется у меня никак, вот решил совместить полезное с полезным)). Был бы очень благодарен

--> Link <--



Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

 Создано: 30 апреля 2013 15:27
· Личное сообщение · #16

dimzdrec33
да там просто в прогуарде юзали словарь с системными словами в винде (con, aux, com, ну и прочее гавно, которое не может быть именем файла в винде). легко декомпильнется линукосовой версией апктула под линуксом, конечно.
либо заюзай это: --> apkanalyser <--

-----
SaNX

| Сообщение посчитали полезным: dimzdrec33


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 30 мая 2013 07:19
· Личное сообщение · #17

очередной ява декомпилер какойто --> Link <--

| Сообщение посчитали полезным: SaNX, sendersu, Apokrif

Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

 Создано: 30 мая 2013 08:46
· Личное сообщение · #18

Весьма прилично декомпилит, хотя, далеко не все. Вот бы JEB ты нашел

-----
SaNX

Ранг: 171.0 (ветеран), 11thx
Активность: 0.050
Статус: Участник

 Создано: 31 мая 2013 17:43
· Личное сообщение · #19

>try/catch/finally blocks are not handled very well, particularly when nested. Same goes for synchronized blocks.
С этим делом такая засада почти всегда...
Когда там в IDA декомпилер для жабы прикрутят?




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 31 мая 2013 18:27
· Личное сообщение · #20

не совсем в тему, но про аднроид и доставляют ценники))
--> Link <--



Ранг: 171.0 (ветеран), 11thx
Активность: 0.050
Статус: Участник

 Создано: 04 июня 2013 06:33 · Поправил: Apokrif
· Личное сообщение · #21

reversecode пишет:
не совсем в тему, но про аднроид и доставляют ценники
А что-то список их клиентов совсем не впечатляет.




Ранг: 631.1 (!), 62thx
Активность: 0.370.01
Статус: Участник
Автор VB Decompiler

 Создано: 06 июня 2013 11:53 · Поправил: GPcH
· Личное сообщение · #22

Решил тут перенести живые обои (Погода на море) встроенные в прошивку Galaxy S2 на другой телефон. Проблемка в том что classes.dex файла в apk нет. Приложение скомпилировано в odex. Backsmali ругается (если что папку с фреймворком давал от телефона из system/framework):

Code:
  1. UNEXPECTED TOP-LEVEL EXCEPTION:
  2. org.jf.dexlib.Util.ExceptionWithContext: regCount does not match the number of arguments of the method
  3.          at org.jf.dexlib.Util.ExceptionWithContext.withContext(ExceptionWithContext.java:54)
  4.          at org.jf.dexlib.Code.InstructionIterator.IterateInstructions(InstructionIterator.java:91)
  5.          at org.jf.dexlib.CodeItem.readItem(CodeItem.java:154)
  6.          at org.jf.dexlib.Item.readFrom(Item.java:77)
  7.          at org.jf.dexlib.OffsettedSection.readItems(OffsettedSection.java:48)
  8.          at org.jf.dexlib.Section.readFrom(Section.java:143)
  9.          at org.jf.dexlib.DexFile.<init>(DexFile.java:431)
  10.          at org.jf.baksmali.main.main(main.java:280)
  11. Caused by: java.lang.RuntimeException: regCount does not match the number of arguments of the method
  12.          at org.jf.dexlib.Code.Format.Instruction35c.checkItem(Instruction35c.java:160)
  13.          at org.jf.dexlib.Code.Format.Instruction35c.<init>(Instruction35c.java:93)
  14.          at org.jf.dexlib.Code.Format.Instruction35c$Factory.makeInstruction(Instruction35c.java:167)
  15.          at org.jf.dexlib.Code.InstructionIterator.IterateInstructions(InstructionIterator.java:82)
  16.          ... 6 more
  17. Error occured at code address 0
  18. code_item @0x3d4c


Файлы ниже:

http://rghost.ru/46547262

Может кто с опытом в андроиде чего подскажет? Или может данные обои уже гдето деодексировали и выложили, просто мой гугл молчит? Заранее спасибо!

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

Ранг: 90.7 (постоянный), 32thx
Активность: 0.020
Статус: Участник

 Создано: 06 июня 2013 12:20
· Личное сообщение · #23

GPcH пишет:
Решил тут перенести живые обои (Погода на море) встроенные в прошивку Galaxy S2 на другой телефон. Проблемка в том что classes.dex файла в apk нет. Приложение скомпилировано в odex. Backsmali ругается (если что папку с фреймворком давал от телефона из system/framework):
Деодексацией не страдал еще. Попробуйте это http://forum.xda-developers.com/showthread.php?t=2213235
может быть прокатит. Вообще, в этом процессе бывают неразрешимые коллизии, которые утилита взять не может и выход только нопить места и пробовать, другое дело как места отследить Если не получится, тогда будем думать. Как вариант неплохо бы еще ваш фрейморк в обменник, чтобы самому пробовать можно было.

| Сообщение посчитали полезным: GPcH


Ранг: 631.1 (!), 62thx
Активность: 0.370.01
Статус: Участник
Автор VB Decompiler

 Создано: 06 июня 2013 12:41
· Личное сообщение · #24

chelpa, спасибо за помощь!

Не уверен что чтото поменяется в той тулзе (она также основана на backsmali вроде). Использовал последнюю версию 1.4.2, также пробовал 1.4.1.

Фреймворк: http://rghost.ru/46548206

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

 Создано: 06 июня 2013 18:28
· Личное сообщение · #25

java -jar baksmali-1.4.1.jar -d d:\framework\ -x com.sec.ccl.csp.app.secretwallpaper.themeone.odex

ну или готовый бери: http://rghost.ru/46556886

-----
SaNX

| Сообщение посчитали полезным: GPcH


Ранг: 631.1 (!), 62thx
Активность: 0.370.01
Статус: Участник
Автор VB Decompiler

 Создано: 07 июня 2013 00:21
· Личное сообщение · #26

SaNX, спасибо! Как оказалось дело было в том что папка на десктопе с длинными именами. Переложил на диск D в корень - сразу все обработалось Ох уж эти интерпретаторы!

Тем не менее теперь другая проблема. Ни твой файл, ни мной сгенерированный на моей машине не инсталлится на телефон. В процессе инсталляции пишет: "приложение не установлено". И никаких логов в чем проблема. Увы в андроидных потрохах опыта мало, потому буду рад советам.

На всякий случай выложил тот apk что сам собрал с помощью apktool: http://rghost.ru/46565886

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

 Создано: 07 июня 2013 10:34 · Поправил: SaNX
· Личное сообщение · #27

GPcH
подписать еще нужно. мой подписан и у меня инсталлицо, но падает при запуске.
тулза для подписи в аттаче.

5035_07.06.2013_EXELAB.rU.tgz - Sign.zip

А валится вот почему:
06-07 10:56:48.158: E/AndroidRuntime(10101): Caused by: java.lang.ClassNotFoundException: com.sec.android.app.CscFeature
06-07 10:56:48.158: E/AndroidRuntime(10101): at dalvik.system.BaseDexClassLoader.findClass(BaseDexClassLoader.java)

-----
SaNX


Ранг: 631.1 (!), 62thx
Активность: 0.370.01
Статус: Участник
Автор VB Decompiler

 Создано: 07 июня 2013 13:24
· Личное сообщение · #28

Спасибо! Деодексировал необходимый csc из прошивки и подписал (в аттаче). Тем не менее ни этот набор классов ни сами обои не устанавливаются. Может проблема в версии андроида (у меня 4.2.1 а на прошивке самсунга была 4.1.2)?

9070_07.06.2013_EXELAB.rU.tgz - com.samsung.sec.android.application.csc.apk

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

 Создано: 07 июня 2013 16:19 · Поправил: SaNX
· Личное сообщение · #29

GPcH пишет:
у меня 4.2.1
у меня на планшете тоже 4.2.1 - все нормально ставиццо. хз, почему у тебя так.

GPcH пишет:
9070_07.06.2013_EXELAB.rU.tgz - com.samsung.sec.android.application.csc.apk
а это какой-то не такой апк, он не ставиццо. и вообще это не то. нужен com.sec.android.app.CscFeature.

-----
SaNX


Ранг: 631.1 (!), 62thx
Активность: 0.370.01
Статус: Участник
Автор VB Decompiler

 Создано: 08 июня 2013 00:35
· Личное сообщение · #30

SaNX пишет:
у меня на планшете тоже 4.2.1 - все нормально ставиццо. хз, почему у тебя так.

Попробовал на планшет (Ainol Novo 7 Venus) - поставилось но также падает с ошибкой.

SaNX пишет:
а это какой-то не такой апк, он не ставиццо.

Ну да. Хотя деодексировал и подписал вроде правильно

SaNX пишет:
и вообще это не то. нужен com.sec.android.app.CscFeature.

Чето нигде не нашел такого. Даже хз из чего оно дергается прогой и насколько нужно.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

Ранг: 171.0 (ветеран), 11thx
Активность: 0.050
Статус: Участник

 Создано: 13 июня 2013 19:29
· Личное сообщение · #31

GPcH пишет:
Чето нигде не нашел такого. Даже хз из чего оно дергается прогой
Если еще не бросили, вызывается здесь:
Code:
  1. SecretWallpaperService - initCscFeature()
  2. SecretWallpaperSetting - onCreate()
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 38 . 39 . >>
 eXeL@B —› Основной форум —› Взлом Android приложений
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати