В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

Привет

Подскажите пжл как достать класс файл из дампа? Или как найти определенный класс к прмеру

ProtectedWhoCallsApplication$MainActivity$a во время запуска и работы программы? И сдампить его из памяти.

Может есть какой то модуль для xposed ? Просто попался апк накрытый DexProtectorom при сборке апк пишет что не найден класс ProtectedWhoCallsApplication$MainActivity$a . Вызовы на этот смали файл есть а самого смали файла в апк нету. Подозреваю что он пошифрован и находится в папке assets. Вот как его есть способы достать из памяти?

| Сообщение посчитали полезным:

Zooma
Запустите от рута, а не через su. Повторяется ли ошибка?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

sss123
Выложи файл сюда (если паблик) или в личку.
Обычно это решается скриптом Фриды либо отладкой либо еще более простым и изощренным вариантом ;)

-----
ds

| Сообщение посчитали полезным:

Лучше в паблик и вряд ли там декспротектор - глупо платным продуктом обфускацию по дефолтному словарю делать "$a".

| Сообщение посчитали полезным:

DimitarSergkp0m

Вот https://cloud.mail.ru/public/3Rm4/huaamBtmV

Вот этот же апк но на другом обменнике на всякий случай https://yadi.sk/d/zGT1u3tAIPsibA

| Сообщение посчитали полезным:

sss123
Похоже, самое интересное выполняет нативная libdexprotector.ХХХХХ.so




Вот это пробовал на сэмпле ?
https://github.com/strazzere/android-unpacker/tree/master/native-unpacker

-----
ds

| Сообщение посчитали полезным: kp0m

DimitarSerg

Привет

android-unpacker именно на этом апк что дал вам вчера не пробовал. Но мне кажется не поможет.
А почему не поможет?

1 Я его пробовал ранее 3 года назад на другом апк где декс упакован был jiagy. И ничего не сдампилось написало что не знает такого протектора.

2 android-unpacker старый распаковщик уже. И для новых упаковщиков не годится.

Я пробовал дампить декс с этого апк что вам дал вчера другими дамперами. Декс дампился но такой же как и оригинальный.

Я просто думал может можно этот метод вытянуть из памяти во время выполнения программы? Может есть модуль под xposed может еще что то есть.

Вот я нашел это https://resources.infosecinstitute.com/android-hacking-and-security-part-23-introduction-to-debugging-android-apps-using-andbug/

Смотрите скрин https://cloud.mail.ru/public/3UJi/4aL37P3JK

Но это под линукс как я понял.

Как можно получить список всех методов программы во время выполнения и сделать дамп этих методов?

Добавлено спустя 13 минут
DimitarSerg

Вы или кто либо пробовали этот дампер https://github.com/UchihaL/AppSpear ?

| Сообщение посчитали полезным:

Помогите отснифить трафик от приложения ВТБ24.

Сделал все как показано в туторе тут:
https://www.youtube.com/watch?feature=youtu.be&v=INOV1tY3QSA&app=desktop

В результате я могу посмотреть некоторый траффик, который приложение отправляет на некоторые сайты (к примеру на сайт, который отправляет push уведомления). Однако, при обращению к основному сайту mb.vtb24.ru приложение крашится

Вот тут лежит пересобранный apk под arm (включен дебаг и разрешение на пользовательский сертификат):
https://drive.google.com/open?id=1GvK8aXJwNaQJXTacWQUR5yF5y9Qpecz3

Тут лежат несобранные smali (если что для отладки):
https://drive.google.com/open?id=1cxdGfhLh7hqSfCuPYuHJwmdpG8jqPPGc

Буду рад также, если подскажите, как переловить трафик отправленный в клиента, который себя идентифицирует как User-Agent: Dalvik/2.1.0

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Извините если был этот вопрос:

интересно попрактиковаться в реверсе под мобильную платформу.
Начать с Тутор от chelpa ? Он за декабрь 2012г - 7 лет , время много в изменилось в ОС и архитектуре, возможно.
От аффтора antilvl -, за февраль 2014г, тоже прилично.

Я начинающий, ранее с реверсом под Ведро дел не имел и самим реверсом много лет не промышлял.

| Сообщение посчитали полезным:

Всем привет.

У кого есть под рукой эмулятор андроида, помогите, пожалуйста.

Проблема:
1) 1xBet.apk у меня налюбом на эмуляторе запускается, но не подключается к серверу.
2) На реальном девайсе - всегда подключается, из любой сети, без VPNов и танцев.
3) При этом, раньше подключался и на эмуляторе. Я был трезв и четко это помню. Не могу разобраться от чего это зависит.
4) Я пробовал разные эмуляторы и разные сетевые настройки, прокси и VPN.

Попробуйте, подключается ли у вас из эмулятора. Если да - напишите конфигурацию эмулятора.

Файл: https://yadi.sk/d/jVSASeYMmbJniQ

| Сообщение посчитали полезным:

Zer0
Nox App Player - нормас!

| Сообщение посчитали полезным:

sefkrd спасибо, написал в личку. Кто еще может - проверьте у себя

| Сообщение посчитали полезным:

ar2r пишет:
Извините если был этот вопрос:

интересно попрактиковаться в реверсе под мобильную платформу.
Начать с Тутор от chelpa ? Он за декабрь 2012г - 7 лет , время много в изменилось в ОС и архитектуре, возможно.
От аффтора antilvl -, за февраль 2014г, тоже прилично.

Я начинающий, ранее с реверсом под Ведро дел не имел и самим реверсом много лет не промышлял.
прошу отписать знающих, заинтересован в освоении мобайл реверса.

| Сообщение посчитали полезным:

Привет

Кто нибудь знает про этот распаковщик https://sites.google.com/site/packergrind/dataset2 ?

Не могу найти в гугле его.

| Сообщение посчитали полезным:

sss123 какие потребности? что еще пробовал ?

| Сообщение посчитали полезным:

ar2r
https://exelab.ru/f/?action=vthread&forum=1&topic=19046&page=38#2 вот

| Сообщение посчитали полезным:

Может кто-либо пытался или даже определял код разблокировки
загрузчика bootloader'а, например, с помощью IDA ?

| Сообщение посчитали полезным:

Может кто-либо пытался или даже определял код разблокировки
загрузчика bootloader
Всегда думал, что там хеш код.
Т.е. нужен private key, чтобы сгенерить код разблокировки по IMEI или чему-то еще.
А bootloader просто его проверяет, используя public key...

| Сообщение посчитали полезным:

Apokrif пишет:
нужен private key, чтобы сгенерить код
-- Спасибо за ответ! А алгоритм генерации не попадался?
На 4pda можно найти ссылки на продавцов кода - у них,
конечно всё есть.

| Сообщение посчитали полезным:

Кто подскажет кто раскажет

Как фридой вытянуть нативные методы?

Не посмотреть адреса методов а именно вытянуть сдампить

| Сообщение посчитали полезным:

Посмотрел туториалы и софты на 1 странице. И задался таким вопросом. Т.к. тема была создана в 2013 году, может ли кто - то сказать, какой софт не актуален (ибо есть намного лучший новый аналог), а без каких софтов не обойтись даже старых?
И еще вопрос к господам интеллектуалам, может ли JEB декомпилятор заменить IDA ? В плане дебага и статического анализа кода.

| Сообщение посчитали полезным: