В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

кстате может вопрос и глупо-наивный в ветке про хак прог на андроиде ... но существуют ли в природе хорошие протекторы нативного кода под андроид?

ведь по сути после линковки на выходе динамическая либа - сошка .so которую ничего не мешает протом накрыть.

ребята с VMProt по слухам писали для ARM систему но видимо забили.

| Сообщение посчитали полезным:

Этот форум вообще не про защиту, так что вопрос не в тему.

| Сообщение посчитали полезным:

Apokrif
Да я то не бросил. Просто не имея нужных базовых знаний в устройстве вызовов внутри андроида, регистрации активити и так далее - врядли сам смогу отвязать эти обои от самсунговского устройства. Пока читаю по мере времени матчасть. Если у кого есть время и желание отвязать эти обои от galaxy s2 - буду благодарен.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH пишет:
Если у кого есть время и желание отвязать эти обои от galaxy s2 - буду благодарен.
Да тут дело не во времени и желании.
У HTC есть свои фишки которые только на HTC и пойдут, у самсунг - свои.

Пример из другой области прога написана именно под NVidia API и на ATI/AMD её просто не передалать, нет там этого API, а есть свой, другой.

Даже если ничего такого в проге нет, все равно придется тащить вагон самсунговских библиотек.
Как бы смысл пропадает...
Т.е. это прога самсунговская и они завяжут ее на себя по максимуму.
Не для защиты, а просто чтобы использовать все возможности девайса.
Чтобы "смотрелось круто"

Сорри за офтопик,
Ну не делать же другую тему из-за этого

| Сообщение посчитали полезным:

progman пишет:
но существуют ли в природе хорошие протекторы нативного кода под андроид?
существуют, но чем жмут я не знаю. Из примеров приложений с пожатыми библиотеками - это TitaniumBackup, FPSe, GoldenDict и многие игры теперь выходят с такими библиотеками.

| Сообщение посчитали полезным:

дык упх вроде умеет арм жать.

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
дык упх вроде умеет арм жать.
На мой взгляд жмут разным. Хотя кто знает? Может быть и одним и тем же. В общем, ждём притока народа занимающегося распаковкой на андроид.

| Сообщение посчитали полезным:

интересная новость сегодня появилась на просторах

Bluebox, американская компания, занимающаяся вопросами безопасности на мобильных устройствах, обнаружила уязвимость, которая предоставляет полный доступ к любому смартфону на Android, выпущенному за последние 4 года.
Под угрозой оказался почти миллиард устройств. Ошибка в механизме криптографической подписи позволяет злоумышленнику изменить код приложения, не нарушив при ее этом целостности.
Потенциально это дает возможность запустить на аппарате любой код, получить доступ к данным приложений (например, прочитать всю переписку и просмотреть историю браузера), считывать информацию GPS-датчиков и незаметно включать микрофон и видеокамеру.
В Google пока отказываются от комментариев. ......

| Сообщение посчитали полезным:

на конфе блекхет 2013 расскажут как
а гуглу был сообщен этот дыр еще в феврале а они и не чешутся
--> Link <--

| Сообщение посчитали полезным:

chelpa пишет:
На мой взгляд жмут разным.
в последних игрушках от square-enix, одна из либ зажата (ff4, drakeraider). Длинющщая функция в ините либы, и куча зашифрованных кода/данных, которые эта функция in-place дешифрует. был бы декомпилятор под ARM, можно было бы скрипт написать. а так очень лениво...
напрямую подгружать либу из своей программы почему-то не получилось с налету

| Сообщение посчитали полезным:

есть же тема --> Link <--
если только в этом проблема

| Сообщение посчитали полезным:

reversecode пишет:
на конфе блекхет 2013 расскажут как
а гуглу был сообщен этот дыр еще в феврале а они и не чешутся
Там вроде трудно накосячить, если только специально не стараться.
Может по просьбе NSA продырявили, поэтому и не спешат патчить?
В Wii была тоже ошибка с проверкой подписи, довольно веселая история была, если кто помнит.

[wl] пишет:
был бы декомпилятор под ARM, можно было бы скрипт написать. а так очень лениво...
Во, тебе уже ответили! Держи нас в курсе, как скрипт продвигается!

| Сообщение посчитали полезным:

воде как сказали что гугл все попатчил,
но поскольку каждый конкретный андроид развивают сами производители,
то ответственность за дыр на всех девайсах что в мире, лежит на каждом взятом отдельно производителе

| Сообщение посчитали полезным:

Apokrif пишет:
Может по просьбе NSA продырявили, поэтому и не спешат патчить?
А если подумать, у NSA просто master-key есть, зачем им дыра?

reversecode пишет:
воде как сказали что гугл все попатчил
Всё равно интересно, что ж там было. Может просто способ chelpa наконец-то вычислили?

| Сообщение посчитали полезным:

отпишу как активный юзер андрюши

аналог google play - варезник с именем BlackMart (бывший Warket),
web версия: http://webmarket.black-port.com.ua

здесь лежат уже взломанные приложения из маркета, а также с free статусом

сабж на 4PDA, там же и автор затеи (он приглашает реверсеров в этом направлении, переводчиков)

Еще аналог: BlapkMarket App

| Сообщение посчитали полезным:

Забавно, купил эту самую FF2, которую мучал на выходных, на обоих телефонах не запускается (Sony Xperia Z и S), хотя они в поддерживаемых дивайсах, да и другие игры этой конторы работают без проблем, что купленные, что через ломанный маркет... похоже эта хитрая либа где-то нагадила в системе

| Сообщение посчитали полезным:

если девайс рутованый, может ее проще сдампить когда она уже запущена
пусть может не рабочая будет но моменты как и где она себя прописывает может можно будет увидеть

гугл пофиксил свою лажу

| Сообщение посчитали полезным:

[wl] пишет:
похоже эта хитрая либа где-то нагадила в системе
Да там сильно не нагадить, прога пишет только в свою папку и на sdcard(s)
Еще может быть shared user – один юзер для всех прог, подписанных тем же ключём.
В принципе вокруг этого тоже можно защиту строить (или её фрагмент)
Короче, если снести все проги этой конторы и почистить sdcard, "хвосты должны исчезнуть".
Могут быть тонкости, но это уже к chelpa.

reversecode пишет:
гугл пофиксил свою лажу
Я так понял, только OEM и могли этим воспользоваться (или apk, которое лежат в /system)
Для нормальных apk дыры не было.
Или я не прав?
com.bluebox.labs.onerootscanner

| Сообщение посчитали полезным:

что то обе моих мобилы со статусом Patched. обидно однако...

| Сообщение посчитали полезным:

подробности лажи гугла
--> Link <--

сама уязвимость как я понял
--> Link <--

експлуатация дыры
--> Link <--

ps ходят слухи что это совершенно другой дыр , ну посмотрим

| Сообщение посчитали полезным:

reversecode пишет:
подробности лажи гугла
Да уж, проже некуда:
атакующий может создать APK-пакет с дублирующимися файлами, т.е. пакет будет содержать все изначальные данные для которых сработает проверка по контрольной сумме и одновременно изменённые файлы, которые не будут затронуты при проверке, но будут распакованы при установке и использованы вместо изначальных файлов пакета.
Т.е. подпись проверяется по 1-ому файлу, а ставится последний (с одинаковым именем)
Скромненько так и со вкусом.

reversecode пишет:
сама уязвимость как я понял
...
ходят слухи что это совершенно другой дыр, ну посмотрим
М.б. имелось ввиду, что за компанию ещё и CVE-2013-2094 в ядре Linux и две уязвимости (CVE-2013-2596, CVE-2013-2597) пофиксили?

| Сообщение посчитали полезным:

мдя... забавная дыра, знать бы про нее годика три назад и поюзать все три года, теперь уже думаю смысла мало использовать. Я кстати встречал интересную защиту апк, тоже на структуре архива zip замешана. К примеру, в каких то версиях FPSe вгоняли ложные чек суммы (CRC) на некоторые файлы, потому при попытке пропатчить, мой лаки патчер давился таким архивом, а вот сам Андроид распаковывал без проблем Еще один финт, это пометка файлов, как пошифрованных, т.е. запароленных, но при этом пароль пустой. Такой апк Андроид распаковывает, а вот когда на винде пробуешь менять, требует пароль, но никакой не принимает, в том числе и пустой.
Это я так, чтобы знали, что такое бывает.

| Сообщение посчитали полезным: 4kusNick, sendersu, Apokrif

CVE-2013-2094 exploit for android
--> Link <--

СVE-2013-2596 exploit for android
--> Link <--

подробности того бага с подписью
--> Link <--

ps да и вообще все с блекхета --> Link <--

| Сообщение посчитали полезным:

reversecode,
Подскажите плиз, как компильнуть android_server из SDK 6.1?
В SDK readme написано, что нужен Borland Make
Вроде все что нужно стоит, но до компиляции даже не доходит
C:\idasrc\sdk>.\bin\idamake.pl -D__ANDROID__
Borland Make (from “free BCC v5.5”)
MAKE Version 5.2 Copyright (c) 1987, 2000 Borland
Error makefile.unx 2: Command syntax error
*** 1 errors during make ***

.\bin\idamake.pl -D__LINUX__
Те же ошибки

NDK Make (и не должен работать)
make: invalid option -- _
make: invalid option -- _
make: invalid option -- A
make: invalid option -- N
make: invalid option – O

| Сообщение посчитали полезным:

лучше наверное было в отдельную тему
я под андроид не компилил, но думаю под винду собрать его нереально , да еще и бордан билдером
поскольку должен быть сгенерирован ELF файл под arm
поэтому как минимум линукс+андроди ndk должен быть установлен
ну и потом все по редми с idasdk

| Сообщение посчитали полезным:

>я под андроид не компилил, но думаю под винду собрать его нереально, да еще и бордан билдером
>поскольку должен быть сгенерирован ELF файл под arm
Ой... что-то совсем ничего не понял.
Мне нужно гораздо проще:
Скомпилить ELF файл под Andriod ARM (не Windows ARM)
Компилится на Windows.
Компилятор gcc из Andriod NDK for Windows
make - Borland Make (from "free BCC v5.5")

Если "бордан билдером" это "Borland C++ Builder" - то вообще непонятно, какое он имеет отношение к вопросу.

Или вы хотели сказать: используя "IDA SDK 6.1" "ELF для Andriod ARM" можно только на "Linux + Andriod NDK for Linux" собрать?
Я правильно понял?

>лучше наверное было в отдельную тему
Вроде только тем, кто тут тусуется и может быть интересно.
Заранее извиняюсь...

| Сообщение посчитали полезным:

ааа это у андроида такой офигенный борладн мейк? ну лол они там отличились
я подумал что вы борландом чего то компилите..
там makefile под разные тергент нарисованы
единственный мейк которым можно собрать сервер под андроид это юниксовый
поэтому ищите под винду варианты юниксового мейка возможно это gmake

Apokrif пишет:
Или вы хотели сказать: используя "IDA SDK 6.1" "ELF для Andriod ARM" можно только на "Linux + Andriod NDK for Linux" собрать?
Я правильно понял?
да

сам NDK там нужен что бы либы подключились, что бы не тянуть лишний хлам, на коленке можете поигратся для начала что бы победить make

| Сообщение посчитали полезным:

На "Linux + Andriod NDK for Linux" выходит:
/usr/bin/ld: cannot find -lida

install_linux.txt
If you get the error message: "ld: library not found for -lida", you forgot to
copy libida.so (see "Libraries" section in readme.txt).

readme.txt
There are no ida.a libraries for Linux or OS X, since you can link directly
to the shared library of the IDA kernel (libida.so or libida.dylib).
This shared library comes with IDA itself (not with the SDK). Copy it
into the bin directory of the SDK or the corresponding lib subdirectory.

Чисто лоховской вопрос, а где бы взять libida.so для 6.1, чтобы слинковаться?
Или я опять всё "не так понял"?

| Сообщение посчитали полезным:

нет, libida.so там не нужен
пересмотрите все ли переменные окружения правильно выставлены
если да, то в ручную править makefile убирая с зависимостей lida

| Сообщение посчитали полезным:

Нда. Пока пытаюсь собрать linux_server, а не android_server.
По идее должно быть проще.

>пересмотрите все ли переменные окружения правильно выставлены
Это всё сделано.
Падает вот тут, именно из-за отсутствия libida.so.
Предыдущие файлы скомпилились без проблем.
Компилю только debugger, больше мне ничего не нужно.
g++ -m32 -lrt -lpthread -D__LINUX__ -D_FORTIFY_SOURCE=0 -fvisibility=hidden -fvisibility-inlines-hidden --shared -Wl,--gc-sections -Wl,--no-undefined -o /root/idasdk/61/bin/plugins/linux_user.plx obj/x86_linux_gcc_32/linux_user.o32 obj/x86_linux_gcc_32/debmod.o32 obj/x86_linux_gcc_32/pc_debmod.o32 obj/x86_linux_gcc_32/linux_debmod.o32 obj/x86_linux_gcc_32/linux_wait.o32 obj/x86_linux_gcc_32/symelf.o32 -L/root/idasdk/61/bin/ -lida --version-script=linux_debmod.script -Wl,--export-dynamic -ldl -lthread_db
/usr/bin/ld: cannot find -lida
collect2: ld returned 1 exit status
make[2]: *** [/root/idasdk/61/bin/plugins/linux_user.plx] Error 1
make[2]: Leaving directory '/root/idasdk/plugins/debugger'
make[1]: *** [debugger] Error 1
make[1]: Leaving directory '/root/idasdk/plugins'
make: *** [plugins] Error 1

Убрал –lida по вашему совету – сразу пошли undefined reference
Т.е. либа там нужна...
С др. стороны, я сейчас компилю для -D__LINUX__
А для __ANDROID__ тоже она же будет нужна (просто чтобы скомпилить, даже если это реально для работы не нужно)?
g++ -m32 -lrt -lpthread -D__LINUX__ -D_FORTIFY_SOURCE=0 -fvisibility=hidden -fvisibility-inlines-hidden --shared -Wl,--gc-sections -Wl,--no-undefined -o /root/idasdk/61/bin/plugins/linux_user.plx obj/x86_linux_gcc_32/linux_user.o32 obj/x86_linux_gcc_32/debmod.o32 obj/x86_linux_gcc_32/pc_debmod.o32 obj/x86_linux_gcc_32/linux_debmod.o32 obj/x86_linux_gcc_32/linux_wait.o32 obj/x86_linux_gcc_32/symelf.o32 -L/root/idasdk/61/bin/ --version-script=linux_debmod.script -Wl,--export-dynamic -ldl -lthread_db
obj/x86_linux_gcc_32/linux_user.o32: In function `dvmsg(int, rpc_engine_t*, char const*, char*)':
/root/idasdk/plugins/debugger/common_stub_impl.cpp:29: undefined reference to 'verror'
obj/x86_linux_gcc_32/linux_user.o32: In function `report_idc_error(rpc_engine_t*, unsigned int, int, int, char const*)':
/root/idasdk/plugins/debugger/common_stub_impl.cpp:57: undefined reference to 'get_error_string'
/root/idasdk/plugins/debugger/common_stub_impl.cpp:58: undefined reference to 'set_error_string'
/root/idasdk/plugins/debugger/common_stub_impl.cpp:62: undefined reference to 'set_error_data'
/root/idasdk/plugins/debugger/common_stub_impl.cpp:64: undefined reference to 'qstrerror'

| Сообщение посчитали полезным: