Приветствую,

В далеком 2007 отладка программ под windows не создавало для меня проблем: использовал ollydbg, если программа упакована/защищена использовал инструкции, после удачного снятия защиты, отлаживал щелкая F7, F8, F2, F9.
Сейчас редко тоже щелкаю, но уже использую cutter, snowman и медленная копия олли immunity debugger.

НО недавно мне стало необходимо отладить одно приложение для андроид и убрать одну проверку. Вообще, андроид приложения я разбирал, патчил, анализировал исходники и не было никаких проблем, но мне нужно именно в режиме реал тайм отловить одно событие и отключить его. И тут затык. Пол дня искал как это сделать, чтобы как в ollydbg ползать по приложению в реал-тайм.

Наведите младенца на путь истинный, как это сделать, статью, программу и т.п. Надеюсь вы понимаете, что я хочу делать.

Благодарю!

| Сообщение посчитали полезным:

tishkanexx

--> Debugging Dalvik programs with IDA<--
--> Debugging with jeb2 <--

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: tishkanexx

ARCHANGEL, поломано! обошелся без отладчика, но нужно этот вопрос изучить. Тупо на логике всё сделал, был переписан okhttp3 клиент из-за чего нельзя было подменить сертификат и послушать приложение. Смали интуитивно понятный язык, по сравнению с регистрами и ассемблером, небо и земля.

Я уж и забыл это чувство... включил "2 Chainz, Wiz Khalifa - We Own It" ;)

| Сообщение посчитали полезным:

tishkanexx пишет:
но нужно этот вопрос изучить.
Рекомендую JEB, сам по работе дебажу иногда обфусцированную малварь им, хотя товарищи говорят об Андроид студии, мол ею удобнее (сам не пробовал ее, не скажу).

-----
ds

| Сообщение посчитали полезным: tishkanexx

DimitarSerg пишет:
товарищи говорят об Андроид студии, мол ею удобнее
натыкался на статьи: dex2jar - jadx - получение исходников и импорт в андроид студию, но при экспорте исходников jadx у меня вис) дальше не продвинулся по этому вопросу, но по логике - да, думаю этот способ удобен. посмотрел на jeb, с первого взгляда - "дремучий лес"

| Сообщение посчитали полезным:

tishkanexx пишет:
натыкался на статьи: dex2jar - jadx - получение исходников и импорт в андроид студию,

ничего такого не требуется
AS > Menu > File > Profile or Debug Apk...

проблема только с много дех apk, так как дебажит только первую. если нужный класс в другом дех, то надо как то перекидывать в classes.dex . я как то менял, не помню точно как , может простым rename в архиве.
И может в новых AS это уже исправили, не проверял.

| Сообщение посчитали полезным: tishkanexx

Ну раз пошла такая пьянка, тоже задам вопросы для новичков.

Есть телефон без рута и каких-либо патчей системы. Хочу внести изменения в apk файл и поставить его поверх установленного, оригинального. Что понадобится для правильной пересборки? Знаю, что есть какие-то подписи, так же есть какие-то утекшие сертификаты, которыми теоретически можно подписать любой apk и поставить на тел. Если кому не лень, распишите как это происходит и что покурить на данную тему.

p.s.: раньше к андроиду в этом плане не прикасался, поэтому вопросы вероятно экстра нубские

| Сообщение посчитали полезным:

TryAga1n пишет:
Знаю, что есть какие-то подписи, так же есть какие-то утекшие сертификаты, которыми теоретически можно подписать любой
Подписывать сертами необходимо для Google Play.
TryAga1n пишет:
Есть телефон без рута и каких-либо патчей
Пересобранное приложение установится без офиц сертов. Рутовать для этого не надо.

| Сообщение посчитали полезным: TryAga1n

ELF_7719116 пишет:
Пересобранное приложение установится без офиц сертов. Рутовать для этого не надо.
Блин, как же так?
Я раньше регулярно забывал пароль от keystore с сертами, которыми Android Studio подписывает.
И приложение, подписанное новым сертом поверх старого не ставится.
Так и пишет, что серт не торт.
Приходится сначала удалять старое приложение.

| Сообщение посчитали полезным:

kunix
Если правильно понял всю эту кухню: apk, которые из Android Studio подписываютс обычным debug-сертом(или как это называется). Он будет в любом случае. Если приложение без серта, то также должно установиться в режиме разработчика. По крайней мере для дроид 5 и ниже не возникало проблем с сертами. Возможно, на старших версиях поменяли.
Хотелось бы услышать комментарии опытных дроидоводов.
TryAga1n пишет:
Хочу внести изменения в apk файл и поставить его поверх установленного, оригинального.
Он ведь по названиям пакета чекает, просто подравить манифест - добавить в название пакета циферку, например.

| Сообщение посчитали полезным:

ELF_7719116
Если есть совпадение по имени пакета и обнаружен другой серт, то ругнется и предложит удалить сначала старое.

-----
старый пень

| Сообщение посчитали полезным:

TryAga1n пишет:
Что понадобится для правильной пересборки?
apktool

Главное проверка сертификата в самом приложении, которую можно отключить. А подписать можно любым сертификатом, генерируется за пару секунд в самой студии. Подписать можно использовать например юбер (uber apk signer).
Если имена пакетов совпадают, то предложит обновиться, на подпись смотрит только само приложение, ну и гугле плей.

TryAga1n пишет:
раньше к андроиду в этом плане не прикасался, поэтому вопросы вероятно экстра нубские
что-то после низкоуровненвого программирования и нативности под вин, как-то смотрится на все эти мобильные приложения дико

Tilks пишет:
проблема только с много дех apk, так как дебажит только первую. если нужный класс в другом дех, то надо как то перекидывать в classes.dex . я как то менял, не помню точно как , может простым rename в архиве.
а он при отладке параллельно отрабатывает приложение на виртуальном устройстве? просто тупо закидываешь apk в студию без дополнительных манипуляций и пошел?
r_e пишет:
Не установит андроид апк поверх существующего с другим сертом. Это было бы чревато нарушением безопасности: чтением чужих данных из секуре хранилища и т.д. Поэтому потребует сначала удалить старое.
я правлю код, пересобираю и сразу заливаю на виртуалку для чека, при этом если там установлено приложение с другим сертификатом, он спрашивает про обновление (НО могу ошибаться, т.к. заливок происходит много и где каким подписано не понятно). на виртуалке android 6, последняя андроид, которая давала некоторые очень важные моменты в плане безопасности (не про сертификаты).

*** я слишком часто отсавляю сообщения с момента регистрации, подождите до завтра - можно отключить? ***

| Сообщение посчитали полезным: TryAga1n

Не установит андроид апк поверх существующего с другим сертом. Это было бы чревато нарушением безопасности: чтением чужих данных из секуре хранилища и т.д. Поэтому потребует сначала удалить старое.

-----
старый пень

| Сообщение посчитали полезным:

r_e, двачую. Андроид - не винда, он как бы designed with security in mind. Впрочем, и винда уже тоже не винда.
Совсем тупых проколов, типа взять и подменить код приложения, быть не должно в достаточно новых версиях.

| Сообщение посчитали полезным:

kunix пишет:
он как бы designed with security in mind
Ага, скажите это авторам малвары/адвары и китайцам. До последних версий это был феерический друшлаг, а Google Play - каталог троянов, бэкдоров и программ-шпионов. Последние мутируют сейчас, как зерги в камере эволюции.

| Сообщение посчитали полезным:

ELF_7719116,
Вы что-то не по вопроса сути отвечаете.
1) В любом более-менее либеральном магазине приложений будет мальварь, ибо некоторые люди сволочи.
2) Китайцы кастомизирует под себя, но тем не менее фичи безопасности из ванильного андроида остаются.

Подпись приложений и всякие там хитрые проверки есть с самых первых версий.
Несмотря на некоторые феерические проебы, гугель старается в безопасность.
Поэтому, повторюсь, совсем тупых проебов уже не найти.

| Сообщение посчитали полезным:

Одно другому не мешает.
То что в Google Play можно загрузить трояна назвав "Мега Тетрис", а юзер не глядя раздаёт при установке все разрешения при запросе - это не дыра в безопасности.
В плане разрешений и контроля доступа там нормально всё реализовано.

| Сообщение посчитали полезным:

kunix пишет:
Вы что-то не по вопроса сути отвечаете.
1) В любом более-менее либеральном магазине приложений будет мальварь, ибо некоторые люди сволочи.
2) Китайцы кастомизирует под себя, но тем не менее фичи безопасности из ванильного андроида остаются.
Debug android и исследование малвары напрямую завязаны. Китайцы пакеры делают и в рут просятся при первой возможности.
cppasm пишет:
а юзер не глядя раздаёт при установке все разрешения при запросе - это не дыра в безопасности.
Разрешения только в последних версиях API возможно раздавать самому, и отдельно теперь обработчики нужно в программе прописывать.
kunix пишет:
Поэтому, повторюсь, совсем тупых проебов уже не найти.
Хотелось бы верить, но нетъ. https://xakep.ru/2019/12/16/chrome-79-android-bug/

cppasm пишет:
В старых версиях все необходимые разрешения запрашивались при установке приложения.
Но всё равно запрашивались.
Да, но установка возможна, если принять все сразу разрешения. Если хоть одно разрешение не устраивает - установку приходится банально отменять.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Разрешения только в последних версиях API возможно раздавать самому, и отдельно теперь обработчики нужно в программе прописывать.
Это во время работы.
В старых версиях все необходимые разрешения запрашивались при установке приложения.
Но всё равно запрашивались.

| Сообщение посчитали полезным:

Могу посоветовать гайд по Декомпиляции Android-приложений (кликабельно).В нём описывает ревёрсинг одного приложения.2 способа : Простой и сложный.Опытным отладчикам тоже советую почитать.Можно узнать много нового.

| Сообщение посчитали полезным:

StaniclavPopov пишет:
Опытным отладчикам тоже советую почитать.
Как вы можете советовать, если сами не очень компетенты в теме.

Чувак описывает "сложный" способ... забрать апк с рутованного девайса)
Хотя мог бы написать о сервисах типа apps.evozi.com, apkpure

И вообще комменты доставляют:



Такое впечатление, что школьники собрались, один Nai там в адеквате.

-----
ds

| Сообщение посчитали полезным: ARCHANGEL