В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

punxer пишет:
Добыть платное приложение можно лишь купив его?
да, только так. если мне чо-то надо, я покупаю, ставлю на мобилку, забираю .apk, делаю возврат покупки (возможно в течение 15 минут после покупки).

-----
SaNX

| Сообщение посчитали полезным: punxer

punxer пишет:
Как с маркета качать что либо не на андроид тело?
Только если свой менеджер написать, я начинал, но уперся в протобуф, неохото его реализовывать. Сорсы протокола (частичные) есть на гуглкоде, остальное можно получить через HTTP сниффер и эмулятор дроида.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

SaNX пишет:
хехе "Please support android developers"

в том то дело, он именно такую фигню написал, когда я его купил) так что приложение полный глюк.

| Сообщение посчитали полезным:

SaNX пишет:
забираю .apk

Понятно что .apk вы вытаскиваете ADB, а куда маркет сохраняет скачанные им .apk файлы?

| Сообщение посчитали полезным:

\data\app\

-----
SaNX

| Сообщение посчитали полезным:

ToALL
Подскажите, только начинаю разбираться со снятием лицензии маркета с апк-файлов. Хочу пройтись AntiLVL, тоесть распаковываю апктулом файл, а вот что дальше делать - не знаю, нет информации, как пользоваться AntiLVL. Может кто-то объяснить хоть немного, как сделать ?

| Сообщение посчитали полезным:

апктул тут не причем. юзай просто "java -jar antilvl.jar your.apk".

-----
SaNX

| Сообщение посчитали полезным:

ARM выпустила Development Studio 5
http://habrahabr.ru/blogs/android_development/133609/

никто не смотрел её? вдруг как-то можно приспособить для кряка

| Сообщение посчитали полезным:

Да что-то не похоже

-----
SaNX

| Сообщение посчитали полезным:

А никто не подскажет как компилировать назад apk созданные с использованием Mono (.net dllки в папке assets)? Apk manager выдает ошибку

| Сообщение посчитали полезным:

SaNX, вопросец к тебе родился. В общем я тут разбирал патчер далвик-кэша от дагона, вещь занятная но нестабильная. Я про screencast хотел спросить. Ты говорил в нем элементарно фиксится LVL, так вот мне надо поправить только одно место, чтобы прога везде считала себя лицензионной. Никак не найду именно одно или хотя бы только два места, либо эксепшен вываливается, либо со временем лицензию теряет. Поделись опытом, где чутка поправить прогу.

| Сообщение посчитали полезным:

хм, да чот я уже не помню. я правил несколько мест, все в screencast.smali и recservice.smali.
const-string v2, "12532" - >12533 и еще какие-то джампы, щас уже не помню.
там же через мессаджи передается вызов сообщение 0x6e -> :sswitch_a
Ищешь по 0x6e ну и правишь соответственно

-----
SaNX

| Сообщение посчитали полезным: chelpa

спасибо. Блин, надо будет подумать в каком одном месте зафиксить Активатор патчит 8 байт и только в одном месте, а как его переделать пока не знаю, в программировании на далвике не шарю.

| Сообщение посчитали полезным:

Какой активатор?

-----
SaNX

| Сообщение посчитали полезным:

Вот этот --> Link <--

Он его делал для TitaniumBackup. Принцип следующий. При установке апк создает в папке /data/data/dalvik-cache/ файл с названием апк и заканчивающийся на classes.dex. Так вот. Это как раз тот самый classes.dex , который в реалии запускает система, а не тот что в архиве, и этот файл можно пропатчить так как нам нужно поменяв байтики в нужных местах и всё будет работать. Прога будет проверять свой пакет, видеть, что он не изменился и довольная запускаться. Только далвик-кэш переодически обновляется, и потому активатор придется изредка перезапускать, но это же лучше чем совсем не взломанная прога

Проблема в том, что он может править только байты подряд и в одном месте, а как переписать пока не знаю, но это реально, пока что начулися только патчить другие проги и другие байты, но только в одном месте.

| Сообщение посчитали полезным:

Ну, указатель, куда писать ставится тут:
invoke-virtual {v3, v4}, Ljava/nio/MappedByteBuffer;->position(I)Ljava/nio/Buffer;
А пишется походу тут:
Ljava/nio/MappedByteBuffer;->put(B)Ljava/nio/ByteBuf

-----
SaNX

| Сообщение посчитали полезным:

угу, это я разобрался просто нужно его написать так, чтобы патчил в нескольких местах, а не только в одном. Я просто в программировании на далвике совсем не шарю, потому и в смали плаваю. Сделать бы из него нормальный патчер для общего пользования (не обфусцированный), и наступит новая эра взлома на андроиде, на некоторое время) Титаниум уже умеет фиксить , как-то проверят кэш, и остальные тоже станут проверять, но пока что, можно было бы поломать на скорую руку другие проги
Он просто там поскрывал всё, боялся идею стырят) Там ссылка на прогу даже проксорена по "0x0E" но это я слава богу допёр И где байты менять тоже

***********************

Ураааааааа!!!! Взломал Screencast 2.8 --> Link <--

| Сообщение посчитали полезным:

Рассказывай, где патчил?

ЗЫ: отты аццкий сотона, в апк запаковал ида-шные файлы

ЗЗЫ: сравнил с оригиналом. не понял токо одно: const/4 p2, 0x0.

ЗЗЗЫ: сделал последнюю версию в соответствии с этой - работает! Зарелизил на димон видео. В тоасте тебя указал

-----
SaNX

| Сообщение посчитали полезным:

Блин, сюда то я специально загрузил ida файлы, а вот на 4pda я зря это сделал, теперь когда разработчик до взлома доберётся, ему проще будет разобраться, где я правил и как и почему

К сожалению последняя версия у тебя не работает ровно по той же причине почему и у меня раньше ошибку выкидывало. А сработало она у тебя при первом взломе, потому что процесс SC был запущен еще предыдущей версией... я тоже так накололся с фри версией)) она мне процесс запустила, а я потом версией Pro цепанулся, уже обрадовался, но не тут то было.

const/4 p2, 0x0. - в принципе это то самое одно единственное место, которое дает знать в далвике приложению, что оно "лицензия". Второе место где проверяется лицензия уже библиотека от которой ты нашел ида файлы.

А теперь главная изюминка, почему мы с тобой раньше лажали, они впихнули проверку пакета в сам сервер SC, он проверяет чек сумму пакета, и если она неправильная, то он завершается и пакет до бесконечности ждет его старта или выкидывает эксепшн.

*******************************

блин, они уже отреагировали, что-то сделали с файлом sc в апк пакете, не могу получить доступ так как раньше... быстрые они.

lol... Разобрался))) Они теперь файл пошифровали Blowfish)))))) Смешные они Стало чуть чуть сложнее, но всё еще реализуемо. В ida если открыть libutil_mod_sc есть функция doit, так вот она осуществляет расшифровку теперь до архива с файлом sc.Надо после ее действий дернуть архив sc и из него достать sc файл сервер screencast и уже менять)) потом запаковать, положить в папку raw и не давать функции doit выполняться, сразу на setsc идти (ну если он после doit будет не распакованный, можно эту часть её выполнить, просто криптование пропустить)

в общем я пока трогать его не буду, уже мозг кипит, я тут еще титаниум доломал активатором наконец потому пока я в отпуске) Порой эту версию, я подскажу если что. А так я бы не трогал её вообще пока, потом когда поддержку тегры добавят можно опять взломать

| Сообщение посчитали полезным:

Да я бы рад поковырять, но тело в ремонте уже 2 недели, а на эмуле рута нет, прога не робит

-----
SaNX

| Сообщение посчитали полезным:

ну значит пока оставим до будущих времен

| Сообщение посчитали полезным:

Попробую на эмуле ключ дернуть, да на компе расшифровать.

Хм, отладка на эмуле не пускается

Челпа, как ты тусишь на 4пда? там же долбоебы одни. Написал слово "сцуко" - мне бан на 5 дней за мат. ебанаты.

-----
SaNX

| Сообщение посчитали полезным:

да как-то прижился там) ну да, погорячились они) не бери в голову... я тоже пытаюсь лишнего в голову не брать а то лопнет нафиг

люди, поделитесь если у кого-нибудь есть пример проекта под Эклипс с патчем байтиков в каком-нибудь файле под рутом. А то никак не могу переделать патчер для Титаниума, чтобы патчил и на ICS, предыдущий переделывал от Дагона в смали (патчит на всех платформах кроме ICS), но тут назрела необходимость полноценного проекта, а нормально перевести исходник Дагона в яву и в проект не получается, слишком много ошибок сыплет.

Всё клич отпал Сам написал проект в эклипсе) Вроде работает)

| Сообщение посчитали полезным:

Кстати там есть интересная тема
http://4pda.ru/forum/showtopic=209346
http://4pda.ru/forum/showtopic=238460

| Сообщение посчитали полезным:

chelpa сделал универсальный патчер (v0.3) для гугловского LVL, он будет работать на большинстве прог с этой защитой. Патчит далвик-кэш, поэтому нужен рут!

-----
SaNX

| Сообщение посчитали полезным:

SaNX
А как идентифицировать, задействован ли именно google LVL, или что-то иное?

| Сообщение посчитали полезным:

В AndroidManifest.xml есть строка
<uses-permission android:name="com.android.vending.CHECK_LICENSE" />

-----
SaNX

| Сообщение посчитали полезным:

Bit-hack пишет:
А как идентифицировать, задействован ли именно google LVL, или что-то иное?


идентифицировать ничего не надо, начиная с версии 0.3 он сам смотрит какие приложения его используют и перемещает в начало списка с пометкой ~You have Luck for patch!~ , что в общем-то означает, что при удачном стечении обстоятеств вы получите зарегистрированную программу на телефоне

| Сообщение посчитали полезным:

Итак народ... знаю многие из вас сильно страдают из-за отсутствия навыков программирования под андроид, а патч сделать хочется или хотя бы, чтобы его было удобно по быстрому делать. Выкладываю вам прогу... Патчит classes.dex (в dalvik-cache) или другие файлы (к примеру библиотеки) от уже установленной на тело программы.

1. Она отсканирует все программы установленные у вас на устройстве и выводит списком
2. Нужно тапнуть долго на цель, выпадет меню, там выбрать Patch It!.
3. Появится диалог.
4. Жмем Backup.
5. В Original вбиваем хекс строку не менее 4 байт формата: АА ** EА 1А ... (разделены одним пробелом, "**" - это означает любой байт);
6. В Repleced вбиваем хекс строку на которую надо заменить, обязательно столько же байт.(в ней ** означает оставить байт таким как был);
7. Жмем Patcher. Внизу будет идти лог.
8. Жмем Launch, чтобы посмотреть что изменилось в работе, если валиться с ошибкой, жмем Restore.

Вот сама прога Скачать СrackAssist v.0.3

без мозгов просьба не юзать. Собрал за один день из Luckypatcher-a , глюки имеются... надеюсь при наличии времени поправлю.

Минимальные требования: Root, Android 2.2

| Сообщение посчитали полезным:

Гуд Вот еще бы генератор патчей слепить ну, т.е., на компе запускаешь гуи, вбиваешь где патчить и имя проги, получаешь апк-шку

-----
SaNX

| Сообщение посчитали полезным: