I
получается нельзя залистить содержимое каталога /data/app (Хотя можно другими способами)
но если знаешь конкретный путь — входи
Size: a a a
2020 November 03
I
0
всё гораздо проще
Можно на код взглянуть. По установленным получается просмотр?
D
Можно на код взглянуть. По установленным получается просмотр?
packageManager.getInstalledApplications(0).forEach {
Timber.d(it.sourceDir)
}0
packageManager.getInstalledApplications(0).forEach {
Timber.d(it.sourceDir)
}Благодарю
D
Благодарю
специально на скрине его включил, если что
A
packageManager.getInstalledApplications(0).forEach {
Timber.d(it.sourceDir)
}В 10ке вроде это уже не получится
D
В 10ке вроде это уже не получится
на 10 проверил. вот с 11 уже всё
A
на 10 проверил. вот с 11 уже всё
значит в 10ке что то другое закрыли ) но всё равно печально (
m
Всем добрый вечер! Кто-нибудь пользовался библиотеками поиска фрилы?
https://github.com/darvincisec/DetectFrida
https://github.com/b-mueller/frida-detection-demo
Есть шанс, что их не обойдут?
https://github.com/darvincisec/DetectFrida
https://github.com/b-mueller/frida-detection-demo
Есть шанс, что их не обойдут?
C☭
main
Всем добрый вечер! Кто-нибудь пользовался библиотеками поиска фрилы?
https://github.com/darvincisec/DetectFrida
https://github.com/b-mueller/frida-detection-demo
Есть шанс, что их не обойдут?
https://github.com/darvincisec/DetectFrida
https://github.com/b-mueller/frida-detection-demo
Есть шанс, что их не обойдут?
+
m
О круто. Какой дашь отзыв?
C☭
main
О круто. Какой дашь отзыв?
не.. я за то чтобы получить тоже ответ на сий вопрос ))) у меня сие стоит уже давно в туду прикрутить...
m
не.. я за то чтобы получить тоже ответ на сий вопрос ))) у меня сие стоит уже давно в туду прикрутить...
Ааа) вдруг кто есть из 842 участников юзает ее)
C☭
main
Ааа) вдруг кто есть из 842 участников юзает ее)
но при перераспаковке и реверсе. разве любую секурную фичу нельзя заNOOPить?
m
Не могу знать (
A
Что касается вопроса про др веб. Я предполагал что антивирусы проходят сертификацию у гугла и получают сертификат с повышенным привилегиями для доступа к внутренним папкам приложений чтобы правильно идентифицировать вирусы. Получается у них доступа нет к data/data. Но тогда выходит что любое приложение может читать data/app чужого приложения?
Все просто карл, любая сторонняя апа без разрешений может достать твой апк с устройства просто скопировав /data/app/you.app/base.apk а уже распаковав его получит и классес декс и либы и манифест и что хочешь
R
но при перераспаковке и реверсе. разве любую секурную фичу нельзя заNOOPить?
Можно конечно =) Но для этого есть другие техники =)
C☭
Можно конечно =) Но для этого есть другие техники =)
я имею ввиду, что что-бы мы не наделали для защиты, все можно прореверсить и занупить или заменить на чтото свое, что возвращыет негативный ответ на детект
C☭
насколько поможет платное решение по обфускации кода и ресурсов? в качестве защиты от скана на наличие определенных видов детекта