В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

SaNX, удалил папку с исходниками, кинул в ту где апк их, положил вот LaunchActivity.java туда, но вот при запуске такое выскакивать стало:

Он вроде требует файл SourceFile, я там где Source пробовал указывать текущую папку, но в логе появляется ошибка warning: read_file failed: source file not found: .\SourceFile

| Сообщение посчитали полезным:

mazaxaker
в настройках погляди - debugger options или типа того, может там что-то не то

-----
SaNX

| Сообщение посчитали полезным:

SaNX, там вроде нет ничего про сорцы то, там настраивал до этого по той выше инструкции в пдфке.
Вот вроде тут нет ничего особого:


| Сообщение посчитали полезным:

mazaxaker
ну я хз чо ты там делаешь. взял первую попавшуюся прогу


дебажил "d:\447\La Stampa 4.2.1.apk"
сорец лежит рядом d:\447\Splash.java, хотя в дексе его путь такой: it\duebsoftware\lastampa\welcome\view\Splash.java
декампилил жэбом

-----
SaNX

| Сообщение посчитали полезным:

SaNX, правильно понял, что ты пути там в source path не настраивал, он сам подхватил сорц в текущей папке ? Попробую тогда с другим апк, сорцы делал в фернфловере.

| Сообщение посчитали полезным:

mazaxaker
ниче не настраивал, положил файлы, запустил дебаг, после бряка нажал switch to sources

-----
SaNX

| Сообщение посчитали полезным:

SaNX, а можешь его скинуть jeb, а то из шапки не качается.
Еще отсюда пробовал https://github.com/idhyt/jeb-keygen , но там ссылка на китайский сайт, который ужасно тормозной.

| Сообщение посчитали полезным:

mazaxaker
http://pan.baidu.com/s/1bJdWse pass ncr3

-----
SaNX

| Сообщение посчитали полезным:

SaNX, не качается оттуда, обрывается закачка. Можешь на ргхост кинуть или яндекс.

| Сообщение посчитали полезным:

mazaxaker
http://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip

-----
SaNX

| Сообщение посчитали полезным:

SaNX, заметил, что если в имени смали файла стоят знаки $, то декомпиляторы пропускают его, каким лучше декомплить тут или сделать лучше массовое переименование их.

| Сообщение посчитали полезным:

mazaxaker
бгг, это вложенные классы. они декампилятся в один файл

-----
SaNX

| Сообщение посчитали полезным:

SaNX, а точно. Кстати вот пробую отладку в jeb, я так понял из него нельзя запустить прогу, только аттачиться к запущенной, то есть чтобы с начала дебажить с ним придется бесконечный цикл вставлять в приложение ?
И еще когда он на бряке тормозиться вижу, что на андроиде апк вылетает и теряется управление в отладчике, не знаете из-за чего так, отладка по юсб включена.

| Сообщение посчитали полезным:

mazaxaker
да, только аттачиться. Вылетает - хз, проверь флаг debuggable в манифесте, ну и андроид должен быть старше 5-й версии

If you want the app to wait for the debuggers to attach to it before it starts executing any code, you can run something like: adb shell am start -D -S -n <packageName>/<activityName>
A popup will be displayed on the phone, indicating it is waiting for a debugger to attach to the VM
https://www.pnfsoftware.com/blog/jeb-android-debuggers/

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
adb shell am start -D -S -n <packageName>/<activityName>
Значит jeb gdb использует.
ida тоже через gdb умеет, но вроде потом какой-то гемор вылазит, уже и не помню точно...

| Сообщение посчитали полезным:

SaNX пишет:
андроид должен быть старше 5-й версии
Флаг стоит, а андроид да 4 версии, прокатит на эмуляторе, при попытке дебажить на эмуляторе 4.1.2 вместо окна выбора процессов был просто вылет adb.exe, а на реальном устройстве окошко выбора процессов появлялось.
А как там настроить скрипты питоновские, получаю такую ошибку.
Script error: Traceback (most recent call last):
File "<string>", line 1, in <module>
File "C:\Users\PC\Desktop\123\d\scripts\ObadClean.py", line 8, in <module>
from jeb.api import IScript
ImportError: No module named jeb
Сам питон стоит 3.6.0.

| Сообщение посчитали полезным:

Apokrif пишет:
Значит jeb gdb использует.
да, у него свои сервера:
gdbserver-arm64-v8a-7.10
gdbserver-arm64-v8a-7.11
gdbserver-arm64-v8a-7.7
gdbserver-armeabi-7.10
gdbserver-armeabi-7.11
gdbserver-armeabi-7.7
gdbserver-armeabi-v7a-7.10
gdbserver-armeabi-v7a-7.11
gdbserver-armeabi-v7a-7.7
gdbserver-mips64-7.10
gdbserver-mips64-7.11
gdbserver-mips64-7.7
gdbserver-mips-7.10
gdbserver-mips-7.11
gdbserver-mips-7.7
gdbserver-x86_64-7.10
gdbserver-x86_64-7.11
gdbserver-x86_64-7.7
gdbserver-x86-7.10
gdbserver-x86-7.11
gdbserver-x86-7.7

mazaxaker пишет:
А как там настроить скрипты питоновские
яхз, у меня все "из коробки" робит )

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
да, у него свои сервера
А где их брать-то?
С триалом что-ли скачивать?

| Сообщение посчитали полезным:

Apokrif пишет:
А где их брать-то?
С триалом что-ли скачивать?
не надо ничего брать, оно внутри и он сам запускает то, что нужно

-----
SaNX

| Сообщение посчитали полезным:

А как дебажить приложения через иду, в которых есть 2 dex файла, как дебажить код из 2-ого dex файла, точнее поймать управление в нем. Придется объединять все в один dex и убирать вызовы всякие про multidex или можно и так дебажить ?

| Сообщение посчитали полезным:

А кто-нибудь пробовал gdbserver вместе с ida pro для отладки нативных либ ? Не знаете как там в gdbserver символы для андроида поставить, чтобы имена методов jni http://docs.oracle.com/javase/7/docs/technotes/guides/jni/spec/functions.html эти отображались.
При дебаге с андроид_сервер отображаются, а с гдб нет. Я так понял символы нужно ставить под гдб ?

| Сообщение посчитали полезным:

А можно как-то поиспользовать в винде код нативных либ, интересуют функции экспорта в одной нативной либе. Можно ли как-то их в винде вызвать из нее ?

| Сообщение посчитали полезным:

mazaxaker пишет:
А можно как-то поиспользовать в винде код нативных либ
Конечно можно, JNI работает одинаково на всех платформах. Только к этой теме это вообще никакого отношения не имеет.

| Сообщение посчитали полезным:

Добрый день.
Известный киэкер Нуби с к тайского форума выпускал(может и продолжает это делать) протектор для Виндовс ПО, а есть что-то похожее для Андроида, но с защитой на последнем попотеть нужно, могу только гадать что он там понаписывал.

Возможно, кто-то имел дело с его протектором и видел воочиюю защищенные приложения? Опишите что да как в них устроено и что защищается.

| Сообщение посчитали полезным:

SaNX пишет:
http://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip
Что то не запускается. После скачивания jeb2-sp-win32-v3.zip молча вылетает

| Сообщение посчитали полезным:

XroM_N70 пишет:
молча вылетает
разберитесь, почините, сделайте свой релиз )

| Сообщение посчитали полезным:

Ребята подскажите есть шифрованая lib.so есть ли способ ее расшифровать?

| Сообщение посчитали полезным:

sss123
Шифр какой..

| Сообщение посчитали полезным:

Ребята, подскажите есть jar файл, который я запускаю так java -jar myjar.jar из консоли, подскажите как отладку на винде jar файла устроить ?

| Сообщение посчитали полезным:

какую еще отладку, размечатлись
нету и не будет утилит типа днСпая под дот нет (чтоб дебажило ява байткод слету)

ява слишком узкая по специфике чтоб туда бросаться ресурсами

что делать? стат. анализ. деобфускациия (если надо), декомпиляция, анализ, рекомпиляция итдитп

| Сообщение посчитали полезным: SaNX, sefkrd