| Сейчас на форуме: -Sanchez- (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Взлом Android приложений |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 38 . 39 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 12 сентября 2011 12:37 · Поправил: SaNX · Личное сообщение · #1 В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы. ТУТОРИАЛЫ: ТУЛЗЫ: JEB ApkAnalyser GikDbg В аттаче fernflower, очень годный жава декомпилер.  0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar
----- SaNX  | Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy |
|
|
Создано: 12 мая 2014 15:51 · Личное сообщение · #2 Поглядел топик, на всякий случай закрыл от нереганых и прикрепил. |
|
|
Создано: 12 мая 2014 16:13 · Личное сообщение · #3 SaNX, ясно(( а просто удалять эту метку видимо не прокатит? Удаление целиком folders.db помогает сбросить триал... |
|
|
Создано: 12 мая 2014 17:19 · Личное сообщение · #4 RAMZEZzz пишет: а просто удалять эту метку видимо не прокатит? просто удалять - это и есть сброс триала. чтоб зарегать - надо записать шифрованную дату. ----- SaNX |
|
|
Создано: 12 мая 2014 22:57 · Личное сообщение · #5 А по сути какие отличия? Если вместе с вашим патчем еще и дописать очистку метки при каждом запуске? Не по феншую, конечно, но будет работать, пока maxmpz не поправит в следующих версиях. |
|
|
Создано: 13 мая 2014 07:36 · Личное сообщение · #6 RAMZEZzz пишет: А по сути какие отличия? отличия в том, что каждые 2 недели надо снова и снова очищать метку. не очень решение, короче. ----- SaNX |
|
|
Создано: 26 мая 2014 15:39 · Личное сообщение · #7 Android Dynamic Binary Instrumentation Toolkit https://github.com/crmulliner/adbi Dynamic Dalvik Instrumentation Toolkit https://github.com/crmulliner/ddi DeCluster - cкрипт для JEB - Plugin that renames classes/fields/methods from non-latin names to easier to read names https://github.com/CunningLogic/myJEBPlugins/blob/master/DeCluster.java | Сообщение посчитали полезным: r_e, chelpa, XroM_N70, [Nomad], RAMZEZzz, VodoleY |
|
|
Создано: 29 мая 2014 18:32 · Поправил: SaNX · Личное сообщение · #8 Ктонить релизил на мобилизме? Надо релизнуть прогу каллрекордер. ----- SaNX |
|
|
Создано: 29 мая 2014 20:03 · Личное сообщение · #9 SaNX кто это за зверь? таргет и офсайт мона? ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 29 мая 2014 21:54 · Личное сообщение · #10 http://4pda.ru/forum/showtopic=263718&view=getnewpost тут все есть 
----- SaNX |
|
|
Создано: 29 мая 2014 22:40 · Личное сообщение · #11 SaNX пишет: каллрекордер триал на не очень старых так продлевал http://exelab.ru/f/action=vthread&forum=1&topic=19046&page=16#24 |
|
|
Создано: 29 мая 2014 23:08 · Личное сообщение · #12 Не надо ничего продлевать. Там дексгуард и я запатчил его. Надо всего лишь релиз оформить ----- SaNX |
|
|
Создано: 30 мая 2014 04:16 · Личное сообщение · #13 SaNX пишет: Ктонить релизил на мобилизме? за шесть лет уже и забыл как там релизы оформлять, могу вспомнить.. |
|
|
Создано: 30 мая 2014 07:26 · Личное сообщение · #14 LinXP Вот сам патч. В релизе указать надо, что работает только с ломаным маркетом. 6cf9_30.05.2014_EXELAB.rU.tgz - pack.zip
----- SaNX |
|
|
Создано: 30 мая 2014 09:43 · Личное сообщение · #15 SaNX пишет: Вот сам патч. В релизе указать надо, что работает только с ломаным маркетом. Я смотрю ты дексгуард на поток поставил )) Я его когда видел, всегда лень было браться. Ты раз такой титанический труд проделал, убрал бы и проверку подписи и поправил бы LVL. А то патчи это больше для частного использования для определённого склада людей подходит И народ любит в копилку складывать 100% варианты, с патчем такое сложно.
|
|
|
Создано: 30 мая 2014 10:53 · Личное сообщение · #16 chelpa я искал проверку сигны, но как то нифига не нашел ----- SaNX |
|
|
Создано: 30 мая 2014 11:04 · Личное сообщение · #17 SaNX пишет: я искал проверку сигны, но как то нифига не нашел закинь мне апк, я может потом гляну свежим глазом. |
|
|
Создано: 30 мая 2014 17:58 · Личное сообщение · #18 SaNX чет не работает патч поставил апк из шапки http://4pda.ru/forum/showtopic=263718 пропатчил успешно http://s57.radikal.ru/i158/1405/ff/1e5688f3dc90.png триал на месте, перевожу время вперед - Купите приложение зы: после банальной переподписи приложения - при запуске вылетает, наверное еще и подпись apk проверяет. |
|
|
Создано: 30 мая 2014 19:07 · Поправил: SaNX · Личное сообщение · #19 Ты поторопился. Установи, пропатчи. Запусти, подожди 5 минут и тогда проверяй статус. Так даже на реальной лицухе тормозит проверка. Ломаный маркет обязателен. Переподписывать нельзя, пока это не решено. Для свежей беты 4 патч: http://rghost.ru/56027108 ----- SaNX |
|
|
Создано: 31 мая 2014 21:49 · Личное сообщение · #20 chelpa пишет: Я смотрю ты дексгуард на поток поставил SaNX пишет: я искал проверку сигны, но как то нифига не нашел Дык рассказал бы как оно ломается, всегда интересно почитать. Я когда что то описываю для других, всегда какие-то тонкости всплывают и новые идеи появляются. Ну может и народ что полезное посоветует. |
|
|
Создано: 04 июня 2014 09:47 · Поправил: SaNX · Личное сообщение · #21 Кому надо, вот: http://www60.zippyshare.com/v/92793461/file.html все отломано, не требуется ломаных маркетов и патчей системы. Apokrif может позже, чото пока лень писать Добавлено спустя 6 часов 6 минут Вобщем суть такова. Дексгуард часть кода сует в отдельный классес.декс (даже 2 их), пакует зипом и шифрует. В джэбе ищем dexfile, жмем таб и попадаем в декомпиленый код. Ищем подобное: Code:
первый набор байт - это key, а второй - IV. 16 байт - алго AES/CFB/NoPadding. Если 8 байт - DES. еще ниже идет набор байт: Code:
это первый зашифрованный декс. Еще ниже Code:
х820 -длина шифроданных, valueOf(0x14) - смещение в этом массиве байт, с которого надо начинать расшифровку. Расшифровываем по имеющимся данным. Получаем зип с дексом. В этом дексе ищем снова ключ и IV - это будет для 2-го декса. В основной проге еще ниже опять будет большой набор байт. Там все аналогично, ищем длину и смещение и ключами из расшифрованного декса расшифровываем 2-й декс. вот в этом 2-м дексе и есть защита. правим, пакуем обратно в зип (размер нового зипа должен быть меньше или равен оригинальному). 7зип жмет хорошо, надо немного добивать нулями до исходного размера. Проделываем все в обратном порядке и радуемсо да, не забываем. зип после расшифровки имеет левый заголовок, его, конечно, надо в перепакованный зип возвращать. ----- SaNX | Сообщение посчитали полезным: OLEGator, LinXP, r_e, 4kusNick, Apokrif, skvalex, XroM_N70 |
|
|
Создано: 05 июня 2014 17:03 · Личное сообщение · #22 - scriptable reversing tool. С версии 1.6.0 поддерживает андроид: - opensource project for dynamic analysis of Android applications to intercept and modify their API calls Алсо, в можно на уровне дальвика дебажить. | Сообщение посчитали полезным: chelpa |
|
|
Создано: 06 июня 2014 09:36 · Личное сообщение · #23 блин, IDA 6.6 ооочень нужен для андроида. Дебаг жизнь сделал бы шоколадной. |
|
|
Создано: 06 июня 2014 20:55 · Поправил: R10T · Личное сообщение · #24 Нужна помощь! Есть прога-клиент под андроид "https://play.google.com/store/apps/details?id=com.prinovis.EurotaxGlass" которая качает электронные книги (предположительно pdf) В ней есть возможность качать книги по подписке (полгода, год итп) и возможность качать демо версии. Нужно знать как эти книги из нее выковырять (куда она их сохраняет). И узнать можно ли демо-версию книги открыть полностю (открывает только пару страниц), тоесть качает она только демку, или качает всю книгу но открывает только пару страниц! |
|
|
Создано: 16 июня 2014 17:15 · Личное сообщение · #25 Уважаемые форумчане, вопрос! Вот хочу я отдебажить apk, гугл приводит на старые статьи на хабре, весьма черезжопные методы описывающие. Что на самом деле стоит почитать по этому поводу? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 16 июня 2014 17:18 · Поправил: VodoleY · Личное сообщение · #26 ARCHANGEL Отлистай страницы 4 назад. там я свои мучения описывал.. пересборку АПКхи, установку нетбинса и прочие мучения. хабра статьмя про дебаг АПК в далвике.. по прежнему в силе http://habrahabr.ru/post/150825/ ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 16 июня 2014 17:51 · Личное сообщение · #27 ARCHANGEL или взять иду 6.6
----- SaNX |
|
|
Создано: 16 июня 2014 17:58 · Личное сообщение · #28 VodoleY Да, я почитал и проникся. Но,как говорится, ларчик просто открывался. Почему вы пошли таким сложным путём, чтоб пересобрать с меткой отладки apk, я не совсем понял. Вопрос в другом. Вот установил я готовую для отладки apk на эмулятор, как стартануть отладку? SaNX Ок, предположим, что взяли. И что в неё пихать, как начать дебаг? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 16 июня 2014 17:59 · Поправил: SaNX · Личное сообщение · #29 ARCHANGEL пишет: как стартануть отладку? запустить апк на теле, открыть далвик монитор, поглядеть порт, на котором висит процесс апк. в нетбинсе аттачнуться к этому порту. если нужна отладка с самого начала, то надо в онкреате луп сделать по флагу, потом аттачнуться и изменить флаг. ARCHANGEL пишет: И что в неё пихать, как начать дебаг? хз, у меня ее нет. ----- SaNX |
|
|
Создано: 16 июня 2014 19:52 · Личное сообщение · #30 ARCHANGEL пишет: Ок, предположим, что взяли. И что в неё пихать, как начать дебаг? |
|
|
Создано: 17 июня 2014 10:10 · Личное сообщение · #31 ARCHANGEL пишет: VodoleY Да, я почитал и проникся. Но,как говорится, ларчик просто открывался. Почему вы пошли таким сложным путём, чтоб пересобрать с меткой отладки apk, я не совсем понял. ну вопервых дебаг инфа то нада.. и на скок я пробывал.. без Debugable нельзя атаччится к АПКхе.. вот такое вот через жопистое решение ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 38 . 39 . >> |
|
eXeL@B —› Основной форум —› Взлом Android приложений |
Для печати