В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

Я еще заметил, что в JNI есть какие-то недокументированные функции. Вот пример:
40BECF64 Findclass
40C13BD0 _Z12dvmFindClassPKcP6Object это недок. функция.

А для Registernatives()
40BE60A8 RegisterNatives
40BF9E94 dvmResolveNativeMethod вроде это ?
Нет ли по ним какой документации ? Я думал первые функции вызывают недок., но они сами по себе и не зависят друг от друга.

| Сообщение посчитали полезным:

Для _Z12dvmFindClassPKcP6Object можно пользовать demangler.
Гугли dvmResolveNativeMethod и dvmFindClass, потом смотри по коду, типа этого, там в коментах обычно всё есть.

| Сообщение посчитали полезным:

Есть вопросик а есть для апк файлов программы для анализа как и чем был зашифрован этот файл? Очень интересует формат файлов dat ( save.dat ) если открыть через хекс редактор то кракозябры одни вот этот файлик https://cloud.mail.ru/public/8B33/wJpyXqYJV Заранее спасибо

| Сообщение посчитали полезным:

sss123 пишет:
Очень интересует формат файлов dat (save.dat)
Save могут быть как угодно зашифрованы...

| Сообщение посчитали полезным:

Добрый вечер ребята есть вопрос вот есть такой архив https://cloud.mail.ru/public/EL3v/9qQNf5KPa Нужно узнать
полный точный алгоритм сжатия и алгоритм шифрования плюс относительный ключи для написания скрипта но вот как узнать точный алгоритм сжатия и шифрования и ключи это я не знаю увы
Вот сам апк https://cloud.mail.ru/public/A8Sc/CR1EQMa7V Заранее спасибо

| Сообщение посчитали полезным:

sss123 files_unpacked.rar

| Сообщение посчитали полезным: sss123

Есть вопросик а есть ли программы для автоматического удаления Защиты по подписи в апк ( игры или программы) кроме антивила

| Сообщение посчитали полезным:

sss123
авто вроде больше нету. а вот по тутору легко ( в шапке) --> Тутор от chelpa<--

-----
SaNX

| Сообщение посчитали полезным:

SaNX а вот и есть я нашел еще 2 способа удаления защиты по подписи в апк

| Сообщение посчитали полезным:

Народ,
Есть apk с либой и java кодом.
Мне нужно использовать этот java код для своего apk.
Dex2jar 9.15 и 9.20 генерят полую чушь.
Cfr и procyon по этой чуши ничего путного выдать не могут.
Jeb даёт внятный java код с тучей goto, т.е. скомпилить его без правки нельзя.
Если Jeb выдал jar (java library), это была бы просто песня.
Да и Cfr и procyon можно было бы этот jar скормить.
Я так понимаю, чтобы сделать jar нужен plugin, которого может быть и нет в природе?
И до кучи, а в Jeb есть что-то типа dex2jar deobfuscate или опять нужен plugin?

Сейчас делаю так (по-лоховски)
Во всех java классах, которые мне нужны из apk с либой, все функции замены на пустышки, чтобы скомпилить apk.
Потом из своего apk вытаскиваю classes.dex -> smali -> заменяю пустышки *.smali на оригинальные -> baksmali -> заменяю classes.dex в своём apk -> resign -> debug.
Короче тихий ужас...
Может все это можно как-то по-человечески сделать, без ?

* Я понимаю, что хакеры не программируют "из принципа", но может хоть идею подкинете?

| Сообщение посчитали полезным:

Apokrif пишет:
Сейчас делаю так (по-лоховски)
ну я б тоже так сделал
ЗЫ а если серьезно, то думаю надо разбираться что с этой апк не так, почему валятся проги.. может там гдето в душу нагажено?

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
А если серьезно, то думаю надо разбираться что с этой апк не так, почему валятся проги.. может там гдето в душу нагажено?По опыту - если функции длинные и много вложенных exceptions, при декомпиляции почти всегда мусор получается...

Apokrif пишет:
Jeb даёт внятный java код с тучей goto
Н-да, и с Jeb-ом тоже засады есть - у классов некоторые поля не замечает...

Т.е. если метод нормально декомпилиться самый правильный код даёт Cfr.
Если Cfr не справляется, то именно этот метод лучше смотреть Jeb-ом.
Kivlad пока не пробовал, но он вроде давно не обновлялся...

| Сообщение посчитали полезным:

Apokrif пишет:
По опыту - если функции длинные и много вложенных exceptions
я это тоже заметил.. была одна идея, но руки так и не дошли..
суть... декомпилиш в смайли, руками убиваешь (нопиш или заменяешь уникальной инструкцией) переходы. собираешь обратно, пробуешь декомпилить линейный код, переходы потом востанавливаешь руками в джава коде

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

наверное тоже надо добавить

Advanced Reverse Engineering on Android
--> Link <--

| Сообщение посчитали полезным: Apokrif

VodoleY пишет:
суть... декомпилиш в смайли, руками убиваешь (нопиш или заменяешь уникальной инструкцией) переходы. собираешь обратно, пробуешь декомпилить линейный код, переходы потом востанавливаешь руками в джава коде
Дык Cfr и Jeb, если не справляются, выдают код с переходами (goto :label).
Весь код не месте, но распутать эти goto не удаётся... не переводятся они в if/for/while с continue/break.
Или просто у меня мозгов не хватает...

И еще совсем дурацкий вопрос:
В ida 6.8 (и 6.6 тоже) при генерации C-кода НЕ выдаётся экспортируемая функция...
В asm она ессно есть...
Как-то можно ida уговорить выдать её ну в хоть каком-то виде?

reversecode пишет:
Advanced Reverse Engineering on Android
Нормально так!

| Сообщение посчитали полезным:

из dex тот же jar получить нельзя, так как нет однозначного соответствия dex <-> java bytecode. Это из-за того, в том числе, что dalvik - регистровая VM, а JVM - стековая

Apokrif пишет:
В ida 6.8 (и 6.6 тоже) при генерации C-кода НЕ выдаётся экспортируемая функция...

выше уже обсуждали это, либа экспортирует имена сама с помощью вызова метода RegisterNatives, или как-то так.
Как вариант, напрямую в ELF запихать экспортируемые имена, но как это делается, я не в курсе

| Сообщение посчитали полезным:

[wl] пишет:
выше уже обсуждали это, либа экспортирует имена сама с помощью вызова метода RegisterNatives, или как-то так.
Как вариант, напрямую в ELF запихать экспортируемые имена,
Да в том-то и дело, что она НЕ регистрируется через RegisterNatives()!
В экспорте ELF она уже есть, readelf и IDA её показывают! И в ASM она тоже есть, а вот в C-коде нет...
Видать, совсем руки кривые?

| Сообщение посчитали полезным:

Кто-нибудь ковырял SafetyNet? Интересует метод ее обхода, когда проверка осуществляется на сервере.

| Сообщение посчитали полезным:

Доброго дня.
Очень нужна Ваша помощь.

Есть игра Mu Origin
Написана на Unitu.
Т.е получается для взлома/моддинга необходимы 2 файла (Assembly-CSharp.dll и Assembly-CSharp-firstpass.dll)

НО есть проблема.
Эти 2 файла не открываются ни в Reflector ни в других похожих программах.

Пишет - Не является PE файлом.
На форуме по дешифровке dll ответили, что файлы не зашифрованы. Отправили сюда.

Прошу помочь найти способ редактирования данных файлов.

Выкладываю ссылку на игру. Файлы находятся в assets/bin/data/managed/

https://yadi.sk/d/61E0u4SpvJKMC

| Сообщение посчитали полезным:

dryg2 пишет:
Пишет - Не является PE файлом.
На форуме по дешифровке dll ответили, что файлы не зашифрованы. Отправили сюда.
Правильно пишет. Они чем-то упакованы. Может кто уже видел что-то похожее, вот первые 16 байт:


| Сообщение посчитали полезным:

Apokrif пишет:
вот первые 16 байт
За исключением первого байта - вылитый MZ заголовок

| Сообщение посчитали полезным:

А Как быть?
Я менял первый байт на MZ, но ничего не вышло.
Куда мне стоит обратиться, чтобы узнать чем упакован.?
Ни одна программа не может определить...

С Уважением,
Алексей

| Сообщение посчитали полезным:

К мозгу надо обратиться.У любого упаковщика есть уникальный признак.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

К мозгу обращался. Ни одного признака не увидел.
мозга

| Сообщение посчитали полезным:

Какой-то xor на базе строки "This program cannot be run in DOS mode" и еще чего-то

| Сообщение посчитали полезным:

Veliant пишет:
Какой-то xor на базе строки "This program cannot be run in DOS mode" и еще чего-то

А вообще, реально что то придумать, чтобы его расшифровать?

Даже если потребуется материальное вложение.

| Сообщение посчитали полезным:

dryg2, там не упаковщик, а самодельное "шифрование" (ксор + перемешивание байтов).

Восстановленные DLL.

| Сообщение посчитали полезным: dryg2

Prober пишет:
dryg2, там не упаковщик, а самодельное "шифрование" (ксор + перемешивание байтов).

Восстановленные DLL.

Скомпилировал apk в сборку с этими файлами.
Игра затухает. (не загружается) - висит черный экран.

В чем может быть вызвана данная проблема?
Можно ли обратно зашифровать эти файлы, чтобы скормить их серверу.

Я предполагаю, что сервер проверяет ключ этой шифровки.

С Уважением,
Алексей

| Сообщение посчитали полезным:

Prober пишет:
там не упаковщик, а самодельное "шифрование" (ксор + перемешивание байтов)
Нд-а. Похоже Unity новую фишку прикрутили, а то ломать было как 2 пальца... Бум надеяться, что юзер может варьировать только ключ для xor (и перемешивание байтов?), но не сам алгоритм "шифрования"!

| Сообщение посчитали полезным:

Apokrif не, это вроде "колхоз" корейцев, только у них такие извраты встречаются

| Сообщение посчитали полезным: