В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

Apokrif пишет:
С Freedom ведь раньше работало.
Потом Google новую версию инаппом выкатил и фсё испортил...
нет, все работает норм и с фридомом, и лаки. я имел ввиду, если переподписать аппу, то реально купить инапп не выйдет.

-----
SaNX

| Сообщение посчитали полезным:

Styx пишет:
этой опечатке много лет, только в настройках что-то подписи не нашел, хз где исправить
https://exelab.ru/f/action=sign

| Сообщение посчитали полезным: Styx

SaNX пишет:
нет, все работает норм и с фридомом, и лаки. я имел ввиду, если переподписать аппу, то реально купить инапп не выйдет.
Тогда все правильно - фридом и лаки используют подпись APK при работе с GooglePlay (инапп, ачивки и т.д.)
Если ломаем и переподписываем APK, то все это отвалится. Правкой самого APK вернуть работу с GooglePlay не получится.

| Сообщение посчитали полезным:

Последний fernflower из AndroChef Java Decompiler v1.0.0.13
https://www.sendspace.com/file/5lkfbl

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
Последний fernflower из AndroChef Java Decompiler v1.0.0.13
Ну хоть чуть-чуть то он стал лучше?
Я что-то им совсем но пользуюсь - ничего более-менее сложного он не может декомпильнуть...

| Сообщение посчитали полезным:

Apokrif пишет:
Ну хоть чуть-чуть то он стал лучше?
А хз) я в посл.время начал потихоньку андроид ковырять, имхо JEB и JADX - вроде лучшие рез-ты из всех декомпилей выдают.

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
имхо JEB и JADX - вроде лучшие рез-ты из всех декомпилей выдают.
Я и SaNX вроде сошлись на мнении, что JEB и CFR надо вместе гонять.
Мне нравится, как CFR блоки exceptions сортирует и "прунит" (делает им обрезание )

| Сообщение посчитали полезным:

Может кто подсказать в чем причина зависания программы при запуске ?

Вот лог https://cloud.mail.ru/public/HE1V/nnBb3FDnK

| Сообщение посчитали полезным:

Ребята, а подскажите хороший эмулятор андроида вроде генимотион для отладки нативных либ через иду, а то генимотион на х86 архитектуры, а андроид-сервер иды на арм.

| Сообщение посчитали полезным:

mazaxaker далвик я через блюстек дебажил.. но все равно живое тело лучше

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

AMIDuoS - тоже на базе виртуалбокса, но АРМ со старта. Хз что там с нативом, но по крайней мере он веселее родных образов из поставки СДК. Я вообще не понимаю какое железо надо иметь чтобы нативным эмулятором нормально работать с АРМ образами.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Я вообще не понимаю какое железо надо иметь чтобы нативным эмулятором нормально работать с АРМ образами.
Все более-менее новые процы Intel (начиная ~2005-2007 года?) могут отлично ARM эмулировать.
Сначала в Atom прикрутили, а потом и во все процы.
На ноутах с Atom можно было стоковый Android ARM запускать.
И для genymotion была дополнительная либа для включения эмулирования, а потом убрали из-за копирайтов. Они сами на сайте написали.
Искал года три назад сорцы - всё везде зачистили...
Возможно Qualcomm на Intel наехал и все поубирали по цепочке?

| Сообщение посчитали полезным:

Apokrif
Ну может мой 6700К особенный, но эмулятор из поставки Андроид СДК запускается минут 10, а затем на каждую операцию тупит нереально так что даже АДБ отваливается по таймауту периодически. Если чо, то памяти тоже с лихвой в системе.

Женимошн + houdini работает кое-как, но есть свои ограничения как по поддержке видео, так и по качеству самого транслятора, который регулярно валится в корку. Поэтому сейчас пересел на АМИДуос, который справляется с грехом пополам. Но свежих версий ведра нет ни в одном из сторонних эмуляторов.

-----
старый пень

| Сообщение посчитали полезным:

Заметил у иды не сколько нудных багов во время дебага натива в андроид приложениях:
1. Часто при трассировке пошаговой при проходе инструкции ITE EQ ида прекращает отладку, поведение похоже, как будто нажал run вместо f8. Баг лечится перепрыгиванием по f9 через эти инструкции, почему-то при пошаговой трассировке такой косяк происходит. Кто-нибудь может уже сталкивался с этим там ?
2. Часто после первой отладки, если не перезапустить android_server, то он вроде работает, но стоит состояние close у него и обычно ничего не получается, пока его заново не запустишь.
3. На ноуте с вин7 почему-то если стартануть android_server, а потом запускать далвик из иды, то сервак закрывается, на другом ноуте с вин10 такого нет.
4. Ну и самое неприятное таймауты, почему-то если долго в либе разбирать и трассировать, то в момент выхода из либы в далвик идет таймаут и отладка прерывается. Как бы это поправить ?)

| Сообщение посчитали полезным:

mazaxaker отладка андроида вообще дело не сильно сахарное.. года 3-4 назад.. дебажил одну АПК.. 1ый раз делал.. даже телефон под это дело купил.. ну да.. поприседал.. настроил дебаг.. вроде пошло.. НО раз в 10 мин отваливалось.. (дебажил далвик через нетбинс) матерился.. но работу доделал. сдал.. потом случайно взял телефон коллеги (у меня гигабайт был у него айсер) никаких отваливаний ... все чудесно и прекрасно.. я аж расттроился... думаю телефон менять.. потом както взял чистый ноут.. поставил ВСЁ тоже самое.. и о чудо.. заработало идеально на моем телефоне(ну на скок это возможно вообще). Дня 3 убил.. пытался отремонтировать свой стационар.. так чтоб отвалы пропали.. ничего не получилось..
ЗЫ мораль.. как по мне.. слишком много составляющих в цепочке дебага андроида.. и кто косячит как по мне.. достаточно тяжко разобраться

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
дебажил далвик
Вот именно дебаг далвика, то есть смали кода вроде идет без косяков, косяки идут в дебаге нативных либ, которыми разрабы любят по глубже прятать логику)

| Сообщение посчитали полезным:

mazaxaker пишет:
Вот именно дебаг далвика, то есть смали кода вроде идет без косяков,
не всегда

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

r_e пишет:
Поэтому сейчас пересел на АМИДуос, который справляется с грехом пополам. Но свежих версий ведра нет ни в одном из сторонних эмуляторов.
Houdini-либы д.б. (или обязаны быть?) в Андроидных железках с x86 - все они прекрасно APK c ARM либами едят. У меня таких нет, но по идее можно качнуть прошивку и выдернуть.
Возможно ихние Houdini-либы прямо в кернел закомпилены… или еще как-то на него завязаны.
Я не разбирался, да и я не потяну такие разборки.

VodoleY
Интересное кино получается:
Ваш десктоп с вашим телефоном отваливался через 10 мин.
Ваш десктоп с телефоном коллеги НЕ отваливался.
Чистый ноут с вашим телефоном - НЕ отваливался.
Или я что-то не понял или вы что-то подзабыли?

| Сообщение посчитали полезным:

Apokrif пишет:
Интересное кино получается:
Ваш десктоп с вашим телефоном отваливался через 10 мин.
Ваш десктоп с телефоном коллеги НЕ отваливался.
Чистый ноут с вашим телефоном - НЕ отваливался.
Или я что-то не понял или вы что-то подзабыли?
именно так.. грешил на дрова телефона моего.. удалял.. ставил типа универсальные .. ниче не помогло.. плюнул в конце концов.. я к тому.. что чудеса бывают разные
ЗЫ... да я в этой ветке и буянил в то время, SANX-у мозг в скайпе выносил, типа на чем он дебажит, что у него все хорошо, нексус покупать не решился, потом чисто случайно выпросил у коллеги телефон.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Пробуйте жебом, позволяет же теперь. Только для андроида 5+
https://www.pnfsoftware.com/blog/jeb-android-debuggers/

-----
SaNX

| Сообщение посчитали полезным: VodoleY

SaNX ну пока под андроид ниче нету. но буду иметь ввиду)

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

А как к далвику в ида исходники на java прикрутить, чтобы дебажить не смали ? Вроде там можно, но чет не так делаю, кинул в папку, где сам *.idb, исходники на *.java, прописал даже в sorce paths эту папку, но во время отладки не переключается на джаву. Вроде можно как-то прикрутить java исходники в ида ?

| Сообщение посчитали полезным:

mazaxaker первый раз такое слышу.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

mazaxaker
VodoleY
Path to sources
To use source-level debugging we have to set paths to the application source files. We can do it using the
“Options/Sources path …” menu item.
Our Dalvik debugger presumes that the application sources reside in the current (“.”) directory. If this is not
the case, we can map current directory (“.”) to the directory where the source files are located.
Let us place the source files DisplayMessageActivity.java and MainActivity.java in the same directory as the
MyFirstApp.apk package. This way we do not need any mapping.

https://www.hex-rays.com/products/ida/support/tutorials/debugging_dalvik.pdf

-----
SaNX

| Сообщение посчитали полезным:

SaNX да не.. суть не в этом.. по факту дебажится все равно далвик байт код. а меня вполне устраивало в том же нетбинсе когда джава код просто в комментах видно. А mazaxaker видимо имел ввиду дебаг именно джава (т.е чтоб строчички как в сорцах выглядели)

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
(т.е чтоб строчички как в сорцах выглядели)
так и будет, если сырки в иду подключить

-----
SaNX

| Сообщение посчитали полезным:

Apokrif
А какая цель дебага? Для отладки нативных либ под ARM можно б было Unicorn использовать, или, возможно, более продвинутый аналог есть. Писать только нужно на одном из языков (Python, C, Ruby, Java, ...), периодически подправлять код под дебаг конкретной либы. Зато ничего не отваливается, и полный контроль над аргументами функций, над памятью. Функции линукса можно эмулировать.

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder пишет:
более продвинутый аналог есть
frida

-----
SaNX

| Сообщение посчитали полезным:

SaNX, я вроде все так и сделал как в той инструкции на их офф сайте.

Вот сам проект лежит тут: C:\Users\PC\Desktop\123, я тут создал папку src и в нее кинул все сорцы на java.
Вот “Options/Sources path …” указываю эту папку src, пункт там еще destination я не понял, его пустым оставлять ?
Вот так вообщем сделал, во время отладки пробую на исходники переключить, но вижу в логе, что не удается переключить.

Добавлено спустя 1 минуту
VodoleY пишет:
дебаг именно джава (т.е чтоб строчички как в сорцах выглядели)
Ага. Вроде можно, но чет не так делаю, не переключается на сорцы.

| Сообщение посчитали полезным:

mazaxaker
рядом с апк положи *.java без сохранения каталогов, по крайней мере, в туторе так написано. т.е. не должно быть папок src и прочих папок из package name

-----
SaNX

| Сообщение посчитали полезным: