В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

VodoleY
ну да кстате, как вариант накати цианоген.

-----
SaNX

| Сообщение посчитали полезным:

SaNX http://ru.wikipedia.org/wiki/CyanogenMod ? оно?

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY
да, оно. найди сборку под свое тело и попробуй отладку.

-----
SaNX

| Сообщение посчитали полезным:

VodoleY пишет:
ток 500у.е платить.. жаба давит..
Да он вроде как на eBay порядка 50у.е. ещё год назад был, если конечно не брать последний generation...

SaNX пишет:
А мож проблема в андроид_сервере и тебе просто новее версия нужна?
Вроде как выясняли, что скомпилить нельзя...

| Сообщение посчитали полезным:

JEB - The Interactive Android Decompiler 1.5.201404100



--> Unregistered version <--
Pass - down the memory lane

| Сообщение посчитали полезным: r_e, SaNX, readt, XroM_N70

А какие ограничения в нерегистрированной версии?

-----
старый пень

| Сообщение посчитали полезным:

r_e
не запускаеццо

знатные С-нетчики, скампелируйте кейген:

da45_19.04.2014_EXELAB.rU.tgz - keygen

-----
SaNX

| Сообщение посчитали полезным:

r_e
Не запускается

| Сообщение посчитали полезным:

Ловите

e5d6_19.04.2014_EXELAB.rU.tgz - mkr.zip

add. Только ключ не принимает. Видать что-то поменяли.

-----
старый пень

| Сообщение посчитали полезным:

r_e
хз мож фейк какой то?
SaNX
пропатчить никак?

| Сообщение посчитали полезным:

Jaa пишет:
пропатчить никак?
ну я не могу

r_e пишет:
Видать что-то поменяли.
похоже на то

видимо, один выход. отдать ее китайчегу, который выложил предыдущую версию.
http://bbs.pediy.com/showthread.php?p=1248396

-----
SaNX

| Сообщение посчитали полезным:

5309174211901733903Z2445882183 вот ключ подходит, но прога сыпется при открытии файла. Откуда оно вообще взялось то? Там скомпилено криво блеать!

public abstract class eI
protected static int wU = 2; - тут должно быть 1!
private static String ZY = "PK";

/* 435: 661 */ for (int i = 0; i < wU; i++)
/* 436: */ {
/* 437: 662 */ j = ZY.charAt(i);
- вот тут и сыпется при индексе = 2

java.lang.StringIndexOutOfBoundsException: String index out of range: 2
at java.lang.String.charAt(Unknown Source)
at jebglobal.eI.dN(SourceFile:662)

хотя как там индекс 2 получается - я хз.

-----
SaNX

| Сообщение посчитали полезным:

похоже банальная демка
http://bbs.pediy.com/showthread.php?t=186582

| Сообщение посчитали полезным:

Jaa
я отправил челу, у которого есть контакт с китайцем, который релизил полного джеба посмотрим, чо сделает.

-----
SaNX

| Сообщение посчитали полезным:

SaNX
Вроде зарелизили, но прийдется подождать пока в паблик выбросят.

-----
старый пень

| Сообщение посчитали полезным:

на экзетулзе уже релизнули, только там не все файлы, но можно взять нужные из того что я выложил и все фурычит


ADD:
SaNX пишет:
Jaa
чото не вижу там
отписал в личку

| Сообщение посчитали полезным:

Jaa
чото не вижу там

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
чото не вижу там
У меня http://www.exetools.com грит:
What's New?
[08.17.2002]

| Сообщение посчитали полезным:

JEB - The Interactive Android Decompiler version 1.5.201404100.

Official released on April 10, 2014.

выложен на випе екзетулс.
может пригодится кому...
кто знает =)

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным: SaNX, nick8606, 4kusNick, VodoleY, Apokrif, readt, XroM_N70, chelpa

VodoleY пишет:
Всем доброго времени суток.. А вот такой вопрос.. Кто может порекомендовать модель девайса.. для хорошего дебага под андроид. Проблема вобщем одна.. очень частые зависоны при дебаге.. у мну ща для эксперементов дешевый GSmart 202+ .. пробывал под блюстеком.. а тут случайно не самый дешевый Acer s510 у товарища взял... и весьма удивился стабильности.. Есть ли бюджетные модели... посоветуйте. И вообще.. с чем разрыв дебагера и тела может быть связано?
решил отписаться по старой проблеме.. может комуто пригодится.. итого.. под 64бит Вин7 ни один танец с бубном не помог. это конкретно об GSmart 202+.( Acer s510 и Nexus7 работали норм. но они ставились со своими дровами.) Грешу на дрова. Взял чистый ноут поставил вин7 32. все заработало. Всем спасибо за внимание

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Android Hacker's Handbook
by Joshua J. Drake, Zach Lanier, Collin Mulliner, Pau Oliva Fora, Stephen A. Ridley, Georg Wicherski

Publication Date: March 31, 2014 | ISBN-10: 111860864X | ISBN-13: 978-1118608647 | Edition: 1

The first comprehensive guide to discovering and preventing attacks on the Android OS

If you are a mobile device administrator, security researcher, Android app developer, or consultant responsible for evaluating Android security, you will find this guide is essential to your toolbox.

http://rghost.ru/private/54998399/ff7632a1f05f983e6d3f411cb96596b9
pass for download: exelab.ru

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: readt, XroM_N70

PowerAmp кто нибудь ковырял?
Чем то обфусцировано, что ни один декомпилятор не справляется (особенно с poweramp unlocker).
И "пустые" методы есть, только заголовок, хотя в них явно должен быть код, откуда он берется ума не приложу...

| Сообщение посчитали полезным:

RAMZEZzz
мы с reversecode ковыряли. там вм под луа. даже скрипт дернули. только вм луа с измененными опкодами. на этом и встряли. если шаришь в луа - велком.

70e5_08.05.2014_EXELAB.rU.tgz - 4.ZIP

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
только вм луа с измененными опкодами. на этом и встряли
всю луа вм идентифицировали, опкоды восстановили
луа декомпильнули
дальше reversecode стало лень сидеть и думать как там луа сбинденая в саму сошку и яву, туда сюда данные ганяет

| Сообщение посчитали полезным:

reversecode пишет:
луа декомпильнули
Не все там декомпильнулось

-----
SaNX

| Сообщение посчитали полезным:

> JEB - The Interactive Android Decompiler version 1.5.201404100
Демо что ли? При попытке экспортировать код/ресурсы пишет "Decompiled *** cannot be exported in the demo version", хотя в консоли написано full.

| Сообщение посчитали полезным:

reversecode пишет:
луа декомпильнули
-- parsed <string> "AES"
-- parsing <constant>, type is <strin>
-- parsed <size_t> 20
-- parsed <string> "javax/crypto/Cipher"
-- parsing <constant>, type is <strin>
-- parsed <size_t> 34
-- parsed <string> "javax/crypto/spec/IvParameterSpec"
-- parsing <constant>, type is <strin>
-- parsed <size_t> 6
-- parsed <string> "([B)VB"
-- parsing <constant>, type is <strin>
-- parsed <size_t> 16
-- parsed <string> "check_exception"
-- parsing <constant>, type is <strin>
-- parsed <size_t> 7
-- parsed <string> "global?"
-- parsing <constant>, type is <strin>
-- parsed <size_t> 42
-- parsed <string> "(Ljava/lang/String;)Ljavax/crypto/Cipher;"

а в декомпильнутом этого нет

-----
SaNX

| Сообщение посчитали полезным:

это уже декомпилер фиксить надо
данные то он увидел, но expression (функцию код) построить не смог(пропустил), причину надо искать

| Сообщение посчитали полезным:

SaNX,reversecode,
допустим декомпильнем полностью, поправим а как обратно?
или найти нужные опкоды и править в теле файла?

Ковырял unlock, там есть интересная функция которая пишет (update) в контент провайдер основного приложения параметры "с","d" и "s", но она видимо вызывается при успешной проверке лицензии, а если вручную туда записать "нужные" значения? Имя контент провайдера было пошифровано, расшифровал, получилось: content://com.maxmpz.audioplayer.data/storage
Чем можно попробовать туда записать? может есть какие утилитки?

| Сообщение посчитали полезным:

RAMZEZzz
не туда роешь. анлок - это просто мост между плэером и маркетом.

если декомпильнем скрипт, сможем писать шифрованную метку в файле folders.db. Ранее я делал так:


потом он что-то поменял (или соль, или devid или и то и другое) и вынес в луа. Найдем ключи - найдем и решение по слому.

-----
SaNX

| Сообщение посчитали полезным: