В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

версия иды?
надеюсь брекпоинты ставите уже после подключения дебагера к сошке?
или у себя локально выбрали сошку, подгрузили и думаете дебагер сам синхронизирует вам данные?
у меня так ни разу не получалось, хотя возможно это баг и кто то должен сообщить ильфаку

| Сообщение посчитали полезным:

reversecode
Version 6.5.140116 (32-bit)
брекпоинты после подключения

| Сообщение посчитали полезным:

поиграйтесь с 6.6, она же на паблике
хотя тут нужен кто то кто реально сможет на ондрОиде проверить...
на линухе в целом точки останова работают нормально, хотя прямо сейчас проверить не могу

| Сообщение посчитали полезным:

У кого-нибудь есть доступ к IDA 6.7? Очень нужен бинарник android_server оттуда, чтобы на андроид 5 работал. Это из чейнджлога к этой версии IDA: Position-independent build of ARM Android remote debugger server. Значит он там должен быть именно такой как мне надо

| Сообщение посчитали полезным:

там протокол обмена с идой тоже мог чуть-чуть изменится иии ничего не заработает, надо смотреть..
с соурсов 6.6 пробуйте собрать, и потом пофиксить)) ну как вариант, фикс я могу попробовать посмотреть по дифу сдк

| Сообщение посчитали полезным:

reversecode пишет:
с соурсов 6.6 пробуйте собрать, и потом пофиксить))
Да там по факту ничего поменяться не должно было, кроме параметров пересборки бинарника, чтобы запускался на пятом адроиде. Всё дело в том, что пересборка таких вещей для меня тёмный лес (последствия постоянного общения с виндой, избегая линукс). Я боюсь у меня такая операция может выжрать до недели времени и разбирательств, так как под рукой и уже скаченного нужного нет.
При попытке запуска android_server из IDA 6.6, выдает это "error: only position independent executables (PIE) are supported.". Как с этим бороться нашёл только то, что надо пересобрать под андроид-16. А я с нативом в андроиде, вообще не работал. Вот я и подумал, что может быть найдуться добрые и знающие люди, которые это смогли бы провернуть как-то. Я очень боюсь потерять кучу времени, так ничего и не добившись, так как очень мало этого свободного времени из-за лаки патчера

| Сообщение посчитали полезным:

не должно, а может
есть немного рефакторинга в протоколе на команде суспенд, вникать пока не хочу

| Сообщение посчитали полезным: chelpa

reversecode пишет:
есть немного рефакторинга в протоколе на команде суспенд, вникать пока не хочу
Ну если когда-нибудь появится не очень драгоценный излишек времени, буду сильно благодарен, если у Вас получилось бы пересобрать этот бинарник. У меня просто единственный девайс, на котором можно осуществлять реверс натива - это на андроид 5, который пользователь подарил, а мой старенький девайс galaxy s 4 wifi уже не справляется, тупо виснет на 80% приложений и играх. Если не получится и не хочется заморачиваться, то и за уже потраченное время и написанное спасибо

| Сообщение посчитали полезным:

сменили все же формат одной команды
http://pastebin.com/nwcfY1wt

| Сообщение посчитали полезным:

chelpa пишет:
Ну если когда-нибудь появится не очень драгоценный излишек времени, буду сильно благодарен, если у Вас получилось бы пересобрать этот бинарник.
Этот вопрос обсуждали с reversecode в этой теме и засрали пару страниц.
Результат - не хватает сорцов чтобы пересобрать.
Возможно, для 6.6 или 6.7 ситуация поменялась.

reversecode - посмотрите плиз, может можно тепирь компильнуть?
Все равно кроме вам никто не сможет проверить...

| Сообщение посчитали полезным:

насколько я помню нужен был каталог lib/arm_linux_gcc/pro.a и dump.o для арма
поскольку для x86 и x64 такие каталоги есть

нет, ничего не поменялось даже в ida68
т.е. для арм архитектуры нельзя дебаг сервер собрать

| Сообщение посчитали полезным:

reversecode пишет:
нет, ничего не поменялось даже в ida68
Надо чтобы кто-то с честно купленной ida попросил доложить, а то так и будем на бобах сидеть...
А с ida <-> gdb много засад?

| Сообщение посчитали полезным:

а обосновать как?

ильфаааак, пойжалуйста палажи в сдк файлики что бы сбулдить ондроид сервер
- зачем? в ида релизе два андроид сервера!
нуууу для пацанов с ляба
<отправить>

| Сообщение посчитали полезным:

reversecode
можно же написать, что доработал для себя (ну типа дополнительный вывод в лог или еще чтонить), а сбилдить не выходит.

-----
SaNX

| Сообщение посчитали полезным:

ну вот те у кого ида под макось, пусть попробуют попросить))
хотя на самом то деле, там несколько фунок реверснуть с pro.a файла
остальное это гимор по созданию андроид окружения для билдинга

| Сообщение посчитали полезным:

а как все это дело работает на эмуляторе? Взять с андроидом 4.4 и не париться с лолипопом на реальной железке, пока андроид_сервер с ПИКом не выложит кто-нибудь

| Сообщение посчитали полезным:

это предполагает что аднроид сервер дефакто без глючен
так что для любителей андроида все же лучше собраться в тесном кругу и добить соурсы сдк
что бы можно было фиксить сервер своими силами
а не ждать что может быть ильфак узнает о каком то баге и не пофиксит в следующей версии

| Сообщение посчитали полезным:

это не так-то просто... попытался пересобрать с последним ndk (ильфак пользует какой-то очень древний), тупо перекидав нужные файлы в отдельную папку,
по undefined ref-ам родил такой файл: https://github.com/mailwl/android_server/blob/master/jni/ida.cpp

это еще не все, там еще несколько функций нет, которые не экспортируются, и одну я вообще не смог описать - callui.

С какого-то момента вообще сборка сломалась, и начала ругаться на хедеры в кишках линукса. В общем, пока что я забил

| Сообщение посчитали полезным:

callui это с sdk
она в описании есть
на прямую ее почти не вызывают, она инлайнится с хидеров и там же и обьявлена

Добавлено спустя 6 минут
кстати callui в сервере быть не должно, это експорт функиця с ida.dll
значит что то не так установлено в дефайнах и хватается для сборки android_plugin а не android_server

| Сообщение посчитали полезным:

в том-то и дело, что в android_server эта функция есть, точнее это не функция, а указатель на нее



меня больше беспокоят такие функции, как:
bool is_32bit_thumb_insn(uint16 code);

которые по имени нигде не светятся, но вызываются, если задифайнить __ARM__

| Сообщение посчитали полезным:

да... в натуре callui есть, но она там лишняя
она зовется практически во всех случаях msg дебага
дебаг месседж отключить и о ней можно забыть

is_32bit_thumb_insn временную заглушку
потом откопать ее можно

Добавлено спустя 2 минуты
но если что прототип
// Pointer to the user-interface dispatcher function
// This pointer is in the kernel

idaman callui_t ida_export_data (idaapi*callui)(ui_notification_t what,...);

Добавлено спустя 31 минуту


| Сообщение посчитали полезным:

думаешь стоит восстанавливать дебаггер? Высер хексарма от android_server вполне можно скормить ндк, но применений пока вообще не видно, читерить в современных донат-говноиграх все равно не получится, все обсчитывается на сервере

| Сообщение посчитали полезным:

ну это решать андроид спецам в теме)
SaNX Apokrif chelpa [wl]
я лишь могу как то слегка помогать вам

| Сообщение посчитали полезным:

[wl] пишет:
Высер хексарма от android_server вполне можно скормить ндк, но применений пока вообще не видно, читерить в современных донат-говноиграх все равно не получится, все обсчитывается на сервере
Ну как показывает практика, в 80% случаев на сервере лишь проверки, ответы которого вполне можно фиксить. Дебаггер в большей степени нужен чтобы понимать дикий замес в нативе из разных движков программирования (LUA, NET, JavaScript...). Лично для меня андроид сервер важен, чтобы на андроид 5 можно было нормально дебаджить. Да и не понять некоторые вещи без конкретного пошагового прохода, я ж не гений, а средней руки реверсер, может даже и похуже))

| Сообщение посчитали полезным:

[wl] пишет:
по undefined ref-ам родил такой файл: https://github.com/mailwl/android_server/blob/master/jni/ida.cpp
Выкладывай свой (полный или нет) комплект для сборки нерабочего android_server: Android.mk, Application.mk, ida.cpp и т.д.
Даже если он и не собирает пока.

https://github.com/mailwl/android_server не получается собрать под 9d и 10d пока...
Действительно, что же за NDK илфак пользует?

Когда не работает, интерес быстро теряется, это точно.
Там же вроде совсем небольшой набор получается, дольше все эти файлы собирать по крупицам.
У меня сейчас нет ни времени ни интереса этим заниматься.
У chelpa похоже интерес есть, ему просто надо помочь начать.
Я по мелочам постараюсь помочь.
Думаю, что от reversecode больше толку будет, чем от меня.

| Сообщение посчитали полезным:

Apokrif пишет:
У chelpa похоже интерес есть, ему просто надо помочь начать
У меня довольно ограниченные знания в этом вопросе Я довольно сильно плаваю в теме. Более или менее стабильный и относительно удобный инструмент для дебага конечно нужен на андроид. И IDA более или менее справляется, но время на доведение дела до ума + накопление нужной для этого информации в мозг слишком велико чисто для меня. Потому мне проще будет в определённый момент снести андроид 5, послав всех пользователей с его поддержкой и установить какую-нибудь 4.4 и дебаджить там версией с паблика IDA 6.6. Но это было бы не красиво с моей стороны, так как девайс этот мне подарил пользователь именно для исследования андроид 5
Кстати, а есть ли андроид сервер для x86? Очень подошёл бы для bluestacks

| Сообщение посчитали полезным:

Ильфак использует такую версию:
ANDROID_NDK?=c:/android-ndk-r4b/

собрать так и не могу, не находит кучу типов для заголовка эльф-файла, пока что вообще нет идеи, как исправить

| Сообщение посчитали полезным:

ндк собрать или сервер андроида?
ну на пастебин закинь хоть лог компиляции, посмотрим что он не находит

| Сообщение посчитали полезным:

reversecode
Сконфигурил я ради интереса эклипс для билда сервера под ndk10, но в итоге все равно упираемся в pro.a для арма, которого нет в поставке SDK.


-----
старый пень

| Сообщение посчитали полезным:

пока решили что туда можно добавить заглушек, на гит хабе wl кинул файл
добавь его и продолжай
закинуть заглушек функций которых не хватает, что бы компилился в нормальный бинарь без ошибок
а потом уже можно по цуть цуть реверсить функи, их там мизер

| Сообщение посчитали полезным: