| Сейчас на форуме: -Sanchez- (+8 невидимых) |
 |
eXeL@B —› Основной форум —› Взлом Android приложений |
| << 1 ... 27 . 28 . 29 . 30 . 31 . 32 . 33 . 34 . 35 . 36 . 37 ... 38 . 39 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 12 сентября 2011 12:37 · Поправил: SaNX · Личное сообщение · #1 В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы. ТУТОРИАЛЫ: ТУЛЗЫ: JEB ApkAnalyser GikDbg В аттаче fernflower, очень годный жава декомпилер.  0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar
----- SaNX  | Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy |
|
|
Создано: 12 июня 2017 21:22 · Личное сообщение · #2 mazaxaker тут http://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip в папке скрипты лежат скрипты для 2го жеба. Скрипты от первого жеба для второго не подходят! И наоборот тоже никак ----- SaNX | Сообщение посчитали полезным: mazaxaker |
|
|
Создано: 12 июня 2017 21:31 · Личное сообщение · #3 SaNX, а это jeb2 ты скинул, а нету jeb1, чтобы скрипты под ту версию опробовать ? |
|
|
Создано: 12 июня 2017 21:51 · Личное сообщение · #4 mazaxaker гугли, вроде на pediy.com было. я такое старье не держу, там последняя версия от 2015 года вроде ) ----- SaNX |
|
|
Создано: 12 июня 2017 22:38 · Личное сообщение · #5 SaNX пишет: я такое старье не держу Ну так скриптов то тех нету на jeb2 вроде по очистке от обфускации. Тутора типа переделки их под 2 версию нету ведь ?) |
|
|
Создано: 12 июня 2017 23:39 · Личное сообщение · #6 тут много инфо о техниках и приемах (2ой) https://www.pnfsoftware.com/blog/category/jeb2/api-jeb2/ |
|
|
Создано: 24 октября 2017 22:56 · Личное сообщение · #7 Вроде не видел тут ещё: неплохие слайды для тех кто только начинает разбираться в вопросе защит под дроид: ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 25 октября 2017 05:46 · Личное сообщение · #8 4kusNick по secneo что-нибудь встречал? ----- SaNX |
|
|
Создано: 25 октября 2017 09:31 · Личное сообщение · #9 SaNX Не, не припомню чтобы что-то видел по secneo и лично не сталкивался пока. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 14 ноября 2017 12:40 · Личное сообщение · #10 Всем привет есть такая вот бяка)) Скрин https://cloud.mail.ru/public/7aii/4ZMcBXtKL Вопрос. Как достать метод из натива? Может есть способ сдампить его из запущеного апк? И модуль может есть под xposed для сброса методов в лог. |
|
|
Создано: 14 ноября 2017 14:02 · Личное сообщение · #11 fff66 пишет: Как достать метод из натива дизассемблировать идой либу из апк, в которой этот метод реализован. ----- SaNX |
|
|
Создано: 14 ноября 2017 15:00 · Личное сообщение · #12 SaNX Нету в либе этого метода. Это упаковщик jiagy. |
|
|
Создано: 19 ноября 2017 20:23 · Поправил: Apokrif · Личное сообщение · #13 fff66 пишет: Это упаковщик jiagy. В гугле не могу найти... Киньте ссылку? |
|
|
Создано: 19 ноября 2017 22:32 · Личное сообщение · #14 Apokrif Настоящий java код, он же smalli, он же classes.dex спрятан в библиотеку libjiagu.so, промежуточное звено это libjiagu_art.so (он шифрует файл Dex, это ключ к шифру) и тот жалкий classes.dex (StubApplication.smali - заглушка), который видно. DEX код из libjiagu.so временно распаковывается в память, когда программа запускается. Там же находится и проверка-защита от пиратства. По мере использования программы, той или иной ее функции, распаковывается только запрошенная (пользователем) часть кода. При переходе к другим функциям программы, предыдущая распакованная часть кода удаляется из памяти и распаковывается новая необходимая. Когда программа закрывается, все из памяти удаляется. И так по кругу |
|
|
Создано: 20 ноября 2017 15:27 · Личное сообщение · #15 fff66 пишет: Это упаковщик jiagy. Китайцы/тайваньцы обещали, что с ним DexHunter справляется и собирает dex. https://github.com/zyq8709/DexHunter https://www4.comp.polyu.edu.hk/~csxluo/DexHunter.pdf https://hitcon.org/2015/ENT/PDF/The%20Terminator%20to%20Android%20Hardening%20Services_Yueqian%20Zhang,%20Xiapu%20Luo,%20Haoyang%20Yin.pdf но еще в 2015 году, могло все поменяться ----- 127.0.0.1, sweet 127.0.0.1 | Сообщение посчитали полезным: Apokrif |
|
|
Создано: 20 ноября 2017 15:58 · Личное сообщение · #16 OKOB В том то и дело что в 2015 году DexHunter может и справлялся. А сейчас он то дампит декс но без 10 методов onCreate обратно такой декс в апк не всунешь ) Скрин https://cloud.mail.ru/public/7aii/4ZMcBXtKL А как его достать из натива? Или узнать адрес ? Я пока не нашел решения. Все инструкции по дампу onCreate что есть на китайских сайтах не годятся. Так как устарели они. |
|
|
Создано: 21 ноября 2017 01:23 · Личное сообщение · #17 OKOB DexHunter.pdf - статья зачетная, спасибо! 
|
|
|
Создано: 22 марта 2018 21:09 · Личное сообщение · #18 Подскажите, запускал кто-нибудь отладку нативных методов, которые находятся в нативных библиотеках Library.so ? Не могу приаттачиться отладчиком к процессу, точнее отладчик коннектится, но в RAM библиотеку не видит, естественно break не поставить. Пробовал GDB, IdaPro. Открываю SO'шку в отладчике, все хорошо, но после коннекта - Адреса функий так и остаются локальные, т.е. не подгружаются из реального адресного пространства. Может кто подсказать? |
|
|
Создано: 24 марта 2018 16:01 · Поправил: SaNX · Личное сообщение · #19 fff66 пишет: Это упаковщик jiagy. нашел что-нибудь? мне тут вирь попался под этим протом ) olafudaf пишет: точнее отладчик коннектится, но в RAM библиотеку не видит, пробуй джеб, или в иде корректно пути к либе настрой (типа /data/data/com.your.app/lib/lib.so) интересная статья про jiagu https://blog.zimperium.com/dissecting-mobile-native-code-packers-case-study/ ----- SaNX |
|
|
Создано: 26 марта 2018 19:57 · Личное сообщение · #20 Скорее всего я не могу найти и остановить в нужном месте Андроид Приложение, в котором оно загружает нужную библиотеку, отсюда Отладчик ее не видит в RAM. |
|
|
Создано: 31 марта 2018 18:33 · Личное сообщение · #21 Подскажите, как прикрутить чужую нативную либу в свое приложение ? Хочу воспользоваться экспортируемыми методами этой либы. Как это лучше сделать, пробовал через эклипс, тупо добавить либу эту, но он удаляет ее при сборке. И можно ли тут обойтись без написания хедера, либо чем бы его сгенерить. |
|
|
Создано: 01 апреля 2018 06:51 · Личное сообщение · #22 mazaxaker пишет: Как это лучше сделать, пробовал через эклипс, тупо добавить либу эту, но он удаляет ее при сборке. а если после компиляции самому засунуть ее в апк и переподписать? ЗЫ: сам не пробовал, не было надобности ----- SaNX |
|
|
Создано: 07 апреля 2018 21:07 · Личное сообщение · #23 mazaxaker пишет: Подскажите, как прикрутить чужую нативную либу в свое приложение ? Хочу воспользоваться экспортируемыми методами этой либы. Как это лучше сделать, пробовал через эклипс, тупо добавить либу эту, но он удаляет ее при сборке. И можно ли тут обойтись без написания хедера, либо чем бы его сгенерить. Всегда так делал и никаких проблем не было. Правда Эклипс уже давно не пользую, перешел на Android Studio сто питсот лет назад. Для Эклипс и Android Studio разницы между чужой или вашей нативной либы нет. Скорее всего, вы эти либы не в ту папку кладёте. 
|
|
|
Создано: 09 апреля 2018 09:35 · Личное сообщение · #24 Всех С Прошедшим Праздником !!! Попался апк в нем стоит проверка декса ( при любом изменении в смали апк падает ) Нашел проверку в этом файле https://cloud.mail.ru/public/36zd/1p6iK1dQt ( smali\com\kiwisec\kdp\a ) Вот сам апк https://cloud.mail.ru/public/Ammb/m9LCtR4Ee Может кто подсказать как ее снять? |
|
|
Создано: 09 апреля 2018 10:13 · Поправил: SaNX · Личное сообщение · #25 sss123 пишет: smali\com\kiwisec\kdp\a здесь нет проверки. судя по всему, она в kdp.so вот нагуглилось https://bbs.pediy.com/thread-219448.htm изучай ) это шняга от гугла сдампилась ) ----- SaNX | Сообщение посчитали полезным: sss123 |
|
|
Создано: 09 апреля 2018 15:03 · Личное сообщение · #26 SaNX Опять ида  А без ида не как ? Хотя бы снять проверку декса что б редактировать можно было смали. PS: вот такой апк дропается в итоге https://www.sendspace.com/file/4dhmj3 В этом апк нет ничего похожего с апк из моего поста ( только название ) Манифест другой дексы тоже в папке асетс тоже не пойми что. Это дамп вы сделали? |
|
|
Создано: 09 апреля 2018 15:16 · Личное сообщение · #27 sss123 пишет: дамп вы сделали? Да ----- SaNX |
|
|
Создано: 09 апреля 2018 15:24 · Личное сообщение · #28 SaNX Через что ? Если не секрет? |
|
|
Создано: 09 апреля 2018 17:31 · Поправил: SaNX · Личное сообщение · #29 Забей, это от гугла пакет сдампился, а я не проверил ) ----- SaNX | Сообщение посчитали полезным: BOPOHA |
|
|
Создано: 09 апреля 2018 17:49 · Личное сообщение · #30 SaNX Ясно жаль конечно попробовал в ида дампить но анти отладка делает свое дело. 
|
|
|
Создано: 13 апреля 2018 12:09 · Поправил: dryg2 · Личное сообщение · #31 Добрый день. Однажды я обращался за помощью) Помогли. Спасибо. Но вот беда. Новый способ зашифровки появился. Помогите разобраться. Как восстановить данные файлы. Может кто знает какой скрипт надо прописать? По старым версиям скрипт прокатывал, по этой версии файлов - нет. Посмотрите, пожалуйста. Игра Mu Origin Написана на Unity https://yadi.sk/d/k1flj7mY3UNpAU |
| << 1 ... 27 . 28 . 29 . 30 . 31 . 32 . 33 . 34 . 35 . 36 . 37 ... 38 . 39 . >> |
|
eXeL@B —› Основной форум —› Взлом Android приложений |
Для печати