Сейчас на форуме: -Sanchez- (+8 невидимых)

 eXeL@B —› Основной форум —› Взлом Android приложений
<< 1 ... 36 . 37 . 38 . 39 .
Посл.ответ Сообщение

Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

Создано: 12 сентября 2011 12:37 · Поправил: SaNX
· Личное сообщение · #1

В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX


| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

Ранг: 40.0 (посетитель), 1thx
Активность: 0.050.04
Статус: Участник

Создано: 31 декабря 2019 22:07
· Личное сообщение · #2

Привет

Подскажите пжл как достать класс файл из дампа? Или как найти определенный класс к прмеру

ProtectedWhoCallsApplication$MainActivity$a во время запуска и работы программы? И сдампить его из памяти.

Может есть какой то модуль для xposed ? Просто попался апк накрытый DexProtectorom при сборке апк пишет что не найден класс ProtectedWhoCallsApplication$MainActivity$a . Вызовы на этот смали файл есть а самого смали файла в апк нету. Подозреваю что он пошифрован и находится в папке assets. Вот как его есть способы достать из памяти?




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 02 января 2020 02:35
· Личное сообщение · #3

Zooma
Запустите от рута, а не через su. Повторяется ли ошибка?

-----
Stuck to the plan, always think that we would stand up, never ran.





Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

Создано: 02 января 2020 07:17
· Личное сообщение · #4

sss123
Выложи файл сюда (если паблик) или в личку.
Обычно это решается скриптом Фриды либо отладкой либо еще более простым и изощренным вариантом ;)

-----
ds




Ранг: 26.1 (посетитель), 10thx
Активность: 0.01=0.01
Статус: Участник

Создано: 02 января 2020 14:09 · Поправил: kp0m
· Личное сообщение · #5

Лучше в паблик и вряд ли там декспротектор - глупо платным продуктом обфускацию по дефолтному словарю делать "$a".



Ранг: 40.0 (посетитель), 1thx
Активность: 0.050.04
Статус: Участник

Создано: 02 января 2020 20:28 · Поправил: sss123
· Личное сообщение · #6

DimitarSergkp0m

Вот https://cloud.mail.ru/public/3Rm4/huaamBtmV

Вот этот же апк но на другом обменнике на всякий случай https://yadi.sk/d/zGT1u3tAIPsibA




Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

Создано: 03 января 2020 05:51 · Поправил: DimitarSerg
· Личное сообщение · #7

sss123
Похоже, самое интересное выполняет нативная libdexprotector.ХХХХХ.so

Code:
  1. I DexProtector: Fingerprint 20190731 [...++.] armeabi-v7a:armeabi-v7a 25/2.1.0/- OnePlus/OnePlus5/OnePlus5:7.1.1/NMF26X/10171617:user/release-keys
  2. D houdini : [16356] Added shared library /data/user/0/com.kaspersky.who_calls/app_outdex/libdexprotector.16356.so for ClassLoader by Native Bridge.

Code:
  1. Bad JNI version returned from JNI_OnLoad in "/data/user/0/com.kaspersky.who_calls/app_outdex/libdexprotector.16356.so": -401


Вот это пробовал на сэмпле ?
https://github.com/strazzere/android-unpacker/tree/master/native-unpacker

-----
ds


| Сообщение посчитали полезным: kp0m

Ранг: 40.0 (посетитель), 1thx
Активность: 0.050.04
Статус: Участник

Создано: 03 января 2020 18:06
· Личное сообщение · #8

DimitarSerg

Привет

android-unpacker именно на этом апк что дал вам вчера не пробовал. Но мне кажется не поможет.
А почему не поможет?

1 Я его пробовал ранее 3 года назад на другом апк где декс упакован был jiagy. И ничего не сдампилось написало что не знает такого протектора.

2 android-unpacker старый распаковщик уже. И для новых упаковщиков не годится.

Я пробовал дампить декс с этого апк что вам дал вчера другими дамперами. Декс дампился но такой же как и оригинальный.

Я просто думал может можно этот метод вытянуть из памяти во время выполнения программы? Может есть модуль под xposed может еще что то есть.

Вот я нашел это https://resources.infosecinstitute.com/android-hacking-and-security-part-23-introduction-to-debugging-android-apps-using-andbug/

Смотрите скрин https://cloud.mail.ru/public/3UJi/4aL37P3JK

Но это под линукс как я понял.

Как можно получить список всех методов программы во время выполнения и сделать дамп этих методов?

Добавлено спустя 13 минут
DimitarSerg

Вы или кто либо пробовали этот дампер https://github.com/UchihaL/AppSpear ?




Ранг: 392.8 (мудрец), 108thx
Активность: 0.260.01
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 03 января 2020 19:08 · Поправил: Maximus
· Личное сообщение · #9

Помогите отснифить трафик от приложения ВТБ24.

Сделал все как показано в туторе тут:
https://www.youtube.com/watch?feature=youtu.be&v=INOV1tY3QSA&app=desktop

В результате я могу посмотреть некоторый траффик, который приложение отправляет на некоторые сайты (к примеру на сайт, который отправляет push уведомления). Однако, при обращению к основному сайту mb.vtb24.ru приложение крашится

Вот тут лежит пересобранный apk под arm (включен дебаг и разрешение на пользовательский сертификат):
https://drive.google.com/open?id=1GvK8aXJwNaQJXTacWQUR5yF5y9Qpecz3

Тут лежат несобранные smali (если что для отладки):
https://drive.google.com/open?id=1cxdGfhLh7hqSfCuPYuHJwmdpG8jqPPGc

Буду рад также, если подскажите, как переловить трафик отправленный в клиента, который себя идентифицирует как User-Agent: Dalvik/2.1.0

-----
StarForce и Themida ацтой!




Ранг: 14.1 (новичок), 1thx
Активность: 0.020.04
Статус: Участник

Создано: 18 января 2020 15:52 · Поправил: ar2r
· Личное сообщение · #10

Извините если был этот вопрос:

интересно попрактиковаться в реверсе под мобильную платформу.
Начать с Тутор от chelpa ? Он за декабрь 2012г - 7 лет , время много в изменилось в ОС и архитектуре, возможно.
От аффтора antilvl -, за февраль 2014г, тоже прилично.

Я начинающий, ранее с реверсом под Ведро дел не имел и самим реверсом много лет не промышлял.



Ранг: 107.2 (ветеран)
Активность: 00.01
Статус: Участник

Создано: 20 января 2020 21:59
· Личное сообщение · #11

Всем привет.

У кого есть под рукой эмулятор андроида, помогите, пожалуйста.

Проблема:
1) 1xBet.apk у меня налюбом на эмуляторе запускается, но не подключается к серверу.
2) На реальном девайсе - всегда подключается, из любой сети, без VPNов и танцев.
3) При этом, раньше подключался и на эмуляторе. Я был трезв и четко это помню. Не могу разобраться от чего это зависит.
4) Я пробовал разные эмуляторы и разные сетевые настройки, прокси и VPN.

Попробуйте, подключается ли у вас из эмулятора. Если да - напишите конфигурацию эмулятора.

Файл: https://yadi.sk/d/jVSASeYMmbJniQ




Ранг: 77.2 (постоянный), 73thx
Активность: 0.190.15
Статус: Участник

Создано: 20 января 2020 22:58
· Личное сообщение · #12

Zer0
Nox App Player - нормас!



Ранг: 107.2 (ветеран)
Активность: 00.01
Статус: Участник

Создано: 21 января 2020 10:06
· Личное сообщение · #13

sefkrd спасибо, написал в личку. Кто еще может - проверьте у себя



Ранг: 14.1 (новичок), 1thx
Активность: 0.020.04
Статус: Участник

Создано: 21 января 2020 15:26
· Личное сообщение · #14

ar2r пишет:
Извините если был этот вопрос:

интересно попрактиковаться в реверсе под мобильную платформу.
Начать с Тутор от chelpa ? Он за декабрь 2012г - 7 лет , время много в изменилось в ОС и архитектуре, возможно.
От аффтора antilvl -, за февраль 2014г, тоже прилично.

Я начинающий, ранее с реверсом под Ведро дел не имел и самим реверсом много лет не промышлял.

прошу отписать знающих, заинтересован в освоении мобайл реверса.



Ранг: 40.0 (посетитель), 1thx
Активность: 0.050.04
Статус: Участник

Создано: 25 января 2020 11:27
· Личное сообщение · #15

Привет

Кто нибудь знает про этот распаковщик https://sites.google.com/site/packergrind/dataset2 ?

Не могу найти в гугле его.



Ранг: 14.1 (новичок), 1thx
Активность: 0.020.04
Статус: Участник

Создано: 27 января 2020 01:29
· Личное сообщение · #16

sss123 какие потребности? что еще пробовал ?



Ранг: 40.0 (посетитель), 1thx
Активность: 0.050.04
Статус: Участник

Создано: 27 января 2020 18:03
· Личное сообщение · #17

ar2r
https://exelab.ru/f/?action=vthread&forum=1&topic=19046&page=38#2 вот



Ранг: 102.0 (ветеран), 18thx
Активность: 0.070.02
Статус: Участник

Создано: 02 февраля 2020 14:52
· Личное сообщение · #18

Может кто-либо пытался или даже определял код разблокировки
загрузчика bootloader'а, например, с помощью IDA ?



Ранг: 171.0 (ветеран), 11thx
Активность: 0.050
Статус: Участник

Создано: 07 февраля 2020 02:52
· Личное сообщение · #19

Может кто-либо пытался или даже определял код разблокировки
загрузчика bootloader

Всегда думал, что там хеш код.
Т.е. нужен private key, чтобы сгенерить код разблокировки по IMEI или чему-то еще.
А bootloader просто его проверяет, используя public key...



Ранг: 102.0 (ветеран), 18thx
Активность: 0.070.02
Статус: Участник

Создано: 07 февраля 2020 17:56
· Личное сообщение · #20

Apokrif пишет:
нужен private key, чтобы сгенерить код

-- Спасибо за ответ! А алгоритм генерации не попадался?
На 4pda можно найти ссылки на продавцов кода - у них,
конечно всё есть.



Ранг: 40.0 (посетитель), 1thx
Активность: 0.050.04
Статус: Участник

Создано: 08 февраля 2020 19:46
· Личное сообщение · #21

Кто подскажет кто раскажет

Как фридой вытянуть нативные методы?

Не посмотреть адреса методов а именно вытянуть сдампить



Ранг: 1.3 (гость), 2thx
Активность: 0.02=0.02
Статус: Участник

Создано: 09 февраля 2020 12:59
· Личное сообщение · #22

Посмотрел туториалы и софты на 1 странице. И задался таким вопросом. Т.к. тема была создана в 2013 году, может ли кто - то сказать, какой софт не актуален (ибо есть намного лучший новый аналог), а без каких софтов не обойтись даже старых?
И еще вопрос к господам интеллектуалам, может ли JEB декомпилятор заменить IDA ? В плане дебага и статического анализа кода.


<< 1 ... 36 . 37 . 38 . 39 .
 eXeL@B —› Основной форум —› Взлом Android приложений
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати