Взлом Android приложений

Сейчас на форуме: -Sanchez- (+7 невидимых)

<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 38 . 39 . >>

Посл.ответ	Сообщение
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 12 сентября 2011 12:37 · Поправил: SaNX · Личное сообщение · #1 В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы. ТУТОРИАЛЫ: --> Тутор от chelpa<-- --> От аффтора antilvl<-- --> дебаг .so<-- ТУЛЗЫ: JEB ApkAnalyser --> Android Reverse Engineering (A.R.E.) <-- --> Apktool <-- --> Smali/baksmali <-- --> APKRecovery <-- --> Dex2Jar <-- --> APKInspector <-- --> Lucky Patcher 1.2.0 <-- --> Crack Assist 0.3 <-- --> ART <-- --> JD-GUI <-- --> DexInspector <-- --> Android unpacker <-- GikDbg В аттаче fernflower, очень годный жава декомпилер. 0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar ----- SaNX \| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

MikaM Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 25 ноября 2013 17:49 · Личное сообщение · #2 Ребят, разобрал АПК файл при помощи apktool 1.5.2 (apktool d <мое приложение>) в одной из библиотек поменял всего навсего один байт - потом все собрал (apktool b <папка с открытым приложением>) - переписываю на телефон - приложение не хочет инсталлироваться - выдает ошибку... байт которые поменял - вместо перехода BNE поставил BEQ... Подкорректируйте плиз в чем я ошибаюсь.... Буда премного благодарен за дельный совет...
LinXP Ранг: 89.1 (постоянный), 134thx Активность: 0.06↗0.07 Статус: Участник	Создано: 25 ноября 2013 19:10 · Личное сообщение · #3 APKToolGUI 2.1.3.0 - Программа для более комфортного использования утилит для работы с APK-файлами. Описание: Декомпиляция APK, Компиляция APK, Подпись APK, zipalign. Требования: Java, Microsoft .NET Framework 4.0 --> Link <--
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 25 ноября 2013 19:21 · Личное сообщение · #4 MikaM подписать забыл, потому и не ставится ----- SaNX
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 26 ноября 2013 07:42 · Личное сообщение · #5 Apokrif пишет: А какой (чей) java decompiler в 1.4.1? тот же что и в статье на хабре, и тот же что SaNX пишет: юзай старый: http://rghost.ru/50209451. указывал ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
MikaM Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 26 ноября 2013 11:02 · Поправил: MikaM · Личное сообщение · #6 Спасибо за подсказки - вчера уже поздно вечером разобрался как подписывать программы... Cделал таким методом: С:/dex2jar/d2j-apk-sign -f <мой файл>.apk
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 26 ноября 2013 14:58 · Личное сообщение · #7 VodoleY пишет: 1.ж. запускаем signer.bat содержание: java -jar signapk.jar -w testkey.x509.pem testkey.pk8 Drag_Racing_1_6_2!.apk signedDrag_Racing_1_6_2!.apk pause надо было внимательней топ читать. на предыдущей странице написано было ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
Apokrif Ранг: 171.0 (ветеран), 11thx Активность: 0.05↘0 Статус: Участник	Создано: 26 ноября 2013 17:34 · Личное сообщение · #8 jd-gui обновился до 0.3.6 и переехал на http://jd.benow.ca SaNX, Поправь шапку, плиз. \| Сообщение посчитали полезным: DimitarSerg
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 28 ноября 2013 19:33 · Поправил: r_e · Личное сообщение · #9 ~~А что у нас есть для быстрого ассемблирования арма? Типа hiew для х86-64? Или только хардкор: даташиты и руки?~~ Затупил. Hiew умеет. ----- старый пень
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 28 ноября 2013 20:09 · Личное сообщение · #10 r_e binedit ----- SaNX
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 28 ноября 2013 20:56 · Личное сообщение · #11 Как можно отлаживать native libraries в ведре, которые являются частью apk? ----- старый пень
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 28 ноября 2013 21:14 · Поправил: SaNX · Личное сообщение · #12 Заливаешь отладчик: adb shell su adb push с:\IDA\android_server /data/tmp (если девейс не рутован - залить не дадут) adb forward tcp:5000 tcp:5000 потом: adb shell в шелле: chmod 777 /data/tmp /data/tmp -p5000 и оставлешь открытую консоль. В ида выбираешь Remote ARM Linux/Android debugger Address: localhost Port: 5000 Debugger->Attach to process.... ----- SaNX \| Сообщение посчитали полезным: r_e, t0ShA, Chvalov, olafudaf
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 28 ноября 2013 21:45 · Личное сообщение · #13 SaNX Тоесть official way нету? Только через рутование девайса? А если надо отловить вызов в либе, который происходит только один раз при инициализации - чо делать? Аттачится будет бесполезно. ----- старый пень
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 28 ноября 2013 22:33 · Поправил: SaNX · Личное сообщение · #14 r_e бгг. вставь вначале джамп на сам джамп и аттачься ЗЫ: других путей нету. ----- SaNX
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 28 ноября 2013 23:42 · Поправил: r_e · Личное сообщение · #15 SaNX ну да.. об этом я уже думал. Тут просто какой косяк. Есть .со либа. Правлю в ней один джамп на нопы после strcmp - и далвику срывает крышу на _JNIEnv::GetObjectClass. Вылет был связан с нехваткой прав. Из лога и не вычислишь почему такое поведение. ----- старый пень
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 28 ноября 2013 23:46 · Поправил: reversecode · Личное сообщение · #16 --> Link <-- в этом линке не помогут? я правда не понял как они грузят либу по заданым адрессам 7,pull libautomagic_library.so,load at base 0x81000000.set some break point (eg,com_sony_automagic_downloader_jni_amclCheckUpd ate 0x8100DD54)
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 29 ноября 2013 08:46 · Личное сообщение · #17 reversecode это китайский английский чуть выше написано: 5,find our target (libautomagic_library.so),in my case it at address 0x81000000 ----- SaNX
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 05 декабря 2013 19:07 · Поправил: r_e · Личное сообщение · #18 LinXP Ты вроде на 4пда тусишь в теме по APKToolGUI. Попроси их добавить галку "Автоматически подписывать сборку" в группу Building. И на всякий случай пусть после билда обновляют поле 'File for signing' автоматом на новую сборку. А то вручную каждый раз утомляет переуказывать билд. Тем более что оно путь не запоминает. Кстати, было бы неплохо сразу и на таргет заливать все это дело =) ----- старый пень
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 25 декабря 2013 22:40 · Личное сообщение · #19 Камрад BfoX нашел в инторнетах JEB: http://www.multiupload.nl/EAUUXE928I , за что ему респект и уважуха! ----- SaNX
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 25 декабря 2013 23:07 · Личное сообщение · #20 SaNX Ее на эхотулсе сбросили в качестве подарка на НГ. ----- старый пень
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 25 декабря 2013 23:11 · Личное сообщение · #21 r_e дык я уж видел. сбросили в ветке, которую я создал и забил уже на нее ----- SaNX
lykosha Ранг: 3.0 (гость) Активность: 0=0 Статус: Участник	Создано: 28 января 2014 20:14 · Личное сообщение · #22 Добрый вечер!Не могли бы подсказать, как ломают Навител? Я декомпилировал два apk (оригинал и кряк), сравнил их в Total Commander. Разница в двух файлах-NaviTel_Activation_Key.txt и libNavitelService.so. Оригинал ломается при замене libNavitelService. А вот как и что в этой библиотеке нужно менять, чтобы оно сломалось непонятно. Можно конечно уже ломаную скачать и пользоваться, но мне просто очень интересно, как это делают! Заранее благодарен!!!
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 28 января 2014 20:21 · Личное сообщение · #23 lykosha fc /b file1 file2 ida file1 - Alt+G - address ----- старый пень \| Сообщение посчитали полезным: lykosha
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 28 января 2014 21:33 · Личное сообщение · #24 lykosha даже не думай, чувак. там правятся около 70 байт по файлу, проверки ключа и получение ключа для расшифровки карт. ----- SaNX \| Сообщение посчитали полезным: lykosha
lykosha Ранг: 3.0 (гость) Активность: 0=0 Статус: Участник	Создано: 28 января 2014 21:41 · Личное сообщение · #25 SaNX Печально. Но все равно огромное спасибо. А то я уже полторы недели пытаюсь эту библиотеку открыть.
Apokrif Ранг: 171.0 (ветеран), 11thx Активность: 0.05↘0 Статус: Участник	Создано: 29 января 2014 20:04 · Поправил: Apokrif · Личное сообщение · #26 lykosha пишет: Печально. Но все равно огромное спасибо. А то я уже полторы недели пытаюсь эту библиотеку открыть. Да не переживай. Надо же с чего-то начинать. Но без ida точно ничего не выйдет.
lykosha Ранг: 3.0 (гость) Активность: 0=0 Статус: Участник	Создано: 29 января 2014 20:33 · Личное сообщение · #27 Я так понимаю эта библиотека зашифрована
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 29 января 2014 20:44 · Личное сообщение · #28 Нет, там все чисто, как на ладони. ----- SaNX
sto0nx Ранг: 1.0 (гость) Активность: 0=0 Статус: Участник	Создано: 30 января 2014 12:45 · Личное сообщение · #29 Подскажите, в чем может быть проблема. Поправил Logic.Android.dll в приложении CoinKeeper .NET Reflector'ом. Засунул обратно в apk, подписал apk manager 5.1. Устанавливаю в эмулятор, запускаю приложение, появляется стартовый экран и приложение сразу же выключается, в логе такое: Code: --------- beginning of /dev/log/system I/ActivityManager( 373): START u0 {act=android.intent.action.MAIN cat=[android.intent.category.LAUNCHER] flg=0x10200000 cmp=com.coinkeeper/coinkeeper.droid.LauncherActivity} from pid 592 --------- beginning of /dev/log/main E/SoundPool( 373): error loading /system/media/audio/ui/Effect_Tick.ogg W/AudioService( 373): Soundpool could not load file: /system/media/audio/ui/Effect_Tick.ogg E/SoundPool( 373): error loading /system/media/audio/ui/Effect_Tick.ogg W/AudioService( 373): Soundpool could not load file: /system/media/audio/ui/Effect_Tick.ogg E/SoundPool( 373): error loading /system/media/audio/ui/Effect_Tick.ogg W/AudioService( 373): Soundpool could not load file: /system/media/audio/ui/Effect_Tick.ogg E/SoundPool( 373): error loading /system/media/audio/ui/Effect_Tick.ogg W/AudioService( 373): Soundpool could not load file: /system/media/audio/ui/Effect_Tick.ogg E/SoundPool( 373): error loading /system/media/audio/ui/Effect_Tick.ogg W/AudioService( 373): Soundpool could not load file: /system/media/audio/ui/Effect_Tick.ogg E/SoundPool( 373): error loading /system/media/audio/ui/KeypressStandard.ogg W/AudioService( 373): Soundpool could not load file: /system/media/audio/ui/KeypressStandard.ogg E/SoundPool( 373): error loading /system/media/audio/ui/KeypressSpacebar.ogg W/AudioService( 373): Soundpool could not load file: /system/media/audio/ui/KeypressSpacebar.ogg E/SoundPool( 373): error loading /system/media/audio/ui/KeypressDelete.ogg W/AudioService( 373): Soundpool could not load file: /system/media/audio/ui/KeypressDelete.ogg E/SoundPool( 373): error loading /system/media/audio/ui/KeypressReturn.ogg W/AudioService( 373): Soundpool could not load file: /system/media/audio/ui/KeypressReturn.ogg E/SoundPool( 373): error loading /system/media/audio/ui/KeypressInvalid.ogg W/AudioService( 373): Soundpool could not load file: /system/media/audio/ui/KeypressInvalid.ogg W/AudioService( 373): onLoadSoundEffects(), Error -1 while loading samples D/gralloc ( 49): Registering a buffer in the process that created it. This may cause memory ordering problems. E/libEGL ( 49): called unimplemented OpenGL ES API E/libEGL ( 49): called unimplemented OpenGL ES API E/libEGL ( 49): called unimplemented OpenGL ES API E/libEGL ( 49): called unimplemented OpenGL ES API E/SurfaceFlinger( 49): glCheckFramebufferStatusOES error -1132238563 E/SurfaceFlinger( 49): got GL_FRAMEBUFFER_COMPLETE_OES error while taking screenshot E/libEGL ( 49): called unimplemented OpenGL ES API E/libEGL ( 49): called unimplemented OpenGL ES API W/WindowManager( 373): Screenshot failure taking screenshot for (328x546) to layer 21020 I/Choreographer( 592): Skipped 36 frames! The application may be doing too much work on its main thread. W/ActivityManager( 373): Activity pause timeout for ActivityRecord{b256a6d0 u0 com.android.launcher/com.android.launcher2.Launcher t1} I/ActivityManager( 373): Start proc com.coinkeeper for activity com.coinkeeper/coinkeeper.droid.LauncherActivity: pid=2111 uid=10054 gids={50054, 3003, 1028, 1015} D/dalvikvm( 2111): Not late-enabling CheckJNI (already on) D/dalvikvm( 2111): Trying to load lib /data/app-lib/com.coinkeeper-1/libmonodroid.so 0xb1cfc420 D/dalvikvm( 2111): Added shared lib /data/app-lib/com.coinkeeper-1/libmonodroid.so 0xb1cfc420 F/monodroid-assembly( 2111): Assembly 'assemblies/CSharp.dll' is located at a bad address 0xa80369f2 F/monodroid-assembly( 2111): You MUST run `zipalign` on com.coinkeeper-1.apk I/ActivityManager( 373): Process com.coinkeeper (pid 2111) has died. D/Zygote ( 50): Process 2111 exited cleanly (90) I/Choreographer( 373): Skipped 31 frames! The application may be doing too much work on its main thread. I/ActivityManager( 373): Start proc com.coinkeeper for activity com.coinkeeper/coinkeeper.droid.LauncherActivity: pid=2124 uid=10054 gids={50054, 3003, 1028, 1015} D/dalvikvm( 2124): Not late-enabling CheckJNI (already on) D/dalvikvm( 2124): Trying to load lib /data/app-lib/com.coinkeeper-1/libmonodroid.so 0xb1cfd400 D/dalvikvm( 2124): Added shared lib /data/app-lib/com.coinkeeper-1/libmonodroid.so 0xb1cfd400 F/monodroid-assembly( 2124): Assembly 'assemblies/CSharp.dll' is located at a bad address 0xa80369f2 F/monodroid-assembly( 2124): You MUST run `zipalign` on com.coinkeeper-1.apk I/ActivityManager( 373): Process com.coinkeeper (pid 2124) has died. D/Zygote ( 50): Process 2124 exited cleanly (90) D/dalvikvm( 2137): Not late-enabling CheckJNI (already on) I/ActivityManager( 373): Start proc com.coinkeeper for activity com.coinkeeper/coinkeeper.droid.LauncherActivity: pid=2137 uid=10054 gids={50054, 3003, 1028, 1015} D/dalvikvm( 2137): Trying to load lib /data/app-lib/com.coinkeeper-1/libmonodroid.so 0xb1cfe350 D/dalvikvm( 2137): Added shared lib /data/app-lib/com.coinkeeper-1/libmonodroid.so 0xb1cfe350 F/monodroid-assembly( 2137): Assembly 'assemblies/CSharp.dll' is located at a bad address 0xa80369f2 F/monodroid-assembly( 2137): You MUST run `zipalign` on com.coinkeeper-1.apk I/ActivityManager( 373): Process com.coinkeeper (pid 2137) has died. W/ActivityManager( 373): Force removing ActivityRecord{b1ead770 u0 com.coinkeeper/coinkeeper.droid.LauncherActivity t10}: app died, no saved state D/Zygote ( 50): Process 2137 exited cleanly (90) W/InputMethodManagerService( 373): Window already focused, ignoring focus gain of: com.android.internal.view.IInputMethodClient$Stub$Proxy@b20ddb20 attribute=null, token = android.os.BinderProxy@b2319200 I/Choreographer( 592): Skipped 79 frames! The application may be doing too much work on its main thread.
LinXP Ранг: 89.1 (постоянный), 134thx Активность: 0.06↗0.07 Статус: Участник	Создано: 30 января 2014 13:56 · Поправил: LinXP · Личное сообщение · #30 sto0nx F/monodroid-assembly( 2137): You MUST run `zipalign` on com.coinkeeper-1.apk \| Сообщение посчитали полезным: sto0nx
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 30 января 2014 22:22 · Поправил: SaNX · Личное сообщение · #31 lykosha пишет: Не думал, что на этом сайте есть такие упыри как SaNX, которые из лички выносят сообщения на показ. ты тупой чтоле, баклан? я тебе сказал не лезь, тебе не по зубам, однако ты не понимаешь нихрена. Какой тебе навител, если ты простейшую команду не можешь выполнить? Ты хоть знаешь, что такое регистр? Долбоеб сцуко. зы: если я не прав, объясни исправленный кусок кода из навитела: Code: MOV R11, 0xBBD ADD R0, SP, #0x2+dest MOV R3, R0 ADD LR, R0, #0x20 LDRH R5, [R0] LABEL: LDRH R1, [R3] EOR R2, R11, R5 EOR R2, R1, R2 STRH R2, [R3],#2 CMP R3, LR BNE LABEL Объяснишь - тогда я напишу, что еще надо править, помимо этого куска. ----- SaNX

<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 38 . 39 . >>

Для печати