В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

r_e пишет:
binfmt_misc в нем есть в ядре, но без поддержки мультиархитектур. Нет /proc/fs/.../register
тогда никак
а это пашет?
# if you don't see the files 'register' and 'status' in /proc/sys/fs/binfmt_misc
# then run the following command:
# mount -t binfmt_misc none /proc/sys/fs/binfmt_misc


libnativehelper_GBfake.c


| Сообщение посчитали полезным:

reversecode
Я лоханулся.. не под рутом делал mount.. Запустил из-под adb - появились нужные ссылки. Сейчас попробую зарегистрировать колбеки и проверить будет ли работать.

-----
старый пень

| Сообщение посчитали полезным:

там походу еще и сам емулятор нужен
/system/bin/houdini
через него пускаются эти армы я так понимаю

| Сообщение посчитали полезным:

Я ссылку уже дал на них в предыдущем посте.

-----
старый пень

| Сообщение посчитали полезным:

ну так можно не регить а сразу пускать из него

| Сообщение посчитали полезным: r_e

reversecode
Если регить, то системе плохеет: перестают запускаться любые утилиты.

Добавлено спустя 7 минут
Развели мы тут с тобой офтоп. Из командной строки, вроде бы, запустилась. Теперь вылезла другая проблема ))) зависимости тянутся из /system/lib, которая х86. Буду искать как "обмануть".
Итого, для системных утилит можно использовать бинарную сборку houdini.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Теперь вылезла другая проблема ))) зависимости тянутся из /system/lib, которая х86. Буду искать как "обмануть".
А в LD_LIBRARY_PATH 1-ой /system/lib/arm/ прописать не поможет?

На какой версии Андроида кувыркаетесь?

r_e пишет:
При запуске такого приложения на женямошене
Долго думал, что такое "женя-мошеня", может должно быть "женина мошна", потом допер!

| Сообщение посчитали полезным:

Apokrif
Да, это я пробовал. Оно помагает, но там еще зависимости тянутся, которых в виртуалке нет.

Добавлено спустя 2 минуты
Я так понимаю если дословно переводить то будет "движение жени" или "женя в движении" ;)

-----
старый пень

| Сообщение посчитали полезным:

этот эмулятор пришел с x86 андроида от Интел,
есть смысл найти полный iso или img прошивку с такого андроида и вуаля

| Сообщение посчитали полезным:

reversecode пишет:
этот эмулятор пришел с x86 андроида от Интел
яя! это вы есть очень правильно писать! (Киргуду==Шутка)
Сначала в Intel Atom, потом везде.
Не скажу насчет Андроида конкретно, скорее "просто" ARM "вообще" решили начать эмулировать.

reversecode пишет:
есть смысл найти полный iso или img прошивку с такого андроида и вуаля
Ну дык и я о том же:
Apokrif пишет:
В Zenfone 5's CPU Intel Atom Z2560 т.е. x86.
Народ грит, ARM на нём идет без проблем - возможно через тот же libhoudini, самому интересно узнать как именно!

r_e пишет:
Я так понимаю если дословно переводить то будет "движение жени" или "женя в движении" ;)
Для филологов

| Сообщение посчитали полезным:

делаю мостик для выполнения команд от суперпользователя.

подскажите как в ведре 4.3 выполнить setgid(0)/setuid(0) ?

пробовал с использованием fork() , но толку нет =(
вернее как толку нет , под adb shell оно работает , но когда вызов идет от имени апк - setgid/setuid == -1

selinux == Permissive

| Сообщение посчитали полезным:

kid пишет:
подскажите как в ведре 4.3 выполнить setgid(0)/setuid(0) ?
Вроде ж в 4.3 специально setgid(0)/setuid(0) убрали?
Как там проги у chainfire работают - это лучше у него самого спрашивать.
У него же есть гайд, как c supersu интегрировать.
Сорри если не в тему...

| Сообщение посчитали полезным:

SaNX пишет:
у меня так и есть. видимо, от прошивки зависит.
Возвращаясь к теме debugable=true. Судя по статье с хабра http://habrahabr.ru/post/239221/
цитирую: на некоторых девайсах реобходимо еще и поставить в манифесте debuggable в true !!!
т.е судя по всему при выборе девайса для дебага стоит хорошо погуглить повыбирать дабы потом не мучаться как я.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
Возвращаясь к теме debugable=true. Судя по статье с хабра http://habrahabr.ru/post/239221/
цитирую: на некоторых девайсах реобходимо еще и поставить в манифесте debuggable в true !!!
т.е судя по всему при выборе девайса для дебага стоит хорошо погуглить повыбирать дабы потом не мучаться как я.
Н-да, вроде ж написал, гуглите ro.debuggable...
Если бы вы это сделали, то сразу нашли бы setpropex.
Дальше все просто.

Но если вам, конечно, нравится сначала помучиться, то это тоже можно понять!

| Сообщение посчитали полезным: VodoleY

Apokrif пишет:
Но если вам, конечно, нравится сначала помучиться, то это тоже можно понять!
собственно вопрос был принципиальный. на некоторых девайсах все работает из коробки, а на некоторых надо шаманить

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Apokrif Чет на моей сонке не заработало это приложение. Поставил, ставлю галку secure adb и приложение падает. Или там еще что то нужно что бы работало?

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

VodoleY пишет:
собственно вопрос был принципиальный. на некоторых девайсах все работает из коробки, а на некоторых надо шаманить
Ну да, как и всегда "в жизни".

Maximus пишет:
Чет на моей сонке не заработало это приложение. Поставил, ставлю галку secure adb и приложение падает. Или там еще что то нужно что бы работало?
У меня на 4.0.3 идет без проблем.
Где-то обсуждали (на xda?), что нужно для работы на 4.3 и 4.4.
Logcat лог должен показывать, что конкретно не хватает.
Я не автор, лучше у царя гороха спросить?

| Сообщение посчитали полезным:

kid пишет:
делаю мостик для выполнения команд от суперпользователя.
подскажите как в ведре 4.3 выполнить setgid(0)/setuid(0) ?

Похоже Вы заняты тем, что меня сейчас беспокоит. Я пытаюсь поменять uid сервиса биллинга на uid процесса к нему обратившегося, чтобы выполнять функцию некоего прокси для биллинга. Не поделитесь ли опытом? А то я в линуксе абсолютный ноль. Нужно как-то из java при наличии root менять свой uid на время.

| Сообщение посчитали полезным:

выложите пожалуйста последнюю версию JEB

1.5.201410220

Full support for malformed M-UTF8 strings
Improved support for obfuscated code
Added Android Lollipop (API 21) framework
API: Ability to rename Java identifiers

| Сообщение посчитали полезным:

[wl]
Чото нигде не пробегала она.

-----
SaNX

| Сообщение посчитали полезным:

дожились
Visual Studio Emulator for Android

The emulator currently supports these Android device configurations.

Android phone, 5" screen, 720x1280, KitKat 4.4.2 API Level 19.
Android tablet, 7" screen, 1080x1920, KitKat 4.4.2 API Level 19.

http://www.visualstudio.com/explore/msft-android-emulator-vs

| Сообщение посчитали полезным:

sendersu пишет:
http://www.visualstudio.com/explore/msft-android-emulator-vs
Интересное кино!
У них же ARM emulator для WinCE был!
А для Android зажали, тока x86?

| Сообщение посчитали полезным:

Dalvik deobfuscator and semantic simplifier
https://github.com/CalebFenton/simplify
было не было?

раз оно безполезное, тогда можно с меня плюсики снимать

| Сообщение посчитали полезным: Apokrif, SaNX, DICI BF

reversecode пишет:
Dalvik deobfuscator and semantic simplifier
Я по старинке, dex2jar-ом делаю. Буду что-то новое окучивать - попробую!

| Сообщение посчитали полезным:

reversecode пишет:
https://github.com/CalebFenton/simplify
было не было?
чото оно ничего не умеет, походу. проверил на зеликсе и на дексгуарде - ниче после обработки не меняется.

-----
SaNX

| Сообщение посчитали полезным:

Как сменить User Agent по умолчанию в устройстве? Изменил данные в build.prop, но никак не повлияло это.

| Сообщение посчитали полезным:

// Переделываю

| Сообщение посчитали полезным: sapog93

vovanre
при попытке запротектить говорит триалмоде, введи девайсид андроида. если ввести, то дальше:
[Extracting]
C:\Users\SaNX\dexprotector.licel (Не удается найти указанный файл)

-----
SaNX

| Сообщение посчитали полезным:

/dell переделываю

| Сообщение посчитали полезным:

vovanre


-----
SaNX

| Сообщение посчитали полезным: