В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

SaNX ну рутовать и рут эксплорер же ставить полюбому? я одну игру деребанил.. пока этого не сделал.. часть файлов тупо не видно

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

ну чтоб в /data/data/ смотреть конечно нужен рут.

-----
SaNX

| Сообщение посчитали полезным:

Уважаемые спецы, можно ли что-то сделать с этим?
https://ssl.exelab.ru/f/action=vthread&forum=2&topic=21832&page=28#24

kunix, если для Вас и еще для кого это как оплачиваемая нехило в порядке вещей работа, то можно ведь просто проигнорировать, я не обидчивый

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly, неужели ваше рабочее время так мало стоит, что дешевле помыкаться по форумам и сэкономить аж целые 5-10$, чем заплатить производителю?
Хотя вы может торговать варезом собираетесь. Тогда другое дело

| Сообщение посчитали полезным: TLN

всем ку.. а есть у нас чтото для снифанья трафа под андрюшу.. желательно.. с фильтрами на прогу и на протокол... (конкретно надо http траф)

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY
https://play.google.com/store/apps/details?id=org.sandroproxy

| Сообщение посчитали полезным:

LinXP выглядит не плохо..ток если прога не может ходить через прокси.. то это беда.. вопрос снят.. Shark убедил меня что копал в неправильном направлении

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
а есть у нас чтото для снифанья трафа под андрюшу.. желательно.. с фильтрами на прогу и на протокол...
Не совсем то наверное, я в простейших случаях пользую fiddler на Win. А android-у говорю ходить через Win (т.е. через proxy). Ну и tcpdump тоже есть и Shark for Root

| Сообщение посчитали полезным:

Вопрос к спецам по Thumb
Есть примерно такой код
func1()
…
.text:0001435A LDR R1, =(a123 - 0x14362)
.text:0001435C MOVS R4, R0
.text:0001435E ADD R1, PC ; "123"
…
DCD a123 "123"

В func1 есть LDR загружающий адрес string "123"
Вместо "123" надо бы иметь "123123123", но очевидно не влезет, места не хватит…
Ближайшее место, где влезет за пределами досягаемости LDR.
В func1() тоже ничего не поменять, всё нужно.
Т.е. я вижу единственный вариант писать func2(), переносить в нее часть кода из func1() и делать всё в ней.
А есть другие подходы (проще?)

| Сообщение посчитали полезным:

Ну я не вижу других вариантов.

-----
SaNX

| Сообщение посчитали полезным:

Apokrif
LDR R1,=константа это фактически LDR R1, [PC, #смещение_константы_относительно_PC].
То есть в вашем случае LDR загружает в R1 некую 4-байтную константу X. И далее PC+X оказывается адресом строки 123.
Найдите, где хранится эта константа X (где-то после самой функции, недалеко), и пропатчите, чтобы PC+X указывал на новую строку 123123123.
Новую функцию писать не надо.

Чтобы найти под IDA, где лежит X, поставьте курсор на LDR, нажмите Q.
Получится LDR R1,=0xABCDABCD.
И в консоли вызовите Dfirst(адрес_LDR), она вернет адрес константы 0xABCDABCD.

| Сообщение посчитали полезным: SaNX, XroM_N70

Apokrifполузакрытый вопрос. на нем и остановился ( Shark for Root )

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Apokrif пишет:
Вопрос к спецам по Thumb
…
Вместо "123" надо бы иметь "123123123", но не лезет…
Ближайшее место, где влезет - за пределами досягаемости LDR

kunix пишет:
LDR R1,=константа это фактически LDR R1, [PC, #смещение_константы_относительно_PC]
...
пропатчите, чтобы PC+X указывал на новую строку 123123123

Это #смещение_константы_относительно_PC должно быть PC to PC+1020 (word-aligned)
Никак в толк не возьму, как вы за эти пределы выходите так просто...
Научите пожалуйста?

| Сообщение посчитали полезным:

Apokrif,
У вас в коде по сути написано

Вы хотите именить значение регистра R1 после ADD? Ну так пропатчите саму the_const. Зачем патчить LDR и тем самым сдвигать the_const?
Еще раз, the_const это не сама строка. Это указатель на строку (становится им после прибавления ADD R1, PC, R1).
Если так не понимаете, то кидайте в личку базу IDA. Я уже не знаю, как и наче объяснить.

| Сообщение посчитали полезным: Apokrif

kunix пишет:
Еще раз, the_const это не сама строка. Это указатель на строку
Во! Только что обратил внимание, что там indirect! Сейчас попробую передвинуть!
Огромное спасибо!

Еще вопрос доставучий
.text:0001435A LDR R1, =(a123 - 0x14362)
После Q превращается в
.text:0001435A LDR R1, =0x5B0C9
А как его опять вернуть в исходный вид:
.text:0001435A LDR R1, =(a123 - 0x14362)

| Сообщение посчитали полезным:

Apokrif, нажать O.

| Сообщение посчитали полезным:

kunix пишет:
нажать O.
Да нет, все варианты в Edit | Operand type | Offset 100-пудово не работают.
По идее д.б. Ctrl-O и после него анализ ссылок запустить?
После O или Ctrl-O выходит:
.text:0001435A LDR R1, =(loc_5B0C8+1)
.text:00014380 off_14380 DCD loc_5B0C8+1

| Сообщение посчитали полезным:

undef процедуры и еще раз P на начале функции
вообще O должно работать, два раза на нее нажми

| Сообщение посчитали полезным: Apokrif

reversecode пишет:
undef процедуры и еще раз P на начале функции
Во, то что нужно!!!
Действительно возвращает в исходное состояние!
.text:0001435A LDR R1, =(a123 - 0x14362)

reversecode пишет:
вообще O должно работать, два раза на нее нажми
O или Ctrl-O тоже работает, только переключает между
.text:0001435A LDR R1, =0x5B0C9
и
.text:0001435A LDR R1, =(loc_5B0C8+1)

Может это потому, что сама строка в другом сегменте (.rodata, а не .text):
.rodata:0006F42B a123 DCB "123",0

| Сообщение посчитали полезным:

Всем привет.

Разбираю один exploit для Android. Передаю управление на свой код с привилегиями ядра. Задача -- обнулить uid. Извлекаю указатель на task_struct. Сканирую task_struct в поисках имени процесса comm[TASK_COMM_LEN]. Перед этим полем должна быть пара указателей на структуру cred и real_cred. Проблема в том, что эти указатели указывают на что-то странное. На структуру cred это не очень похоже, хотя и содержит id пользователя, но не имеет поля magic. В общем, запутался и не пойму, что там происходит.

Код ф-ии поиска:


Если распечатать несколько dword'ов на которые ссылается cred, то я вижу: 7, 7d0, 7d0, 7d0, 7d0, 0, 0. 7d0 -- это id моего пользователя в телефоне. Сама структура task_struct до поля comm выглядит так:



| Сообщение посчитали полезным:

Ну, отвечу сам себе. Да, сигнатур может и не быть, я проморгал CONFIG_DEBUG_CREDENTIALS без подсветки.

| Сообщение посчитали полезным:

SaNX пишет:
ну чтоб в /data/data/ смотреть конечно нужен рут.


Если не "на живую" прям на девайсе, то можно:

adb backup -f ~/data.ab -noapk app.package.name
когда спросят пасс, его не указывать и у полученного data.ab отрезаешь первые 24 байта, получается обычный zip

| Сообщение посчитали полезным:

может кто подсказать что твориться в данной функции

В моем понимании там должны браться текущие даты и сравниваться с вшитыми

| Сообщение посчитали полезным:

XroM_N70
какой знакомый код. Видеорегистратор?

XroM_N70 пишет:
В моем понимании там должны браться текущие даты и сравниваться с вшитыми
так и есть

-----
SaNX

| Сообщение посчитали полезным:

Всем доброго времени суток.. А вот такой вопрос.. Кто может порекомендовать модель девайса.. для хорошего дебага под андроид. Проблема вобщем одна.. очень частые зависоны при дебаге.. у мну ща для эксперементов дешевый GSmart 202+ .. пробывал под блюстеком.. а тут случайно не самый дешевый Acer s510 у товарища взял... и весьма удивился стабильности.. Есть ли бюджетные модели... посоветуйте. И вообще.. с чем разрыв дебагера и тела может быть связано?

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
Есть ли бюджетные модели... посоветуйте.
IMHO, Nexus 8GB как раз для этого и задумывался.
С другой стороны, иметь "девайс ТОЛЬКО для хорошего дебага" как-то жаба душит...

| Сообщение посчитали полезным:

Apokrif пишет:
"девайс ТОЛЬКО для хорошего дебага" как-то жаба душит...
бро.. я уже почти в наркомана превратился.. перезапуская сессии и делая одно и тоже .. я типа ГОТОВ уже заплатить денег.. ток 500у.е платить.. жаба давит.. но реально на Асере.. небыло зависонов.. мне его просто не так часто дают... стараюсь выпрашивать.. и тестить девай.. тут вроде Асер на томже проце выпустил бюджетку.. окло 100 у.е. стоит.. вот это было бы решение

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

А мож проблема в андроид_сервере и тебе просто новее версия нужна? У меня HTC Desire S, One X, Asus TF300T - везде дебажит нормально.

-----
SaNX

| Сообщение посчитали полезным:

SaNX да вот уже репу чешу и думаю.. ищу суть проблемы. странно что ток на одном из 3ех девайсов дебаг норм идет.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

железо не причем
версии ондроидов сравнивайте
скорее всего в дешевом железе более кастомная кривая версия дроида

| Сообщение посчитали полезным: