В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

855 membersпожаловаться на группу
2020 October 29

RC

Roman Chumachenko in Android Guards
Простой реверс Android-приложения

🥕 Создайте каталог для работы
🥕 Скачайте и распакуйте dex2jar
🥕 Скачайте JD-GUI
🥕 Выберите приложение для реверса
🥕 Скачайте apk-файл с помощью apkpure и поместите его в каталог dex2jar-2.0
🥕 Откройте терминал и перейдите в целевой каталог ->
cd /Users/ololo/Desktop/your_directory/dex2jar-2.0
chmod 0777 *
./d2j-dex2jar.sh your_apk.apk
🥕 Перейдите в jd-gui->build->libs и запустите jd-gui-1.6.1.jar
🥕 Перетащите your_apk.com-dex2jar.jar в интерфейс
🌟 Вуаля, можно ковырять!

В разделе com будут находиться сторонние библиотеки, которые использует приложение. Можете посмотреть что происходит в файлах .class, фактически, это код приложения. Правда если приложение защищено каким-либо инструментом премиум-класса или даже просто обфусцировало код перед выпуском, мы не смогли бы так легко понять код после реверса. Однако он все равно остался бы более менее читаемым, к тому же есть инструменты, которые помогают это обойти 😉

К сожалению, большинство разработчиков приложений для Android до сих пор не знают о реверс-инжиниринге, а мы легко можем перепроектировать приложение.
источник
19:57пожаловаться#1

RC

Roman Chumachenko in Android Guards
4NK1R
не подскажете?
Тут деталей нет, это да. Но если погуглить, то явно что-то найдется. Обфускация не нова, думаю, ее и раньше обходили
источник
19:58пожаловаться#2

RC

Roman Chumachenko in Android Guards
4NK1R
вообще интересно как они восстанавливают названия - откуда их берут..
Тоже интересно. Я думаю, что они дают минимальный нейминг (func1, ..., Var1...), А дальше сам
источник
19:59пожаловаться#3

4

4NK1R in Android Guards
Roman Chumachenko
Простой реверс Android-приложения

🥕 Создайте каталог для работы
🥕 Скачайте и распакуйте dex2jar
🥕 Скачайте JD-GUI
🥕 Выберите приложение для реверса
🥕 Скачайте apk-файл с помощью apkpure и поместите его в каталог dex2jar-2.0
🥕 Откройте терминал и перейдите в целевой каталог ->
cd /Users/ololo/Desktop/your_directory/dex2jar-2.0
chmod 0777 *
./d2j-dex2jar.sh your_apk.apk
🥕 Перейдите в jd-gui->build->libs и запустите jd-gui-1.6.1.jar
🥕 Перетащите your_apk.com-dex2jar.jar в интерфейс
🌟 Вуаля, можно ковырять!

В разделе com будут находиться сторонние библиотеки, которые использует приложение. Можете посмотреть что происходит в файлах .class, фактически, это код приложения. Правда если приложение защищено каким-либо инструментом премиум-класса или даже просто обфусцировало код перед выпуском, мы не смогли бы так легко понять код после реверса. Однако он все равно остался бы более менее читаемым, к тому же есть инструменты, которые помогают это обойти 😉

К сожалению, большинство разработчиков приложений для Android до сих пор не знают о реверс-инжиниринге, а мы легко можем перепроектировать приложение.
а, да. круто. супер. вот только у меня апктул крашился на расшифровке ресурсов (после крашей с отсутствием доступа, которые через раз даже после выдачи всех разрешений были), а d2j уже не помню на чем крашнулся... вроде вчера пробовал - а не вспомню..
источник
20:01пожаловаться#4

4

4NK1R in Android Guards
ладно, в принципе спасибо)
источник
20:01пожаловаться#5

4

4NK1R in Android Guards
осталось в смали чуток (нет) разобраться
источник
20:02пожаловаться#6

RC

Roman Chumachenko in Android Guards
4NK1R
а, да. круто. супер. вот только у меня апктул крашился на расшифровке ресурсов (после крашей с отсутствием доступа, которые через раз даже после выдачи всех разрешений были), а d2j уже не помню на чем крашнулся... вроде вчера пробовал - а не вспомню..
Слушай, а если попробовать сетап на виртуалке, чтобы чистая ось? Ну так, пальцем в небо, вдруг выйдет
источник
20:02пожаловаться#7

SP

Sebastian Pereiro in Android Guards
jadx пробовал? или кейс не тот?
источник
20:02пожаловаться#8

SP

Sebastian Pereiro in Android Guards
просто чтоб поковыряться в коде и ресурсах норм решение
источник
20:03пожаловаться#9

4

4NK1R in Android Guards
Sebastian Pereiro
jadx пробовал? или кейс не тот?
из исходников jadx обратно не собрать
источник
20:03пожаловаться#10

SP

Sebastian Pereiro in Android Guards
справедливо
источник
20:03пожаловаться#11

4

4NK1R in Android Guards
а так да, удобно. открыть два окна - в одном рыться в жабе, в другом - открывать смали файлы если нашел что-то в жабе
источник
20:04пожаловаться#12

A

ABI in Android Guards
4NK1R
Если я правильно понял из описания, то я по адресу..

Не подскажет кто-нибудь книгу или курс по смали и/или реверс инжинирингу андроид приложений? Проблема последнего в том, что мало того что нужно разобраться в полу-байткоде (это первое в вопросе - смали. но думаю если разобраться в нем, то станет понятно), так нужно еще и найти нужное среди обфусцированных названий классов и методов! - и ведь мододелам все нипочём...

в общем, заранее спасибо..
https://t.me/hlfiles/233 плюс поищи ещё в канале , мож ещё что есть
Telegram
Библиотека хакера: архив
Mobile_Application_Hacking_and_Penetration_Testing_(Android)

#курс #pentest #android
источник
22:04пожаловаться#13

A

ABI in Android Guards
4NK1R
осталось в смали чуток (нет) разобраться
Посмотри выступление Йонатана , он доступно обьясняет
источник
22:07пожаловаться#14

C☭

Chadwick ☭ in Android Guards
ID:0
Всем привет!

29.10.2020 буду записываться в подкасте @android_broadcast, где планируем поговорить о безопасности Android приложений (о чем же еще…). В рамках выпуска попробуем составить “руководство по безопасности” для android-разработчиков. Упор сделаем на “бесплатную реализацию”, т.е. своими силами. Но также затронем вопросы постороннего вмешательства в построение безопасной разработки =)
Примерный список тем для обсуждения выглядит так:
- Основные ошибки, которые допускают разработчики
- SAST
- Как убедиться в безопасности своего приложения
- Практики безопасной разработки
- Как защитить приложение если первый этаж опять затопило деньгами и надо куда-то их деть

https://www.youtube.com/watch?v=x_COvmEIyko
YouTube
Безопасность Android приложений, Артем Кулаков из Redmadrobot
#AndroidBroadcast #Безопасность #Android

Продолжаем защищать наши приложения от злоумышленников. Готовим марафон вопросов, чтобы составить четкий гайд как обеспечить защиту наших продуктов.

Гость выпуска - Артем Кулаков, Android TeamLead в Redmadrobot. Интересуется безопасностью приложений и серверов. Любит все виды reverse engineering и вообще всякие низкоуровневые  вещи. Автор Telegram канала "Android Guards" https://t.me/android_guards

Полезные ссылки:
📰 Telegram канал с полезными материалами для Android разработчиков https://ttttt.me/android_broadcast
💰 Поддержать проект через Boosty https://boosty.to/androidbroadcast или Patreon https://bit.ly/2TBOzlu
🔗 Telegram канал "Android Guards" https://t.me/android_guards
🔗 Twitter Артема https://twitter.com/Fi5t
🔗 GitHub Артема https://github.com/Fi5t
👍
источник
22:08пожаловаться#15

Я

Ярослав in Android Guards
Roman Chumachenko
Простой реверс Android-приложения

🥕 Создайте каталог для работы
🥕 Скачайте и распакуйте dex2jar
🥕 Скачайте JD-GUI
🥕 Выберите приложение для реверса
🥕 Скачайте apk-файл с помощью apkpure и поместите его в каталог dex2jar-2.0
🥕 Откройте терминал и перейдите в целевой каталог ->
cd /Users/ololo/Desktop/your_directory/dex2jar-2.0
chmod 0777 *
./d2j-dex2jar.sh your_apk.apk
🥕 Перейдите в jd-gui->build->libs и запустите jd-gui-1.6.1.jar
🥕 Перетащите your_apk.com-dex2jar.jar в интерфейс
🌟 Вуаля, можно ковырять!

В разделе com будут находиться сторонние библиотеки, которые использует приложение. Можете посмотреть что происходит в файлах .class, фактически, это код приложения. Правда если приложение защищено каким-либо инструментом премиум-класса или даже просто обфусцировало код перед выпуском, мы не смогли бы так легко понять код после реверса. Однако он все равно остался бы более менее читаемым, к тому же есть инструменты, которые помогают это обойти 😉

К сожалению, большинство разработчиков приложений для Android до сих пор не знают о реверс-инжиниринге, а мы легко можем перепроектировать приложение.
Недавно я узнал, что dex2jar не работает из новыми дексами.(038 и выше) Печально...
источник
22:11пожаловаться#16

RC

Roman Chumachenko in Android Guards
Ярослав
Недавно я узнал, что dex2jar не работает из новыми дексами.(038 и выше) Печально...
Буду иметь ввиду, спасибо
источник
22:17пожаловаться#17

Я

Ярослав in Android Guards
4NK1R
Если я правильно понял из описания, то я по адресу..

Не подскажет кто-нибудь книгу или курс по смали и/или реверс инжинирингу андроид приложений? Проблема последнего в том, что мало того что нужно разобраться в полу-байткоде (это первое в вопросе - смали. но думаю если разобраться в нем, то станет понятно), так нужно еще и найти нужное среди обфусцированных названий классов и методов! - и ведь мододелам все нипочём...

в общем, заранее спасибо..
https://4pda.ru/forum/index.php?showtopic=540887&view=findpost&p=69675893
Вот
источник
22:17пожаловаться#18

Я

Ярослав in Android Guards
����+��������+Dalvik.pdf
(125.48 Кб)
источник
22:18пожаловаться#19

Я

Ярослав in Android Guards
И вот по опкодам далвик(на русском) :)
источник
22:18пожаловаться#20