В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

shadow_user пишет:
А так как здесь люди опытные, решил спросить о помощи.
Вот одекс файл изменённый, попытлся поменять http://rghost.ru/6llWZmXyT
Но оригинал сохраните обязательно, не уверен что вообще он заработает. И менять там много где надо, менял больше наугад

| Сообщение посчитали полезным:

привет всем,

подскажите по подводным камням при адаптации другой версии ОС для телефона при том что производитель не раскрывает соурсы и какие либо данные, которые могут этому делу поспособствовать .

Телефон на 4.2.2 ведре, хочется получить по-свежее .

| Сообщение посчитали полезным:

купите новый телефон

| Сообщение посчитали полезным:

не интересно, железо современное, извечная погоня за новым не по мне.
хочется как с компьютерами: купил минимум на 3 года, а лучше на 5 и не морочишся . А здесь ещё специально не адаптируют под всевозможные процессоры и прочие составляющие, бизнес.

| Сообщение посчитали полезным:

варианты
1) тогда изучайте компиляцию андроида с нуля, сделаете ручками свою прошивку
2) гуглить www.xda-developers.com или 4pda.ru на предмет того что уже кто то сделал за вас для вашего девайса
3) покупаем новый девайс

| Сообщение посчитали полезным: Carpe DiEm

да мне многое предстоит узнать, пока без желания разрабатывать что то для этой ОС, поживём-увидим как дальше будет.

Если в курсе об анализе прошивок где будет объяснятся почему так (например, почему только для нексусов актуально, а для остальных табу), поделитесь таким материалом.

| Сообщение посчитали полезным:

Instrumenting Android Applications with Frida
https://www.mdsec.co.uk/2015/04/instrumenting-android-applications-with-frida/

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Enjarify is a tool for translating Dalvik bytecode to equivalent Java bytecode. This allows Java analysis tools to analyze Android applications.

https://github.com/google/enjarify

| Сообщение посчитали полезным: Apokrif, VodoleY, XroM_N70

Jim DiGriz пишет:
Enjarify is a tool for translating Dalvik bytecode to equivalent Java bytecode.
Спасибо, надо попробовать!
А мы тут на dex2jar сидим...

Why not dex2jar?

Dex2jar is an older tool that also tries to translate Dalvik to Java bytecode. It works reasonable well most of the time, but a lot of obscure features or edge cases will cause it to fail or even silently produce incorrect results. By contrast, Enjarify is designed to work in as many cases as possible, even for code where Dex2jar would fail. Among other things, Enjarify correctly handles unicode class names, constants used as multiple types, implicit casts, exception handlers jumping into normal control flow, classes that reference too many constants, very long methods, exception handlers after a catchall handler, and static initial values of the wrong type

| Сообщение посчитали полезным:

В dex файлах бывают графические файлы?

| Сообщение посчитали полезным:

tracename пишет:
В dex файлах бывают графические файлы?
И да и нет. В жаба коде можно определить бинарный массив, который по сути картинка.
Также есть вагон "текстовых" графический форматов - можно как массив строк хранить.
Не уверен, что правильно понял вопрос...

| Сообщение посчитали полезным:

Apokrif
я тож нифига не понял, что имееццо ввиду.

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
я тож нифига не понял, что имееццо ввиду.
Кстати, ключи (т.е. "бинарные объекты") обычно именно так и лежат в dex, как я описал.
Но это и так все знают!

| Сообщение посчитали полезным:

Друзья, кто работал с bytecode-viewer? APK норм декомпилирует, однако стоит мне попытаться скомпилировать проект, то он валится с ошибками Package not found . Даже без внесения изменений.

Вот issue который я оставил на гитхабе --> Link <--

| Сообщение посчитали полезным:

Скорей всего не задан корневой путь для пакетов, вот компилятор и ругается.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Скорей всего не задан корневой путь для пакето
Хм.. а где его можно указать)?

| Сообщение посчитали полезным:

C:\Program Files (x86)\IDA 6.8\dbgsrv\
android_server
android_server_nonpie


| Сообщение посчитали полезным: Radzhab

--> Link <-- запилил видео ошибки

| Сообщение посчитали полезным:

Здравствуйте, поправьте если не туда написал( только пришел на форумм) )))
Подскажите\помогите\направьте, т.к. полный ноль в андроид программах
есть программа для андроида Агент Плюс, на руборде год назад хороший человек выкладывал ее ломанную...но время идет...
может кто-то подсказать где и что надо изменить? *.арк если надо дам

| Сообщение посчитали полезным:

--> Link <--

| Сообщение посчитали полезным: bubers

Кому не трудно потестируйте --> dexprotector <-- (оригинал)
По логике должно работать нормально.
Хрен то там. Не смог отловить ошибку string == null



Буду благодарен за помощь вот версия почти деобфусцированная (большинство строк восстановлены и убран invokedynamic) код более менее читабелен --> Link <--
и примерный маппинг (подглядывать оригинальные имена классов) - смотри аттач.

451d_12.01.2016_EXELAB.rU.tgz - mapping.txt

| Сообщение посчитали полезным:

repost:


-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Товарищи, посоветуйте книгу/книги по внутреннему устройству андроида, по сборке и портированию на устройства/эмулятор, по API. Типа Windows Internals.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Ого, сколько ответов! Неужели всё так печально?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

>Товарищи, посоветуйте книгу/книги по внутреннему устройству андроида, по сборке и портированию на устройства/эмулятор, по API. Типа Windows Internals.
Книг не таких знаю. То, что вы спрашиваете - это для разрабов, а мы тут не совсем они (или совсем не они)
По названию темы:
Грубо говоря, более менее нормальная защита как правило в с-шных либах (с callback-ами обратно в Java).
С этой точки зрения это практически обычный линукс + JNI + тонкости (которые есть везде)
Извиняюсь, что ничего умного не сказал...

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Неужели всё так печально?

хз, я такого не встречал

-----
SaNX

| Сообщение посчитали полезным:

Apokrif, SaNX
И на том спасибо, парни. Хоть откликнулся кто-то.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Я обычно смотрю тут Android's Java API

| Сообщение посчитали полезным:

Встречаем подарок от китайчегов!
JEB 1.5.201508100
http://rghost.ru/private/6kWg8lwGW/a9a198df7755b1debec33f18a2dd8794

-----
SaNX

| Сообщение посчитали полезным: CoolMax_86, XroM_N70

Уважаемые Знатоки,Внимание Вопрос:Есть уже отковырянное приложение под андроид простая апка,хотим запускать под форточками,есть эмулятор Android SDK но размер дистрибутива крайне высок,да и имхо он больше для теста и отладки,интересно есть ли другой минимизированый эмулятор ,чтобы запустить апк под виндовс а далее собрать всё в отдельный исполняемый файл,главное чтоб размер на выходе был не более, ну скажем 20мб максимум ммм) И какие есть пути решения кроме как вручную периписать под виндовс)

| Сообщение посчитали полезным: