Razer2015
commented
5 years ago Ollut sen verran kiireitä, että ei ole kerinnyt katselemaan mikä on muuttunut. Katotaan, jos tällä viikolla kerkeis.
Open Sanduuz opened 5 years ago
Razer2015
commented
5 years ago Ollut sen verran kiireitä, että ei ole kerinnyt katselemaan mikä on muuttunut. Katotaan, jos tällä viikolla kerkeis.
Sanduuz
commented
5 years ago Kiitos, olisi mahtavaa jos viitsisit katsoa! Myös mielenkiinto heräsi, miten tunnistat mikä osa koodista etsii root oikeuksia?
Razer2015
commented
5 years ago Se vähän riippuu ohjelmasta, että kuinka hyvin koodaaja on yrittänyt piilottaa niitä.
Joskus löytyy niinkin helpolla kun etsii "\"su\"" tai "superuser" tekstejä. Joskus taas suojattu siihen malliin, että nuo tekstit obfuscoitu, eli niitä ei voi etsiä. Tässä tapauksessa yleensä katsonut resursseista mikä on virheilmoituksen resurssi id (0x7f......) ja etsin sitä koodin seasta. Tämän löydyttyä yrittää seurata minkä seurauksena tuo virheilmo triggeröityy.
Pahimmassa tapauksessa tuokin niin monen mutkan takana, että ei löydy silläkään. Sitten pitää vain soveltaa ja yrittää etsiä jollain muulla tapaa.
Kannattaa ottaa *.dex tiedostot APK:n sisältä pois esim. 7Zip ohjelmalla, muuntaa ne jar tiedostoiksi dex2jar ohjelmalla ja avata Luyten ohjelmalla niin saa katsottua koodia Java -muodossa. Ei ole täydellistä Java koodia, mutta helpompaa ymmärtää kuin smali koodia.
Sanduuz
commented
5 years ago Okei, kiitos paljon! Oisko mahollista saada joku muu yhteydenottotapa kuin että avaisi uuden issuen joka kerta? Esim. email. Jos et haluu jakaa sitä täällä nii mun profiilissa on mun sähköposti nii ois siistii jos voitais jutella lisää.
Razer2015
commented
5 years ago En kauheesti sähköpostilla "chättäile", mutta Discordissa suhteellisen aktiivinen, jos sulla siellä on tili?
Käyttäjällä xfileFIN#2811 siellä.
Sanduuz
commented
5 years ago jes kiitos! Pistän viestii :D
Tmos123
commented
5 years ago Onko Razer ehtinyt vilkaista ohjelmaa, että saadaanko se vielä toimimaan?
Razer2015
commented
5 years ago @Tmos123
Viime viikolla debuggasin vähän ja selkes, että ei voi emulaattorilla testailla kun sovellus kaatuilee ennen root ilmoitusta. Jonkun testin löysin, mutta Sanduuz testas niin ei toiminut.
Eli siellä on obfuskoitu se string niin ei voi suoraan hakea. Yks kikka kolmonen on vielä taskussa, kunhan vaan kerkeis sen tekemään. Eli roottaisin vanhan puhelimeni ja sit pistän printtauksen jokaseen string palauttavaan metodiin ja katon mikä palauttaa "su".
Razer2015
commented
5 years ago @Tmos123 @Sanduuz
Siitä, jos voitte testata toimiiko teillä? Omalla laitteella alko tolla toimimaan. On kyllä Nordean koodarit tehnyt kaikenlaista magiikkaa, että sais noi rootti testit piilotettua. Obfuskoituja merkkijonoja ja reflectionilla kutsutaan metodeita.
https://github.com/Razer2015/NordeaTunnusluvut_Patched/releases/tag/1.6.2_patch https://github.com/Razer2015/NordeaTunnusluvut_Patched/wiki/Tunnusluvut-1.6.2-Patch-Instructions
Tuleeko versioon 1.6.2 patchia, jos ei niin onko jotain vinkkejä että mitä tiedostoja pitäisi muokata? Kokeilin samoja tiedostoja versio 1.5.2 ohjeista, mutta ei näytä toimivan.