В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

ApokrifP
да толку то. я находил 4.9 вроде, но это старая ида андроидовские .so не разбирает.

-----
SaNX

| Сообщение посчитали полезным:

Жалко...
А те .so что пробовал, точно были Thumb, а не ARM?

| Сообщение посчитали полезным:

ApokrifP
сама ида неправильно разбирает so.

-----
SaNX

| Сообщение посчитали полезным:

ApokrifP пишет:
Странно, ну могу найти thread, где Reversecode про Thumb_Decompiler написал, а SaNX проверил на 6.1
https://ssl.exelab.ru/f/action=vthread&forum=3&topic=20224&page=1
на 4.7 плагин должен только работать

SaNX пишет:
сама ида неправильно разбирает so.
кстати а что в те времена когда создавали плагин тот, им разбирали?

| Сообщение посчитали полезным:

reversecode пишет:
https://ssl.exelab.ru/f/action=vthread&forum=3&topic=20224&page=1
на 4.7 плагин должен только работать
Спасибо!
А 4.7 нету у вас случайно?
Или может просто проверите - работает он реально или нет?
Если надо я могу небольшой Thumb .so закинуть.

SaNX пишет:
сама ида неправильно разбирает so.
Ой...
А "подсказать" ей как-то можно?

| Сообщение посчитали полезным:

ApokrifP пишет:
А 4.7 нету у вас случайно?
по ссылкам сначала ходим и глупые воросы не задаем

ApokrifP пишет:
"сама ida417" - уже нету.
Но это не 4.7.
ай ....я! спутал

| Сообщение посчитали полезным:

SaNX пишет:
андроидовские .so не разбирает
А что, разве они чем-то от линуксовых отличаются?

И еще:
Где бы TIL-ы для андроида (для разных версий) раздобыть?
Или можно как-то самому сгенерить?

| Сообщение посчитали полезным:

reversecode пишет:
А 4.7 нету у вас случайно?
по ссылкам сначала ходим и глупые воросы не задаем

Пост
https://ssl.exelab.ru/f/action=vthread&forum=3&topic=20224&page=1
просмотрел.
"сама ida417" - уже нету.
Но это не 4.7.
Не там смотрю что-ли?
Ткните носом, плиз!

| Сообщение посчитали полезным:

reversecode пишет:
кстати а что в те времена когда создавали плагин тот, им разбирали?
винмо, видимо

ApokrifP пишет:
А что, разве они чем-то от линуксовых отличаются?
дахз, не линуксоид я.

-----
SaNX

| Сообщение посчитали полезным:

мне вот тоже интересно, а куда мой пост о том плагине пропал? форум сбойнул?

| Сообщение посчитали полезным:

SaNX пишет:
А что, разве они чем-то от линуксовых отличаются?
дахз, не линуксоид я.
Ну я тоже линуксоид никакой.

ApokrifP пишет:
Где бы TIL-ы для андроида (для разных версий) раздобыть?
Или можно как-то самому сгенерить?
А это может кто-то ответить, или где лучше спросить?

reversecode пишет:
мне вот тоже интересно, а куда мой пост о том плагине пропал? форум сбойнул?
Я так понял, его стерли, заменив на Hex-Rays ARM (запросы на декомпиляцию)
http://exelab.ru/f/action=vthread&forum=2&topic=20310

| Сообщение посчитали полезным:

1) IDA 4.7 поищу, если не стер
2) В Андроиде пропатчено Линуксовое ядро из исходников и урезаны библиотеки. Никаких других особенностей, если нет графики, там нет.
3) Ой, вспомнил про thumb - это укороченные АРМ-команды?

| Сообщение посчитали полезным:

tundra37 пишет:
1) IDA 4.7 поищу, если не стер
Заранее благодарю!

2) В Андроиде пропатчено Линуксовое ядро из исходников и урезаны библиотеки. Никаких других особенностей, если нет графики, там нет.
Вопрос скорее, как получить TIL и SIG для конкретной версии Андроида, т.е. набора .h, которвый идет в Андроид SDK.
Читаю The.IDA.Pro.Book.2nd.Edition.Jun.2011.pdf, еще до генерации TIL и SIG не дошел пока.
Даже не знаю, есть ли там такие простые вещи.
Пока только понял, что "import header" "function prototype"-ов не создаёт...

3) Ой, вспомнил про thumb - это укороченные АРМ-команды?
Угу. Упрощенный и укороченный набор.
В одном файле может быть и ARM и Thumb функции (т.е. код)

| Сообщение посчитали полезным:

Virtuous Ten Studio (VTS)
http://www.virtuousrom.com/p/ten-studio.html

Бесплатный набор для редактирования apk / jar.
Звиняйте если уже было (в шапке не увидел).

При старте показывает наг, больше вроде никаких ограничений или препятствий нет.

Наг можно убрать:
- за небольшой donation (5 евро)
- заюзав этот файл (для версии 1.7.24.5563) или пропатчив метод CheckLicense в классе VTS.Windows.Security, если вы нищеброд

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: SaNX

блин, у меня программа показывает сплешскрин и завершает работу... хоть бы сообщение об ошибке какое показало чтоли

| Сообщение посчитали полезным:

[wl]
У меня она так себя вела, когда были ее копии запущены, может висит неубитый процесс?

chelpa
В гуглодоке видно что в грядущем 1.9.хх релизе многое будет поправлено, может и это поправят.
И кстати, баги можете постить в этот багтрекер, если хотите помочь авторам.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

симпотичная програмка, но уж больно глючная, к примеру при поиске по всем файлам в обфусцированном апк начинает вести себя странно. В принципе пригодится, когда надо конкретные классы красивенько посмотреть с адекватной подсветкой, но изучать приложение только ей, затруднительно, так как поиск конретных слов сразу по всем файлам при исследовании незаменим.

| Сообщение посчитали полезным:

4kusNick пишет:
Virtuous Ten Studio (VTS)
http://www.virtuousrom.com/p/ten-studio.html
Smali подсветка красиво выглядит!

4kusNick пишет:
Наг можно убрать:
- заюзав этот файл (для версии 1.7.24.5563) или пропатчив метод CheckLicense в классе VTS.Windows.Security, если вы нищеброд
"этот файл (для версии 1.7.24.5563)" - это какой?

| Сообщение посчитали полезным:

Apokrif пишет:
это какой?
Линк же на слове ЭТОТ.

| Сообщение посчитали полезным:

с чего начинается родина в мини примере хелоу ворлд!
http://www.davtbaum.com/?p=93

| Сообщение посчитали полезным:

reversecode пишет:
http://www.davtbaum.com/?p=93
ну это для совсем молодых. вот титан бы кто по косточкам разложил

-----
SaNX

| Сообщение посчитали полезным:

хуиз титан? и почему его все так боятся?

| Сообщение посчитали полезным:

reversecode
Titanium Backup. Попробуй декомпильнуть и понять, что там

Кстате, ты же знатный сишник. Попробуй скомпелять AndBug - это отладчик для далвика. Чото у меня ошибки сыплет оно после компиля


И я не пойму, куда сунуть скампелированную либу, чтоб заработало. Компилял на цигвине.
Положил все в c:\Python27\Lib\andbug\. Хз, чо надо еще?

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
Кстате, ты же знатный сишник.
я да, но там один питон))
SaNX пишет:
Положил все в c:\Python27\Lib\andbug\. Хз, чо надо еще?
а если не ручками а автоматом setup.py запустить?
вообще пути должны быть видны в виндовом PATH
если не видны то там в самом питоне нужно(или должно) быть прописаны пути где он должен искать свои либы

| Сообщение посчитали полезным:

SaNX пишет:
ну это для совсем молодых. вот титан бы кто по косточкам разложил

дык с титаном же вроде разобрались еще когда его только взломали, я даже переделал его на нормальную лицензию не модако Единственное, что мне было не понятно - это строка массив, которую он передавал. Вернее было не понятно как он ее сам составил, потому что еще во времена, когда библиотека была не пожата, я ее трейсил и видел как проходят сложные преобразования подписи в НЕЧТО. Вот эта строка и есть это НЕЧТО. Только я думал он сам до нее допёр и собрал, а он тупо ее дёрнул из утилиты.

| Сообщение посчитали полезным:

chelpa пишет:
дык с титаном же вроде разобрались
дык я тутор имею ввиду

reversecode пишет:
а если не ручками а автоматом setup.py запустить?
да тож не работало. под убунтой завелось, но не понятно, как ее юзать.

-----
SaNX

| Сообщение посчитали полезным:

reversecode,
Если у вас есть Hex-Rays ARM, хотел попросить помочь чуток
Файл крошечный
http://exelab.ru/f/action=vthread&forum=2&topic=20310#4

| Сообщение посчитали полезным:

Virtuous Ten Studio (VTS) http://www.virtuous-ten-studio.com/
Обновился до 1.11.21.7217
Сам установщик http://bit.ly/10ciTjd
Ломаный екзешник http://rghost.ru/41893553

| Сообщение посчитали полезным: gsx3000, zeppe1in

chelpa

Выложи еще раз ida_for_2.3.x.rar плиз.

| Сообщение посчитали полезным:

gsx3000 пишет:
Выложи еще раз ida_for_2.3.x.rar плиз.

Вот... только заменяй аккуратно. На моём девайсе это работает, а на твоем ничего предсказать нельзя.

http://www19.zippyshare.com/v/38046932/file.html

| Сообщение посчитали полезным: gsx3000