В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

chelpa пишет:
и имел бы побольше опыта в crypto алгоритмах, я бы сделал всё часа за два.
Зато в crypto разобрался.
А с чем иду запускал, с андроид эмулятором или настоящим девайсом?
И какая версия андроид-а?

И всё-таки дурацкий вопрос (еще не читал про DexGuard) - почему же они симметричные ключи пользуют для шифрования?

| Сообщение посчитали полезным:

пытаюсь дебажить нативную либу в IDE, аттач_то_процесс проходит нормально, а вот дальше засада какая то, бряки не срабатывают, код либы найти не могу, с идой раньше не работал...
подскажите, плиз, как это все обычно делается

| Сообщение посчитали полезным:

observer7
нужно пути указывать к либе. Пример:
\data\data\com.titanium.backup\lib\lib.so
\data\data\com.titanium.backup\lib\
...

ида должна после аттача ребэйзать файл. если этого не происходит - бряки не сработают.

-----
SaNX

| Сообщение посчитали полезным: observer7

SaNX
Пути указаны, при попытке аттача появляется сначала варнинг:
/system/bin/app_process(deleted): could not read symbols on remote computer

Затем вот это в output:
Could not set the shlib bpt, shared object events will not be handled
400A0000: process /system/bin/app_process (deleted) has started (pid=16502)
26800000: created segment debug001, end: 26809000
...
BEE97000: created segment [stack], end: BEEB8000
FFFF0000: created segment [vectors], end: FFFF1000

Ида брякается на libc.so и дальше никак: бряки не активны, код нужной либы непонятно где...

| Сообщение посчитали полезным:

observer7
тогда печаль. я с таким сталкивался на стоковых прошивах. как починить - хз. на кастомных прошивках всегда нормально дебажилось. видимо, и у тебя проблема в этом. может, проблема в поддержке init.d скриптов, мож в базибоксе, или еще в чем.

-----
SaNX

| Сообщение посчитали полезным:

AndroChef Java Decompiler v1.0.0.5 is available at: AndroChef Java Decompiler 1.0.0.5

о как.. от автора
DJ v3.12.12.96 Copyright 2011 Atanas Neshkov
http://www.neshkov.com/ac_decompiler.html
З.Ы. правда сие чудо даже в трай версии поюзать так и не удалось. хз почему

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

SaNX
Дебажусь на nexus 7 с прошивкой cyanogen cm-10.0.0 stable, app_process взят от cyan6 (2.2) т.к. с оригинальным ида даже коннектиться не хотела.

В принципе могу прошить туда любую кастомную, циан 10 был выбран из соображений присутствия в нем бага #8219321 aka Android Master Keys (т.к. исследуемая прога проверяет свою подпись).

| Сообщение посчитали полезным:

observer7
циан не юзал, хз. попробуй другую прошиву.

-----
SaNX

| Сообщение посчитали полезным:

Опробовал способ описаный здесь: http://forum.xda-developers.com/showpost.php?p=35602033&postcount=5
Код вижу, бряки на месте, но не срабатывают

SaNX
на каких прошивках у тебя работало?

| Сообщение посчитали полезным:

У меня DesireS, на всех кастомах, что я юзал, работало.

-----
SaNX

| Сообщение посчитали полезным: observer7

observer7 пишет:
Дебажусь на nexus 7 с прошивкой cyanogen cm-10.0.0 stable, app_process взят от cyan6 (2.2) т.к. с оригинальным ида даже коннектиться не хотела.
андроид сервер у меня работает только с app_process взятого со стока 2.2.1 на мой девайс. Если учесть скорость продвижения цианом новых затычек по безопасности, то от циана может не подойти, надо брать с нормальной прошивки app_process.
Вот app_process который у меня работает

fd2f_11.11.2013_EXELAB.rU.tgz - app_process

| Сообщение посчитали полезным: observer7

chelpa такая же история как с циановским
сдается мне что app_process от 2.2 не очень дружит с андроидом 4.0

интересно у кого нибудь вообще получалось успешно дебажиться идой 6.1 на андроиде 4.0+ ?

| Сообщение посчитали полезным:

observer7
отож. стоит кастом SVHD, андроид 4.0.4.

-----
SaNX

| Сообщение посчитали полезным:

observer7 пишет:
интересно у кого нибудь вообще получалось успешно дебажиться идой 6.1 на андроиде 4.0+ ?

те у кого куплен IDA - получается)) Они там в какой-то версии правили что-то для этого

| Сообщение посчитали полезным:

sdk64 вроде как есть на паблике,
кому надо могут подправить подшаманить итд и будет новый андроед сервер, если это конечно именно проблема андроед сервера

| Сообщение посчитали полезным:

reversecode
ну дык. если сможешь собрать - будет тебе респект и уважуха ))

-----
SaNX

| Сообщение посчитали полезным:

я не могу, там нужно настраивать полностью андроид окружения с его sdk итд, таких возможностей у меня нет

| Сообщение посчитали полезным:

Народ, у кого-нибудь Nexus 5 есть? Хочется понять, как работает ART. Там вместо далвик кэша должно быть что-то другое, понять бы что это и как выглядит.

| Сообщение посчитали полезным:

reversecode пишет:
sdk64 вроде как есть на паблике,
кому надо могут подправить подшаманить итд и будет новый андроед сервер
только не факт что он потом с идой 6.1 заработает

chelpa пишет:
Народ, у кого-нибудь Nexus 5 есть? Хочется понять, как работает ART.
гугл сегодня анонсировали что начинают раздавать обновления до 4.4 для nexus 7/ nexus 7 2013, АРТ соответственно тоже там должен быть

| Сообщение посчитали полезным:

прямо не заработает, там формат команд протокола сменился в некоторых местах, фиксить надо
я же с sdk64 под линукс собирал здесь уже линукс сервер

| Сообщение посчитали полезным:

chelpa
обновил нексус 7 2012 до 4.4 - ARTa там нет
но говорят есть в нексус7 2013

| Сообщение посчитали полезным:

reversecode пишет:
sdk64 вроде как есть на паблике,
кому надо могут подправить подшаманить итд и будет новый андроед сервер, если это конечно именно проблема андроед сервера
Вроде ж мы 2 страницы в этой теме проср про-обсуждали - нельзя собрать андроид сервер из того что "есть на паблике". Для просто линукс можно - а для андроид - а нужных файлов нет...

chelpa пишет:
Народ, у кого-нибудь Nexus 5 есть? Хочется понять, как работает ART. Там вместо далвик кэша должно быть что-то другое, понять бы что это и как выглядит.
Как раз хотел спросить, как у тебя успехи с android art
Саму статью не читай, только комменты

| Сообщение посчитали полезным:

Apokrif
да, я вот тоже почитал, и как то даже пробовать расхотелось его собирать, похоже буду узать gdb

| Сообщение посчитали полезным:

старею, точно,
собрать нельзя потому что нет каталога под arm lib в sdk и для него arm либы pro.a и dump обьекта
все только 32/64 бита

впринципе там функции все в либе pro.a стандартные и почти обычные врапперы, так что кому надо тот смогёт

| Сообщение посчитали полезным:

SaNX пишет:
VodoleY
отож. на хабре было: http://habrahabr.ru/post/150825/
итак. продолжая вопрос об дебаге.. по прчине того, что в теме я относительно баран, шаг за шагом пытаюсь разобраться. Итак об том что получилось, и вобщем как..
1. удалось рекомпельнуть апк-ху с дебаг модой и залить его в телефон. Пару дней не могу понять причину, почему у мну АПК_тулс не реботает.. снос джавы и андроида не помог, сделал на др. компе.
2. еще дня 4 попыток ушло в желании приатачится к апликухе.. окзался ньюанс, нигде описания подобного не нашел. Видимо с DNS проблемки.. вобщем после установки в DDMS: File->Options ->Debbuger ADBHOST- Enable чекбокс.. и ADBHOST value: 127.0.0.1 (ну и в самом нетбинсе имя хоста 127.0.0.1)запустился и 6,8 и более новый нетбинс.. на всех 4ех компах, на которых проводились попытки.
----------------
Теперь вопрос. из описания, после декомпиляции apk автор статьи говорит об .. цитирую
В результате в директории out/smali у вас будет куча .java файлов с закомментированным Smali кодом внутри....
но как бы лично у меня получается куча .Smali с Smali кодом внутри..
и методы выглядят аля
.method public final r()F
.locals 2
.prologue
.line 1139
iget v0, p0, Lcom/creativemobile/engine/d;->s:I
int-to-float v0, v0
iget v1, p0, Lcom/creativemobile/engine/d;->o:I
int-to-float v1, v1
div-float/2addr v0, v1
return v0
.end method

а из описания автора должно быть аля
package ch.racic.android.marketenabler; class ExecReceiver {/*
а тут у нас инструкции Dalvik в формате ассемблера Smali
*/
Как следствие.. Новый нетбинс, матерится требую java файл при попытке поставить бряк.. старый ставит, но с ошибкой reason: The breakpoint is set outside of any class.
---------
Буду благодарен если ктото откроет мне глаза на этот момент.. Где я туплю.
АДД. итак.. продолжение .. 1.4.1 действительно создает java файлы с опциями d -d .. 1.5.2 создает Smali файлы. ток беда в чем.. 1.4.1 мою апк-ху декомпилит с ошибками.. Видимо по этому взял новую, и поэтому возникли серии вопросов и недоразумений. Щаз буду пробывать скрещивать гибона и насорога
АДДД итак.. хоть и корявая.. но разница в старой и новой версии АПКтулл получилась такова
1.4.1 java файлы
package com.creativemobile.engine; class v {/*
.class public final Lcom/creativemobile/engine/v;
.super Ljava/lang/Object;
.source "Util.java"
.....
*/}
smail файлы новой версии апктулс

.class public final Lcom/creativemobile/engine/v;
.super Ljava/lang/Object;
.source "Util.java"
....
Вопрос... какой выход? конвертить все смайлы в джаву ? (ну очень хочется пользоваться бряками и дебажить)
Милые люди.. и если у когото получилось наладидь дебаг, не моглибы выложить рабочий аля хелоу ворлд. АПК + сорцы для де6ага(естественно в смаил коде)

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
Вопрос... какой выход?
новый апктул неправильно генерит файлы. юзай старый: http://rghost.ru/50209451. главное, чтоб смали декомпильнулся. потом новым апктулом декомпилишь, и заменяешь смали на полученные старым апктулом. правишь манифест, собираешь старым апктулом.

-----
SaNX

| Сообщение посчитали полезным: VodoleY

итак.. продолжение эпопеи.. сегодня увидел сработавший бряк у себя на компе, что сильно обрадовало. может комуто по тутору было все ясно, вот мне нифига не ясно. поэтому постараюсь описать подробную доку, по рекомпилю апк для дебага
1. вот как бы собрано все в кучу. содержимое папки таково
apkToll_Pack.bat - самописанный батник
apkToll_Unpack.bat - самописанный батник
apkToll_Unpack141.bat - самописанный батник

aapt.exe - из коплекта АПК тулл
apktool.jar - из коплекта АПК тулл
apktool141.jar - из коплекта АПК тулл
Drag_Racing_1_6_2.apk - целевой АПК

out141(dir) - результат декомпиляции
outNew(dir) - результат декомпиляции
outNewRes(dir) - скрещенный декомпиль 2ух версий

signapk.jar - из коплекта АПК тулл
signedDrag_Racing_1_6_2!.apk - конечный файл
signer.bat - из коплекта АПК тулл
testkey.pk8 - из коплекта АПК тулл
testkey.x509.pem - из коплекта АПК тулл
------------------------------------------
1.а. Запускаем
apkToll_Unpack141.bat
содержание:
java -jar apktool141.jar d -d Drag_Racing_1_6_2.apk out141
pause
1.б. apkToll_Unpack.bat
содержание:
java -jar apktool.jar d -d Drag_Racing_1_6_2.apk outNew
pause
1.с. копируем содежимое outNew в outNewRes. Удаляем в outNewRes папку smail
1.д заходим в папку out141 и копируем папку smail в outNewRes
1.е. запускаем apkToll_Pack.bat
содержание:
java -jar apktool141.jar b -d outNewRes Drag_Racing_1_6_2!.apk
pause
1.ж.
запускаем signer.bat
содержание:
java -jar signapk.jar -w testkey.x509.pem testkey.pk8 Drag_Racing_1_6_2!.apk signedDrag_Racing_1_6_2!.apk
pause
1.з. копируем signedDrag_Racing_1_6_2!.apk в телефон или эмулятор
1.и. далее по инструкции добавляем в проджект джава папку outNewRes и сорцы из outNewRes/smail
З.Ы. Да.. и не забываем подправить манифест пере рекомпиляцией. добавив в него android:debuggable="true"

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
итак.. продолжение эпопеи..
Не понял, это столько телодвижений, чтобы в манифест android:debuggable="true" добавить?

| Сообщение посчитали полезным:

Apokrif ну не знаю как у остальных получалось с первого раза.. я недели 2 бился.. и вопрос не в самом android:debuggable="true", а в возможности дебага АПК без исходников.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
ну не знаю как у остальных получалось с первого раза.. я недели 2 бился.. и вопрос не в самом android:debuggable="true", а в возможности дебага АПК без исходников. Не знаю как кто, я может и больше чем две разбирался.
А какой (чей) java decompiler в 1.4.1?

| Сообщение посчитали полезным: