В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

SaNX пишет:
Узнать, куда ведет BX LR можно только дебагом
с чего это? эта функция нативной функции джава класса, значит она возвращается обратно в в далвик-код.
LDR R0, [R3,#0xC] -> это вообще можно поменять на что-то типа mov r0, <своё значение>

| Сообщение посчитали полезным:

[wl] пишет:
с чего это?
дада, это я уже дебагом выяснил

-----
SaNX

| Сообщение посчитали полезным:

chelpa
вот что нашел: http://code.google.com/p/android-apktool/wiki/SmaliDebugging
Пытаюсь разобраццо

-----
SaNX

| Сообщение посчитали полезным:

разберёшься, обязательно поделись с народом инструкцией на примере, а то я что-то глянул, пока совсем не вкурил... туп становлюсь к старости

| Сообщение посчитали полезным:

SaNX пишет:
вот что нашел: http://code.google.com/p/android-apktool/wiki/SmaliDebugging
Пытаюсь разобраццо
Инструкцию проштудировал, но когда дело доходит до отладки скриптов первой игрухи, то NetBeans отказывается дебажить скрипты... вобщем выход другой нащел, установил jDebugtool, все пашет как по инструкции выше, только минус один, не могу никак найти стек, есть он там вообще или нет?

| Сообщение посчитали полезным:

народ, помогите, как в опкодах выглядит mov r0,#6B384693 и mov r5,#6B384693?
И есть у кого-нибудь assemble для IDA 6.1 , а то Hexx выкладывал у себя, но ссылка на народе уже умерла. Кстати, SpectralSoul сломал

кажись сам допер, надо на две команды делить

| Сообщение посчитали полезным:

BinEdit выдает так:
mov r0,#6B384693 = E51F00046B384693
mov r5,#6B384693 = E51F50046B384693

в THUMB:
mov r0,#6B384693 = 200D020030670280302302403093
mov r5,#6B384693 = 250D022D356702AD3523026D3593


chelpa пишет:
Кстати, SpectralSoul сломал
выкладывай и объясняй как сделал

-----
SaNX

| Сообщение посчитали полезным:

я пока еще не доделал, но близок.. потом расскажу, там всё тривиально оказалось...
А как ты в BinEdit это смотришь? Что-то первый вариант не проканал, а второй выглядит дико в Ida

выкрутился, нашел место, где в память вбить значение для R0 и подгружаю через ldr.

В общем, действовал так и мысли были такие :

LVL старый, потому там все фиксы точно правильные, но всё равно игра ведет себя странно и по издевательски, значит где-то составляют чек-суммы и проверяются. Сложность в том, что чек-суммы там составляются и на закачиваемый контент, значит надо искать упоминания только пакета .apk

В переменной CaMarche (можно найти в экспорте в либе) храниться регистрация, если 1, то зарегистрирована. Установил оригинальный apk, и запустил изменив значение этой переменной на 1, и он спокойно скачал кэш, а дальше уже стал анализировать, что да куда.

В экспорте в либе есть функция calcul_checksum нашел везде где она вызывается с fopen(TheApkPath)

TheApkPath можно найти тоже в экспорте в либе.

И посмотрел какая чек-сумма получается в оригинальном апк, и подпихнул там везде такую же, а она как раз и есть 6B384693 (про это я и спрашивал в предыдущем посте). В общем 4 дня убил, но разгреб Если интересует можешь поисследовать. Чек-сумма сравнивается на сайте, в апк по-моему её не найти.

Вот ломанный апк: --> Link <--

*********************

сейчас столкнулся в игре с покупкой предметов прямо на маркете, никто еще не разбирал Биллинг от гугля? Вот статейка есть --> Link <--, но пока нет времени изучить и применить к игре. Может быть у кого-нибудь уже есть опыт с мыслями для коротких путей бесплатной авторизации таких платных предметов.

| Сообщение посчитали полезным:

chelpa
игра обновилась и все насмарку

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
игра обновилась и все насмарку


вот новая взломанная версия --> Link <--

вот оригинал --> Link <--

| Сообщение посчитали полезным:

chelpa
А по поводу первой игрушки есть продвижения или ты ее не смотрел?

| Сообщение посчитали полезным:

у меня нет устройства android 2.3 , чтобы запустить её, а защита похожая, чек-сумма, но проверить без дебага не могу - у меня android 2.2 и обновлений не предвидется Наколол samsung -сука! Обещал обновление, а сам кинул. А на виртуальном девайсе не пашет игра или я что-то не так делаю.

| Сообщение посчитали полезным:

chelpa
ни предыдущая, ни эта кэш не качают - cannot connect to servers. Хз, может нагрузка на серваки большая...

-----
SaNX

| Сообщение посчитали полезным:

видимо нагрузка, игра разлетелась по интернету в миг, у китайцев лежала уже через час после взлома и того момента как я выложил на 4pda Надо выждать, скоро сервер очухается наверное. У тебя устройство armv7 или armv6? там библиотеки две, возможно и накосячил в какой-то, я тестил армв7. Второй библой просто один раз кэш выкачал, вроде работало.

| Сообщение посчитали полезным:

арм7 у меня.

-----
SaNX

| Сообщение посчитали полезным:

должно всё гуд быть... просто подожди, народ на форуме писал что сталкивался с таким, но потом удавалось скачать.

пересмотрел библиотеку, всё нормально. Просто крэк разлетелся вчера по всему инету, куча народу качает по гигу с лишним, у них сервак перегружен.

| Сообщение посчитали полезным:

chelpa
Да ты мастер... Как с тобой можно связаться? Напиши в лс аську свою, есть разговор...

| Сообщение посчитали полезным:

поправил чутка игру, чтобы кэш могла в себе чужой инициализировать.

--> Link <--

Вот ссылки на кэш, чтобы посмотреть, как сделано:

PowerVR: --> Link <--
Qualcomm(Adreno): --> Link <--
Tegra2: --> Link <--

структура нужных папок внутри архива, кидать на /sdcard/

полный путь к файлам должен получится /sdcard/hyperdevbox/ss/

После того как подпихнули (интернет должен быть включен), запускаем, нажимаем кнопку "install data game". Побежит синяя полоска, после чего игра должна запуститься.
*****************************************
По поводу AftermatchXD нашел игру с такой же защитой, но она сволочь не дебаджится. Какой-то процесс виснет. Попробуйте вы кто-нибудь подебаджить, возможно у меня устройство просто глючит. И у меня никак не получилось в смали его разобрать, если получится объяснмте чем и как сделали, потому как мне пришлось classes.dex в опкодах править и чек-суммы в заголовке менять.

Вот ссылка: --> Link <-- <- взломана по части LVL , где-то чек-суммы проверяет.
Вот ссылка на оригинал: --> Link <--

| Сообщение посчитали полезным:

Вот исходники после апктул: http://rghost.ru/28207611

И это, на будущее, если апктул сыплет ошибки - попробуй снести каталог c:\Users\%ВАШЕИМЯ%\apktool и снова декомпилять, почти всегда нормально идет после этого.

-----
SaNX

| Сообщение посчитали полезным:

ее тоже осилил, почему-то сегодня начала дебаджиться Поправил в одном месте, но не понял, если честно, как это всё полностью работает.

--> Link <--

Там есть безименная переменная, которая не должна ровняться 64. Это и пофиксил

Буду смотреть AftermatchXD исходя из полученной информации от этой игры.

А за совет с папкой - спасибо

| Сообщение посчитали полезным:

Android Reverse Engineering (A.R.E.) Virtual Machine available for download now!

The Honeynet Project is happy to announce the release of the Android Reverse Engineering (A.R.E.) Virtual Machine.

Do you need to analyze a piece of Android malware, but dont have all your analysis tools at hand? The Android Reverse Engineering (A.R.E.) Virtual Machine, put together by Anthony Desnos from our French chapter, is here to help. A.R.E. combines the latest Android malware analysis tools in a readily accessible toolbox.

Tools currently found on A.R.E. are:

Androguard
Android sdk/ndk
APKInspector
Apktool
Axmlprinter
Ded
Dex2jar
DroidBox
Jad
Smali/Baksmali
You can download A.R.E. for free from http://redmine.honeynet.org/projects/are/wiki.

-----------------------------------------------------------
Может стоит сделать шапку со списком тулз?

| Сообщение посчитали полезным: chelpa

yanus0
сделал, отрыл еще пару прикольных тулз, надо проверить

-----
SaNX

| Сообщение посчитали полезным: yanus0, WmLiM

очень интересно выглядит APKInspector. Только не пойму как запустить, походу она вместе с Androguard для Linux или я чего то не догоняю?

| Сообщение посчитали полезным:

Запускать надо через питона: Run this tool: (1) python startQT.py, но аффтар пишет, что пробовал только на линуксе.

-----
SaNX

| Сообщение посчитали полезным:

SaNX
Кстати, а как продвигается реверс Root Call Blocker, отломал уже полноценно какую-нить версию?

| Сообщение посчитали полезным:

ressa
нет, у меня старый тел наебнулся. теперь у меня 2.3.7, а на нем идовый андроид_сервер не работает правильно.

-----
SaNX

| Сообщение посчитали полезным:

SaNXНе, мне как-то Цианоген попривычнее будет. ща на планшет его накатывать планирую.

| Сообщение посчитали полезным:

SaNX пишет:
Запускать надо через питона: Run this tool: (1) python startQT.py, но аффтар пишет, что пробовал только на линуксе.

запускал, ошибки сыплет, найти чего не может и синтакс еррор

| Сообщение посчитали полезным:

chelpa
значит, нужен линукс

ressa
я пробовал и на родной прошиве, счас юзаю цианоген - один хрен не работает, прога не ребэйзится ни в какую.

-----
SaNX

| Сообщение посчитали полезным:

SaNX
А какая у тебя версия цианогена, что пишешь 2.3.7? Мб я что-то упустил?)

| Сообщение посчитали полезным: