| Сейчас на форуме: (+6 невидимых) |
 |
eXeL@B —› Протекторы —› Протектор DexProtector |
| Посл.ответ | Сообщение |
|
|
Создано: 03 июня 2016 15:00 · Личное сообщение · #1 Накрыто андроид приложение протектором DexProtect. После накрытия им в коде smali не могу найти пост запросы программы ( до прота они там были) Куда этот прот прячет пост запросы приложения. Можно туторы по его снятию подкинуть, инфы в сети по нему не нашел.  |
|
|
Создано: 03 июня 2016 20:18 · Поправил: unknownproject · Личное сообщение · #2 mixer632 пишет: Куда этот прот прячет пост запросы приложения. https://dexprotector.com/docs#public-key-pinning - Почитай здесь. mixer632 пишет: Можно туторы по его снятию подкинуть, инфы в сети по нему не нашел. http://en.wooyun.io/2015/11/24/A-Research-on-general-auto-unpacking-methods-for-Android-applications.html - статья по общей распаковке андроид приложений.Данный протектор там тоже упоминается. https://loccs.sjtu.edu.cn/~romangol/download/raid2015.pdf - статья, посвященная распаковке малварей.На 18-ой странице частично описан алгоритм работы этого протектора. ----- TEST YOUR MIGHT | Сообщение посчитали полезным: mixer632 |
|
|
Создано: 03 июня 2016 22:24 · Личное сообщение · #3 unknownproject, а сам протектор есть где скачать, на офф сайте через заявку и ждать надо. Хочу попробовать свою прогу им пожать и попробовать вскрыть. Добавлено спустя 18 минут Еще можно ли как-то сниффером на андроид с рутом выловить пост запросы приложения ? Приложение с сертификатом https посылает. |
|
|
Создано: 05 июня 2016 10:14 · Личное сообщение · #4 mixer632 попробуй https://github.com/strazzere/android-unpacker/tree/master/native-unpacker ----- SaNX |
|
|
Создано: 07 июня 2016 18:50 · Поправил: Quadcon · Личное сообщение · #5 mixer632 пишет: Накрыто андроид приложение протектором DexProtect. Вижу ты так и не продвинулся. В аттаче: libdexprotector.so и new.apk извлеченные из проги.  6281_07.06.2016_EXELAB.rU.tgz - ru.bm.transport.zip
|
|
|
Создано: 07 июня 2016 23:17 · Личное сообщение · #6 Quadcon пишет: Вижу ты так и не продвинулся. Конкретно тот анпакер не понял как ставить. Разобрался с апканалузер. Вот new.apk я смог перехватить сам на виртуальном девайсе. Правда их там 2 получается, вы перехватили последний. Там в логкат видно что он 2 раза создает этот файл. Первый раз new.apk маленький около 40 кб и содержит всего 2 файла: bc$az.smali, ProtectedBM_App$x.smali. А потом тот, что вы перехватили около 200 кб. А вот либу так и не смог сам перехватить, мне будет полезно знать как вы это делали, расскажите. Да чтобы перехватить 1 апк файл, я убрал права на запись с папки app_outdex. А чтобы получить 2 апк сделал трюк такой, на app_dex сменил владельца и поставил права chmod 1755 на эту папку. То есть прога не владелец и не может удалить файл, а тока модифицировать. А с библой такой трюк не прокатил. Как вы ее достали, расскажите, пожалуйста) |
|
|
Создано: 08 июня 2016 01:26 · Личное сообщение · #7 mixer632 пишет: Конкретно тот анпакер не понял как ставить. ------------ Как вы ее достали, расскажите, пожалуйста Каким анпакером? https://github.com/strazzere/android-lkms/tree/master/antiunlink ? Там же черным по белому написано что это и как использовать, зачем фантазировать? Да используя сей модуль и достал файлы. |
|
|
Создано: 08 июня 2016 01:48 · Личное сообщение · #8 Quadcon, а этот https://github.com/strazzere/android-unpacker/tree/master/native-unpacker вытаскивает, в нем нет поддержки dexprotect просто, поэтому если пробовали напишите. Вы по этому readme из блога http://www.strazzere.com/blog/2014/07/compiling-an-emulator-kernel-for-loadable-modules/ собирали antiunlink ? |
|
eXeL@B —› Протекторы —› Протектор DexProtector |
Для печати