В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

А скриптов под oat никто не встречал для IDA? Очень помогло бы с андроидом 5, а то сейчас приходится oatdump юзать, а для этого девайсы пользователей приходится задействовать, а это неудобно. Видел скрипты для 010 editor , но они тоже не везде работают

| Сообщение посчитали полезным:

chelpa пишет:
а то сейчас приходится oatdump юзать, а для этого девайсы пользователей приходится задействовать, а это неудобно.
А oatdump на эмуляторах (x86) не работает?

| Сообщение посчитали полезным:

Apokrif пишет:
А oatdump на эмуляторах (x86) не работает?
мне устройство пользователи подарили на андроид 5, но даже на нём нельзя разобрать некоторые oat файлы от других прошивок

| Сообщение посчитали полезным:

Apokrif пишет:
А oatdump на эмуляторах (x86) не работает?
Да, вот такой я артист... в ART совсем ни бум-бум!
Т.е. oat привязан к прошивке, так же как и старый добрый odex? И чтобы его отвязать, нужны файлы от прошивки, к которой он привязан. Выходит, что даже если были бы "скрипты под oat для IDA", без файлов от прошивки никуда не уедешь?

| Сообщение посчитали полезным:

Apokrif пишет:
И чтобы его отвязать, нужны файлы от прошивки, к которой он привязан. Выходит, что даже если были бы "скрипты под oat для IDA", без файлов от прошивки никуда не уедешь?
Если бы был скрипт, можно было дёргать только нужное исключая ненужное, а oatdump он просто ошибку пишет без вариантов и приходится юзера напрягать для создания дампа, который пол гигабайта весит

| Сообщение посчитали полезным:

chelpa пишет:
Если бы был скрипт,
Тогда остаётся ждать, когда появится или самому писать.
IMHO, писать несложно. Есть практически все что нужно, но ничего сложного я пока не пробовал.

| Сообщение посчитали полезным:

Stetho: A new debugging platform for Android
https://code.facebook.com/posts/393927910787513/

| Сообщение посчитали полезным:

AndroChef Java Decompiler 1.0.0.8
https://www.sendspace.com/file/fyaj88
Пропатчить, зарегать данными с окна патча.

Я так понял Нешков интересный типок, берет опенсорсный(или нет ???) FernFlower, собирает (не знаю фиксит ли что, но свой копирайт добавляет в обязательном порядке), обфусцирует java-сборку (аллатори или что это хз), jar->exe делает с помощью exe4j от --> ej-technologies <--, ну потом на полученный exe вешает арму

вот новый (из AndroChef Java Decompiler 1.0.0.8) FernFlower
https://www.sendspace.com/file/6rgefb

-----
ds

| Сообщение посчитали полезным: 4kusNick

DimitarSerg пишет:
опенсорсный(или нет ???) FernFlower
Опернсорс: https://github.com/fesh0r/fernflower
Ноги отсюда: https://github.com/JetBrains/intellij-community/tree/master/plugins/java-decompiler/engine

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Насколько я помню fernflower считался одним из хороших декомплилеров
его купил Нешков и получился продукт Androchef

по поводу опенсорца - большой вопрос, тут какое-то недоразумение
в оригинальном fernflower package стоял de.fernflower.main.decompiler
тут же чтото непонятное......
1) Copyright 2000-2014 JetBrains s.r.o.

2) package org.jetbrains.java.decompiler.main;

кажись ктото отлично развлекся

а вот тут и сам автор fernflower засветился и обяснил о всем
http://habrahabr.ru/post/176825/

| Сообщение посчитали полезным: Apokrif

fernflower это java декомпилер, с андроидом он не справлялся

| Сообщение посчитали полезным:

[wl] пишет:
fernflower это java декомпилер, с андроидом он не справлялся
ДА ЛАДНО!!! другой вопрос если код задроченный обфускатором том там местами бардак.. но тоже самое можно и про джаву сказать

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

java это стековая машина, а далвик - регистровая. Разные вещи

| Сообщение посчитали полезным:

sendersu пишет:
а вот тут и сам автор fernflower засветился и обяснил о всем
http://habrahabr.ru/post/176825/
Спасибо - теперь все точки "над и под" расставлены!

| Сообщение посчитали полезным:

Подскажите, код, в самом интересном месте имеет вид:




| Сообщение посчитали полезным:

Это интерфейс (описание методов), нужно искать класс, который от него наследуется и реализует эти методы

| Сообщение посчитали полезным: XroM_N70

Правильно я понимаю, что надо искать класс


| Сообщение посчитали полезным:

XroM_N70
По всем смали сделай поиск пробелbuyUnlim(

-----
SaNX

| Сообщение посчитали полезным: XroM_N70

BlueStacks v.0.9.14.4604 Root + Mod (Android)

https://yadi.sk/d/IhG5DiZMf2Kky

| Сообщение посчитали полезным: Valemox

Подскажите, имеет ли смысл дампить classes.dex из памяти? И если да, то чем? Дело в том, что много чего заноплено в дексе и присутствует сошка, которая подменяет в процессе это дело и непонятно, то ли сразу все, то ли динамика.. Поэтому бэксмали падает, ну и после смали методы пустые. Хочу посмотреть, как выглядит декс после запуска. Нашел пока вот такую штуку --> Link <--, но походу бобик сдох.

| Сообщение посчитали полезным:

sapog93 пишет:
Дело в том, что много чего заноплено в дексе и присутствует сошка, которая подменяет в процессе это дело и непонятно
нифигасе. первый раз о таком слышу. как это вообще возможно на андроиде?

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
нифигасе. первый раз о таком слышу. как это вообще возможно на андроиде?

Скрины, слева старая апк, справа новая - разница несколько дней, все видно.

Декомпил:


Смали:


Сошки:


Появился некий .des, я так думаю в нем собака и порылась.. ну и хелпер.со

| Сообщение посчитали полезным:

sapog93
а почему ты решил, что в памяти патчится?

-----
SaNX

| Сообщение посчитали полезным:

SaNX
В целом, ничего там невозможного нет. имхо, надо ковырять сошку.

-----
старый пень

| Сообщение посчитали полезным:

SaNX пишет:
а почему ты решил, что в памяти патчится?

Нубяра, поэтому и решил По типу конфузеров всяких. Да, тупанул, не в памяти походу нифига, сошку поковыряю

Еще вопрос - там по коду много чего в лог пишется, по типу "Log.e("TEXT", "text: " + new String(v0));", но как это увидеть? К чему подцепиться?

| Сообщение посчитали полезным:

sapog93
IntelliJ IDEA, например. Но если просто лог, то Android Device Monitor

-----
старый пень

| Сообщение посчитали полезным: sapog93

можно посмотреть и из командной строки: "adb logcat"

| Сообщение посчитали полезным:

подскажите, был ли опыт у кого с отладкой нативного кода через gdbserver (или android_server)
Нашел несколько ресурсов
http://forum.xda-developers.com/showthread.php?t=2050393
http://habrahabr.ru/post/232531/
Я пытался сделать так:
к подгруженной .so библиотеке через IDA подключиться к процессу, в файле .so ставил брейкпоинты(в IDA находил нужную функцию и F2, без всяких android_server ов и поиска смещений), потом Select Debugger - gdb. Вроде бы как подключается к процессу, приложение на устройстве останавливается(ждет отладку как я понимаю), но при нажатии Continue process (F9) никак не хочет вставать на брекпоинты мои =(
Если есть опыт, поделитесь пожалуйста, где я туплю

| Сообщение посчитали полезным:

dizelxxx
https://exelab.ru/f/action=vthread&forum=1&topic=19046&page=14#12

-----
SaNX

| Сообщение посчитали полезным:

SaNX
я так и делал, -p5000 - это что то вроде запуска android_server?
мои действия следующие
1)перебросил порты
2) на рут устройстве закинул android_server и gdbserver, поменял права на 777
3) IDA загрузил .so файл, вбырал нужный дебагер, успешно подключися! но не хочет гулять по коду,либо зависает типо "RUNNING", либо исключение

| Сообщение посчитали полезным: