GK
Под пиннингом дополнительное шифрование трафика
скопировать код шифрования из официального приложения
Size: a a a
2018 January 10
AB
скопировать код шифрования из официального приложения
Вот, а для этого как раз и возвращаемся к усложнению реверса
GK
в конце концов можно в консольное приложение (на джаве) запихать нужные классы из оригинального, пропустив их через dex2jar
GK
есть некий предел в усложнении реверса, от школьников защититься можно, а вот от меня нет 😏
AB
в конце концов можно в консольное приложение (на джаве) запихать нужные классы из оригинального, пропустив их через dex2jar
Со всеми классами системы)
GK
Со всеми классами системы)
реализовать нужные самому лол, ну или пропатчить байткод
AB
Кстати для всех читающих нашу беседу: то факт, что нельзя защититься от Гришки ещё не значит, что не надо от него защищаться 😉
AB
Ну а от школьников тем более
GK
Защищайтесь на здоровье, реверсить интересно :)
AB
реализовать нужные самому лол, ну или пропатчить байткод
Там как раз и был прикол в переменной проверке так то
GK
мне, правда, единственное непонятно — почему никто до сих пор не сделал декомпилятор непосредственно dex?
GK
Там как раз и был прикол в переменной проверке так то
в смысле с запуском декса через класслоадер?
GK
имхо, это с точки зрения безопасности дырень такая качественная
GK
но даже если это сделать, и если кому-то сильно понадобится это обойти, можно запускать эмулятор андроида
GK
мне, правда, единственное непонятно — почему никто до сих пор не сделал декомпилятор непосредственно dex?
точнее, есть https://github.com/skylot/jadx, но он работает хуже, чем dex2jar и потом обычный декомпилятор
AB
мне, правда, единственное непонятно — почему никто до сих пор не сделал декомпилятор непосредственно dex?
Не понял, поясни, а dex2jar чем плох?
GK
Не понял, поясни, а dex2jar чем плох?
я не уверен, что конвертация между dex и обычными классами однозначная, и поэтому декомпиляторы запутываются ещё сильнее
AB
я не уверен, что конвертация между dex и обычными классами однозначная, и поэтому декомпиляторы запутываются ещё сильнее
Есть такое подозрение да. Кстати сахар котлина он как прожевывает, не смотрел?
GK
Есть такое подозрение да. Кстати сахар котлина он как прожевывает, не смотрел?
не, мне пока не попадались приложения на котлине
AB
Он либо оставляет байткод либо ломается, либо ещё что-то надо глянуть😃