В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

ну это пока сложно пока что так... найдешь паттерн я тебе патчер свояю
в конце концов можно паттерн юзерам написать и крэкасист дать

| Сообщение посчитали полезным:

Да не сложно. В апк ложим файл patch.bin например. Сама апк-шка читает, что там написано и патчит соответственно. И все дела

-----
SaNX

| Сообщение посчитали полезным:

ну так еще можно... я подумаю

| Сообщение посчитали полезным:

добрый день. а заказать взлом программ можно?
нужны MOBI-c http://mobi-c.ru/download.html , Оптимум http://www.cdc.ru/solutions/optimum-asumt/ или Агент+ http://www.agentplus.ru/agentplus/android/
писать лучше на мыло pirrog@gmail.com

| Сообщение посчитали полезным:

pirrog
Для этого есть Запросы на взлом программ (part 12)

-----
SaNX

| Сообщение посчитали полезным:

тема закрыта. перед тем как постить здесь пробовал разместить в запросах.
а это скриншот по вашей ссылке

| Сообщение посчитали полезным:

Значит, залогинься по ссл, потому что ссылка с ссл, хватит уже заваливать не относящуюся к запросам тему лишними постами.

| Сообщение посчитали полезным:

Итак.... дожили до полной версии Версия 1.0.0:

LuckyPatcher 1.0.0


1. Добавлена поддержка к TitaniumBackup, GoldenDict и еще одной программе с помощью Custom Patches.
Custom Patches - это патчи к конкретным программам, написанные мною или кем угодной в формате файла txt.(такие файлы надо класть в
директорию /sdcard/LuckyPatcher/ - она создается автоматически Лаки патчером и уже содержит несколько патчей).
2. Программы, к которым есть custom patch в папке /sdcard/LuckyPatcher/ перемещаются в начало списком и помечаются желтым цветом.
3. Для того, чтобы применить custom patch к программе, нужно долго тапнуть на нее и выбрать в меню "Custom patch apply!"
4. Если патч отработает полностью, надписи будут зеленые, а в конце он выдаст поздравления и возможно инструкции, это будет зависеть от
человека сделавшего custom patch.
5. Если нажать "Add for patch on reboot!" на программе содержащей custom patch, при загрузке устройства будет применять именно custom patch,
а не стандартная резалка лицензии.
6. Обновил чуть-чуть About.

**************************************

Это для тех кто будет делать свои патчи к программам для применения через Лаки Патчер:

1. Текстовый файл надо называть также как и пакейдж программы... К примеру для Titanium Backup нужно создать такое имя файла: com.keramidas.TitaniumBackup.txt (обязательно соблюдать заглавные и строчные буквы из названия пакейджа, иначе не найдет (linux - мать его)).
2. В теле файла пишем примерно в такой форме:

{"original":"12 01 22 00 ** 04 ** ** ** ** ** ** 22 02 ** 04"}
{"replaced":"** 11 ** ** ** ** ** ** ** ** ** ** ** ** ** **"}

{"original":"0c 07 ** ** ** ** ** ** 38 ** ** ** 70"}
{"replaced":"** ** ** ** ** ** ** ** 00 00 00 00 **"}

{"original":"12 ** 12 ** 6a ** ** ** 38 ** ** **"}
{"replaced":"** ** ** ** ** ** ** ** 00 00 00 00"}

[LIB]
{"name":"libtitanium.so"}
{"original":"00 ** 50 e2"}
{"replaced":"00 00 50 e1"}

{"original":"01 0c 80 e2"}
{"replaced":"00 00 a0 e1"}


[END]
Congratulations! Program cracked!
Run Titanium Backup and check License State!
Good Luck!
Chelpus.

Поясню теперь что там где... Я правда думаю те кому надо уже поняли....:

Итак, сначала идут строки для патча classes.dex оригинал и замена...
Потом идет идентификатор [LIB] - это означает , что дальше пойдут строки для патча библиотеки это программы, name - это имя библиотеки.
[END] - идентификатор конца паттернов от патчей, весь текст со следующей строки будет выведен при удачном патче программе.

В общем всё отредактировали, сохраняете и кидаете файл com.keramidas.TitaniumBackup.txt в директорию /sdcard/LuckyPatcher/ ...

Всё, теперь программа подсвечивается желтым и можно применить к ней этот патч.

Если что, задавайте вопросы Удачи

| Сообщение посчитали полезным: SaNX, Jupiter

Респект и уважуха! Крэк ассист фтопку теперь

-----
SaNX

| Сообщение посчитали полезным:

нет.. крэк ассист очень удобен для отладки реального времени... вбиваешь патч и жмешь сразу кнопку лаунч и смотришь помогло или нет, если всё плохо жмешь ресторе и опять новый патч, а вот уже закрепить найденный результаты можно шаблоном под лаки патчер, чтобы другие могли пользоваться

добавь кстати в шапку крэк ассит и лаки патчер как инструменты, ведь они ими и являются

| Сообщение посчитали полезным:

chelpa
Добавил. Мож еще какие тулзы появились (не обязательно твои)?

битхак
Ты поверамп хотел вроде? Дык есть решение теперь. Качай лакипатчер, там шаблон под него присутствует.

-----
SaNX

| Сообщение посчитали полезным:

из того что использую часто только эта http://narod.ru/disk/39500496001/fixdex.rar.html

там папочка, а в ней два файла с расширениями jar и bat. Нужна утилитка для того, чтобы если вы запатчили classes.dex он был валидным, потому что в заголовке должны быть правльные crc этого файла, иначе при установке пакета апк будет синтаксическая ошибка. Кидаем в эту папочку запатченный classes.dex кликаем правой кнопкой мыши, и выбирает открыть с помощью батника из этой папки. В результате получим лог и правильный classes.dex который можно положить уже в апк и подписать.
Очень помогате когда не удается разобрать с помощью апк тулс или чего то другого, или когда в крк подмешивают размер classes.dex.

| Сообщение посчитали полезным:

chelpa
Сырки выкладывать планируешь?

SaNX
Всё норм

| Сообщение посчитали полезным:

Bit-hack пишет:
Сырки выкладывать планируешь?

ну сырки чего именно? Пока что не планировал Нужен патч, пишите шаблон к лаки патчеру, пока что на мой взгляд это оптимально, хотя конечно для юзверей с андроидом ниже 2.2 лаки патчер проблема.

| Сообщение посчитали полезным:

chelpa
Я про сырки Lucky Patcher 1.0, особого секрета они не представляют, как все тут понимают, но открытый проект несколько более жизнеспособен, чем закрытый.

| Сообщение посчитали полезным:

просто не понятно будет как отслеживать версии, один там накосячит, другой тут... пока что косячу только я, и зачастую знаю куда глянуть, чтобы поправить... а если ошибок наделает еще кто-то, да еще и версию забудет сменить... про то, почему он делает не так, будут спрашивать меня... В общем, пока он не достигнет некоторого завершенного состояния, выкладывать его открытым исходником неразумно мне кажется. Да и комментов там особо нет, а месиво моих и чужих костылей я думаю никому не нужно.
К тому же как ты сказал, секрета в этом коде нет и любой может сделать нечто своё и значительно лучше, потому как недостатков у моего творения до фига и больше. Я специально его не обфусцировал, чтобы людям не пришлось проходить через тернии к звездам, как пришлось это делать мне. Готовые куски кода вполне можно взять и оптимизировать, и если будет не жалко показать мне, чтобы я использовал в лаки патчере с пометкой в абауте конечно

| Сообщение посчитали полезным:

chelpa пишет:
просто не понятно будет как отслеживать версии, один там накосячит, другой тут
Эти проблемы решит система контроля версий и проверка всех коммитов тобой.

| Сообщение посчитали полезным:

Уф.. доделал эту версию вроде, тяжелый +1 к версии получился... вот:

-->LuckyPatcher 1.0.3<--


Что нового:

1. Добавлен выбор языка, а то русский многих смущал.
2. Полностью переработан алгоритм custom patch, теперь он в разы быстрее... а то раньше при патче нейтрона люди думали, что устройство зависло, на самом деле это он так долго патчил
3. В about добавил информацию о версии программы.
4. В шаблонах custom patch появились идентификаторы [BEGIN] и [CLASSES], но алгоритм совместим со старыми версиями без этих идентификаторов. После [BEGIN] со следующей строки пишет описание патча, для какой программы и т.д. [CLASSES] все шаблоны патча после него со следующей строки будут применяться для патча classes.dex.
5. [LIB] - теперь работает с первой строки в шаблоне(раньше надо было пару раз Enter нажать, чтобы отступить от начала)
6. Добавил новую функцию "Remove Google Ads", пока что в beta варианте, срабатывать будет крайне редко, но может быть кому-то хоть как-то поможет в чём-то. Приложения, которые могут быть пропатчены этой функцией имеют пометку "~Google Ads Found!~".
7. Убрал одну лишнюю сигнатуру для "Remove License Verification!".
8. Добавил патч для Rocking Shortcuts Lite 1.4
9. Исправил русское название программы на английское.
10. Отформатировал слегка по-другому текст в about.
11. Результаты custom patch стали более информативные при неудаче.

ну вроде ничего не забыл

Bit-hack пишет:
Эти проблемы решит система контроля версий и проверка всех коммитов тобой.

Кака така система, какие проверки и проверки чего? В общем, код открытый, те кому надо в эклипсе соберут проект, я свой выложу только, когда не смогу его мобильно сам поддерживать.

| Сообщение посчитали полезным:

Товарищи, подскажите чем можно поковырять либы lib*.so из папочки lib? и как эти библиотечки можно патчить?

| Сообщение посчитали полезным:

Demrak
Дык это линуксовый формат исполняемых файлов, только скомпилены под АРМ. ИДА берет их отлично. Патчить хиювом или чем там тебе удобно.

-----
SaNX

| Сообщение посчитали полезным: Demrak

http://androidcracking.blogspot.com/

| Сообщение посчитали полезным:

SReg
antilvl - старо, как мир. работает только на простейших прогах.

-----
SaNX

| Сообщение посчитали полезным:

HexEditor v2.0.4


>> HexEditor v2.0.4 <<


Нужен кому-то ANDROID v4.0 ICE CREAM SANDWICH for Virtual Box ?

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Нужен кому-то ANDROID v4.0 ICE CREAM SANDWICH for Virtual Box ?
Так он же открытый и под x86. А вот эмуляторы под АРМ и МИПС - это гораздо интереснее.
Правда комп нужен нехилый, чтобы не ждать по полчаса запуска. Эмуляторы сделаны на базе QEMU и тоже открытые. Открытые - в смысле бесплатные. Исходников нет.

| Сообщение посчитали полезным:

Всем привет.Такой вопрос-первый раз ковыряю прогу под андроид,извлёк файл.dex,с помощью dex2jar получил файл.jar,открыл его в jd-gui,в принципе понимаю что нужно исправить,но чем иммено-непонятно И как из jar потом снова получить dex?
Есть ли проги аналогичные SAE или Reflectory,заточенные именно под яву?

| Сообщение посчитали полезным:

Из джара декс не сделаешь. Вот ты нашел, что править в джаре - ищи это же место в смали и там патч, потом пересоберешь.

igorca пишет:
Есть ли проги аналогичные SAE или Reflectory,заточенные именно под яву?
может где-то и есть, но я не встречал.

-----
SaNX

| Сообщение посчитали полезным: igorca

>> HexEditor v2.0.8 <<

V2.0.8 update:
fix all your bugreports, thanks

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Может лучше так?
http://dl.apktops.com/app/201204/HexEditor_2.0.8.apk
А то на unibytes файл не найден.

| Сообщение посчитали полезным:

L0ST
Все ссылки живы.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Новая тулза от сони ApkAnalyser.
Скампелированная тут: http://multi-up.com/691185

-----
SaNX

| Сообщение посчитали полезным: ApokrifP