В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar

-----
SaNX

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy

SaNX пишет:
Релизнули. Работает --> Link <--
не декомпилируется чота)

-----
zzz

| Сообщение посчитали полезным:

Добро полжаловать в ботнет.
Авер орет при попытке софта стучаться по подозрительному адресу http://madkite.cz.cc/freedom/log
Ну нах такие программы...

| Сообщение посчитали полезным:

TryAga1n
И чо в этом адресе подозрительного?

-----
SaNX

| Сообщение посчитали полезным:

Спустя два года с лишним допёрли таки. Думаю именно так защищён GoldenDict. Всё --> ТУТ <--
Это наверное самая живучая модель защиты от патча на данный момент. Именно от патча, а не от пересборки.

Правда есть одно "НО". Как он получает доступ к далвик кэшу без рута? Хотя тут наверное имеется в виду odex файл, к нему доступ они точно получать могут.

| Сообщение посчитали полезным: c4sp3r, gsx3000

chelpa, Еще раз про GoldenDict хочу спросить возможно я что-то не понимаю так как новичок в этом деле но разве нельзя сгенерировать goldendict-key.txt? Я в этом направлении копал но завис на генерации больших массивов которые в свою очередь создавались на основе IMEI и др. данных и потом проверялись в пакете com.android.vending.licensing

Кстати проверил твои подозрения

chelpa пишет:
есть подозрение, что вот этим "content://mobi.goldendict.android/article/-1/-1/AI", а в частности "-1/-1" он оповещает свой сервис, что есть проблемы в проверке лицензии, но это лишь подозрения. Проверить можно поставив ломанный маркет и посмотрев, что придёт туда при удачной проверке лицензии.

Подозрение ложное на ломаном маркете (делал по твоей инструкции на 4pda) тоже передается "-1/-1" при этом словарь работает нормально (ограничение по кол-ву словарей не проверял)

chelpa пишет:
SaNX заметил, что после проверки лицензии в папке данных приложения (/data/data/mobi.goldendict/)появляется архив с 8 байтами

В данной папке подобных файлов не заметил а вот в /data/data/mobi.goldendict/cache/ на ломаном маркете какой-то файлик появлялся но я не успел его скопировать.

| Сообщение посчитали полезным:

gsx3000 пишет:
я что-то не понимаю так как новичок в этом деле но разве нельзя сгенерировать goldendict-key.txt
там подписанные данные, думаю так просто не сгенерить будет. Хотя глубоко там не копал. В крипто SanX авторитетнее и больше разбирается.

| Сообщение посчитали полезным:

Простенький вопрос по DeObfuscate + DeCompile.
Делаю DeObfuscate как d2j-init-deobf + d2j-jar-remap

Fernflower отлично декомпилит (когда декомпилит!), по сравнению с jd-gui.
Но довольно часто вместо тела функции грит: // $FF: Couldn't be decompiled
Можно как-то ему сказать, что показывал всё равно?

jd-gui – показывает эти функции, все через , но хоть приблизительно можно догадаться, что они делают.
Но не знаю, как уговорить jd-gui показывать synthetic fields and methods
А без них DeObfuscate нормально не сделать – проблемы с Anonymous Inner Classes.

Другими словами - хотел поинтересоваться, кто как DeObfuscate делает (набор инструментов)

Добавил:
Apr 18 '12: Meanwhile fernflower has become commercial (AndroChef Decompiler)
Добавите линк на него в шапку, что ли.
Это Atanas Neshkov (DJ) прикупил fernflower и продаёт под новым именем:
AndroChef Java Decompiler http://www.neshkov.com/ac_decompiler.html
На сайте 1.0.0.3, есть AndroChef 1.0.0.2 исправленный.

| Сообщение посчитали полезным:

Apokrif пишет:
Другими словами - хотел поинтересоваться, кто как DeObfuscate делает (набор инструментов)

Если какой-то участок не понятен я смотрю smali код под отладчиком.

Добавите линк на него в шапку, что ли.

Я не заметил разницы между ними кроме как GUI в AndroChef, скачивал последнию версию потом сравнивал декомпилированные файлы разных проектов результат одинаковый (по чексумме).

| Сообщение посчитали полезным:

StrongNameHelper4JAVA v1.0



--> Link <--

| Сообщение посчитали полезным:

zeppe1in
TryAga1n
Вот вам сорцы фридома:
http://rghost.ru/private/42777009/8470c673cbdfd5ec004b024b913d189b

-----
SaNX

| Сообщение посчитали полезным:

Я тут проснулся от зимней спячки, что странно зимой. И обнаружил, что уже 100 лет как существует библиотека от гугл, которая ломает всю малину с Lucky Patcher - ом и ломанным маркетом и Freedom в придачу в плане LVL. Называется библиотека APK Expansion - это докачка нужных файлов приложения в виде кэша в папку /sdcard/Android/obb . Очень активно используется играми, но скоро думаю и приложения так делать будут, хотя бы ради защиты. Эта зараза чекает на сайте гугл лицензию и при ее отсутствии не дает скачать кэш. Даже если кэш подсунут всё равно чекает его и может написать что файл приложения не валидный.
Обращаюсь к реверсерам, возможно кто-то разбирал уже. Есть ли уже какие-нибудь более или менее стандартные методы лечения по шаблонным местам? Надо добавлять патчи для оффлайнового подпихивания недостающих файлов, но пока не знаю куда копать, времени мало на изучение.
Прилагаю к сообщению пример файла http://rghost.ru/43093141, там всё без обфускации, можно нормально изучать и реверсить. Кэша к сожалению нет. Вот ссылка с полезной инфой http://developer.android.com/google/play/expansion-files.html#Downloading , много уже полезного узнал, но шаблонов для практики пока не нарыл (Нужное как я понимаю это NO_DOWNLOAD_REQUIRED), только озадачился этим.

Недачное приложение для примера привёл) Там всё относительно просто оказалось... его даже менять не надо, достаточно кеш подсунуть. А вот есть другие приложениями и там такой фокус не проходит. Наверное универсального метода обхода этой библиотеки не получится придумать. Вернее и обходить нечего, все инетерсующие меня проверки по ходу дела делаются всеми индивидуально, как бог на душу положит.

| Сообщение посчитали полезным:

chelpa пишет:
Наверное универсального метода обхода этой библиотеки не получится придумать. Вернее и обходить нечего, все инетерсующие меня проверки по ходу дела делаются всеми индивидуально, как бог на душу положит.
Я тоже совсем недавно на APK Expansion напоролся.
По поводу скачки кеша - если что покупаешь на маркете, сколько времени на возврат $ дают?
Типа 5 или 15 минут?
Т.е. кеш скачать может и успееешь, а если прога чекает на сайте гугл лицензию, то уже ломать "интереснее" будет.
в том, что можно кеш индивидуальный делать, например криптовать хешем лицензии...

c4sp3r пишет:
Я не заметил разницы между ними кроме как GUI в AndroChef, скачивал последнию версию потом сравнивал декомпилированные файлы разных проектов результат одинаковый (по чексумме).
Не заметил разницы между 1.0.0.2 и 1.0.0.3 или между AndroChef и Fernflower?

| Сообщение посчитали полезным:

Apokrif пишет:
По поводу скачки кеша - если что покупаешь на маркете, сколько времени на возврат $ дают?
Типа 5 или 15 минут?
на самом деле ты можешь вернуть любое приложение в течении двух дней... уже не однократно так делал, деньги возвращали в течении 10 минут без всякой переписки.

http://www.4tablet-pc.net/hints-and-tips/1739-how-get-refund-app-google-play-beyond-15-minute-time.html

| Сообщение посчитали полезным: Apokrif, c4sp3r, t0ShA

Apokrif пишет:
Не заметил разницы между 1.0.0.2 и 1.0.0.3 или между AndroChef и Fernflower?


между AndroChef и Fernflower

| Сообщение посчитали полезным:

c4sp3r пишет:
Apokrif пишет:
Не заметил разницы между 1.0.0.2 и 1.0.0.3 или между AndroChef и Fernflower?
между AndroChef и Fernflower
Выходит добрейший Atanas Neshkov вообще ничего не делал, просто прикрутил GUI который по сути и не нужен...

| Сообщение посчитали полезным:

c4sp3r пишет:
между AndroChef и Fernflower

цитата с официального сайта:
"Good artists copy, great artists steal." Pablo Picasso

| Сообщение посчитали полезным: c4sp3r

t0ShA пишет:
"Good artists copy, great artists steal." Pablo Picasso
Можно и так сказать.
Fernflower-то был бесплатный.
IMHO, a Atanas просто купил его у автора и стал продавать от своего имени.
Суда по его DJ декомпилеру, что-то улучшить или доделать он просто не в состоянии...

| Сообщение посчитали полезным:

Atanas вообще не причем, автор jad вообще то русский. Павел Кузнецов если не ошибаюсь.
Кстати я все тешу себя надеждой реверснуть jad но как то времени...
плохо выспался

| Сообщение посчитали полезным:

board.b-at-s.info не работает, что у них там случилось? кто в курсе?

| Сообщение посчитали полезным:

Перекочевал на другой хост, пробуй прокси. На тутсях тема есть, вроде обещают исправить.

| Сообщение посчитали полезным:

http://www.android-decompiler.com/buy.php
релизнулся
они там совcем ни чуть чуть не обнаглели
Pricing:
•One individual license costs $1,000.
•Three licenses cost $2,500.

Apokrif а вы видите у них на странице триал? почитайте кто они такие, после stux, там явно не дураки что бы триала выкладывать

| Сообщение посчитали полезным:

reversecode пишет:
они там совcем ни чуть чуть не обнаглели
кушать всем хоцца
беруть пример с Ильфака

| Сообщение посчитали полезным:

reversecode пишет:
http://www.android-decompiler.com/buy.php
релизнулся
А Trial-то есть у них?
Хорошо декомпилит?

| Сообщение посчитали полезным:

Релизнул бы кто

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
Релизнул бы кто
сейчас мало вероятно что кто-то релизнёт Вот поживёт, баги поправят, тогда через годик или два - возможно.

| Сообщение посчитали полезным:

Полезный пост

| Сообщение посчитали полезным:

не знаю насколько полезно, но помоему больше для анализа Malware чем для взлома
DECAF Binary Analysis Platform - "Taking the jitters out of dynamic binary analysis" --> Link <--
второй линк там на видео доклад-презентацию

| Сообщение посчитали полезным:

Доброй ночи.К сожалению в яве ничего не смыслю,поэтому сам победить проблему не могуХочу перевести программу-после запуска она падает,текст не в smali,другие программы автора нормально переводятся,проблема так же не в подписи.Помогите ,пожалуйста Ссылка http://rghost.ru/44371361
Заранее большое спасибо

Airenikus пишет:
StrongNameHelper4JAVA v1.0
Оф страничка,там версия 1.3.1 http://board.b-at-s.info/showtopic=9045

| Сообщение посчитали полезным:

На смартфоне с двумя симками некий софт разворачивается на весь экран после нажатия клавиши вызова, при этом всплывающее окно с выбором симки остается висеть на заднем плане и вызова соответственно не происходит. Куда копать, чтобы прога ждала выбор симки, если я с андроидом познакомился сегодня?

| Сообщение посчитали полезным:

Ara
попробуй другую звонилку поставить, типа xphone или rocketdial.

-----
SaNX

| Сообщение посчитали полезным: