В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

Всех с праздником
вопрос по сабжу .dex -> .jar

всегда пользовал для сей цели утилиту dex2jar, но вот попался мне материальчик обфуцирован, внутри папки
A, a, aA, AA и тд

на такой вот примитивной обфускации инструмент делает лажу (не все папки создает, а то что создает - внутри по два файла с тем же именем...

вопрос - кто чем решает такую задачу?
спс

| Сообщение посчитали полезным:

Всем привет
Может кому то удасться сдампить декс https://cloud.mail.ru/public/3ExF/J2rGbNA3b

| Сообщение посчитали полезным:

APKiD
Android Application Identifier for Packers, Protectors, Obfuscators and Oddities - PEiD for Android

https://github.com/rednaga/APKiD





Добавлено спустя 48 минут
Есть еще один анализатор-комбайн, в котором в том числе используется APKiD:

apk-anal
It's an static analys tool for APK files based on radare2, apktool and APKiD.

https://github.com/mhelwig/apk-anal

ASCIInema "видео" работы:
https://asciinema.org/a/146659

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: ALSSL

протекторы для апк,какой ужас, куда катится мир,зачем скрывать что то для этой платформы это изврашуги какието придумывают

| Сообщение посчитали полезным:

SDK
Там много игр, включая онлайн, в основном защищают их - от читеров, от любопытных глаз и т.д.
Ну и куча бансковских и финансовых приложений с уязвимостями и чувствительными данными, их тоже защищают от реверса по понятным причинам.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: SDK

От модератора: в запросы

| Сообщение посчитали полезным:

ищу инфу по взлому secneo, кто нибудь сталкивался с таким?
конкретно интересует взлом dji.go.v4

| Сообщение посчитали полезным:

Всем привет

Кто подскажет как расшифровать файл https://cloud.mail.ru/public/3CHM/1QAvTbA6n с одной проги

Нашел это https://cloud.mail.ru/public/7HXX/zcmMJiSuf и на этом далее не пойму что да как делать.

| Сообщение посчитали полезным:

sss123
Самостоятельной работы не замечено.
В запросы.

-----
EnJoy!

| Сообщение посчитали полезным:

Самостоятельной работы не замечено.

Ну немножко самост. работы было Нашел это https://cloud.mail.ru/public/7HXX/zcmMJiSuf А так же поиск анализатора файлов.

Ок все спасибо написал в запросы.

| Сообщение посчитали полезным:

SaNX пишет:
ну я както утянул
кидай его в jeb-2.2.7.201608151620_crack_qtfreet00\jebloader.jar
http://rgho.st/private/6j7hHB72q/ef0062b6d520d3ed7c9d824cb6f219c3
SaNX , можешь перезалить файлик)

| Сообщение посчитали полезным:

mazaxaker,
http://rgho.st/7zQMC9fNJ
pwd: exelab.ru

| Сообщение посчитали полезным:

--> Generic Android Deobfuscator 1.2.1 <--

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Решил поглядеть одну игру под андроид, загрузил нужный файл target.so в IDA, нашел что хотел, затем на телефоне запустил, приаатачился с IDA 6.8 через android_server, все супер, ставлю бряк. Как до бряка доходит, игра вылетает.
Решил сначала что моя криворукость, взял другой файл, все отлично трассируется внутри .so библиотек, значит в искомом файле что-то "мешает" отладчику.
Вопрос, что я не так делаю? Куда копать? Что искать в логах logcat
Пните в нужную сторону

| Сообщение посчитали полезным:

Тут вроде как новый jeb подъехал http://rgho.st/77rWyKRdx pwd:exelab

| Сообщение посчитали полезным:

XroM_N70
На недели 3 так опоздал +по Джебу есть ветка отдельная:
https://exelab.ru/f/action=vthread&forum=2&topic=25488#3

-----
ds

| Сообщение посчитали полезным: XroM_N70

Ковырял программу, рекомпиляция smali даже без внесения изменений давала неработоспособный apk.
Разобрался, где пропатчить classes.dex напрямую, в HEX редакторе. Автоматизировал это с помощью кастом патча LuckyPatcher.
В новой версии программы тот кусок кода такой же, всё должно работать. Но пропатченый пациент падает при запуске с segmentation fault.

1). Как программы защищаются от пересборки classes.dex? Не, я понимаю, контроль целостности и т.п., но за счёт чего smali-backsmali приводят к пропаданию кусков кода, нарушению инициализации переменных и т.п.?
2). Из-за чего может быть segmentation fault при прямой правке classes.dex, без перекомпиляции в smali и обратно?

| Сообщение посчитали полезным:

Gauri пишет:
Как программы защищаются от пересборки classes.dex?
Переподписать нужно. Не помню, как чем точно это делать, давно было. Но примерно: нужен сертификат и правильная утилита. В интернете, одну находил - не работает, вторая помогла.

Gauri пишет:
Из-за чего может быть segmentation fault при прямой правке classes.dex
В хидер .so-файлов не лазили?

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder пишет:
Переподписать нужно.
Разве Lucky Patcher не сам переподписывает при применении патча?

DenCoder пишет:
В хидер .so-файлов не лазили?
Неа, только байт-код поправил в classes.dex.

| Сообщение посчитали полезным:

Gauri пишет:
Разве Lucky Patcher не сам переподписывает при применении патча?
Lucky Patcher'ом не пользовался, не знаю - подписывает ли он правильно и каким сертификатом...

Gauri пишет:
только байт-код поправил в classes.dex.
Возможно, какая-то защита.

Добавлено спустя 22 минуты
Gauri
Покажи, байт-код до патча и после.

-----
IZ.RU

| Сообщение посчитали полезным:

Начиная с андроид 8, ANDROID_ID возвращается свой для каждого приложения. Есть готовые способы получить его для чужого приложения?
План Б: какой самый простой способ выполнить свой код в чужом процессе? Понимаю, что для этого нужен будет рут.

DenCoder
А с той ошибкой прояснилось: проверка целостности вызывает её умышленно с помощью нативной библиотеки.

Добавлено спустя 1 час 53 минуты
Удалось найти самостоятельно, покопавшись в исходниках системы: id всех программ лежат в /data/system/users/0/settings_ssaid.xml

| Сообщение посчитали полезным:

Кто-то знает как правильно патчить dalvik код, чтобы убирать ssl pinning?

| Сообщение посчитали полезным:

Nihil enim пишет:
патчить dalvik код, чтобы убирать ssl pinning
а ты думаешь, все прогеры реализуют пиннинг одинаково? )))
да и не обязательно он в далвике, может и в нативе быть.

-----
SaNX

| Сообщение посчитали полезным:

SaNX надо начинать с малого))

| Сообщение посчитали полезным:

Nihil enim
так начинай, никто же не против )
общий принцип: ищешь запрос, который пиннится. далее смотришь, как он вызывается (через какую либу) и уже там ищешь, как оно пиннится.

-----
SaNX

| Сообщение посчитали полезным:

SaNX это понятно, манов бы для начала почитать.

| Сообщение посчитали полезным:

Gauri пишет:
А с той ошибкой прояснилось: проверка целостности вызывает её умышленно с помощью нативной библиотеки.
Под винду видел такую длл SecurityNoProtection.dll (Безопасность, никакой защиты). Смысл её - защита от изменений кода (случайных). Мешает отладке по int3 - периодически сканируется защищаемый файл, проверяется crc, если не совпадает - думает, что надо расшифровать опять, тем самым внося ошибку в код. Вдобаваок невидима для апи перечисления длл. Сделал сканирование секций, проверку на признак PE-заголовка и обнаружение этой длл по внутреннему имени. Дальше патчим 6 байт(длинный условный переход меняем на безусловный после проверки) и больше не мешает. У тебя что-то аналогичное.

-----
IZ.RU

| Сообщение посчитали полезным:

А как дебажить приложения, которые содержат не сколько dex файлов ? Интересует как прикрутить отладку второго dex файла в ида ? Или тут лучше jeb для таких дел ? Правильно ли я понимаю, что за последнее время jeb по дебагу андроидных приложений smali и native стал на порядок удобнее чем ида по функционалу ?

| Сообщение посчитали полезным:

Кто-нибудь работал с ijiami (популярный пакер на китайском рынке)? Никак не получается прицепиться отладчиком, чтоб отладить libexec.so. Пробовал android_server, dbgserver. Android_server не пашет. Можно прицепиться dbgserver'ом, если перезагрузить телефон и сделать первый запуск, только команды gdb не работают и я не понимаю в каком процессе вообще нахожусь.

| Сообщение посчитали полезным:

Всем привет. Помогите пожалуйста!
Я купил агро дрон в Китае и попросил производителя сделать перевод на Русски язык. Они мне сказали купишь 20 дронов, тогда сделаем.
Я попробовал сам разобраться, но моих знаний к сожалению недостаточно.
Вот ссылка на файл - --> https://drive.google.com/open?id=1h9WAOEOf2iOUYkLXuCe-MPjk8iPKwu9Y <--

Прошу помогите

| Сообщение посчитали полезным: