Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Versio 1.6.2 #5

Open
Sanduuz opened this issue Feb 6, 2019 · 9 comments
Open

Versio 1.6.2 #5

Sanduuz opened this issue Feb 6, 2019 · 9 comments

Comments

@Sanduuz
Copy link

Sanduuz commented Feb 6, 2019

Tuleeko versioon 1.6.2 patchia, jos ei niin onko jotain vinkkejä että mitä tiedostoja pitäisi muokata? Kokeilin samoja tiedostoja versio 1.5.2 ohjeista, mutta ei näytä toimivan.

@Razer2015
Copy link
Owner

Ollut sen verran kiireitä, että ei ole kerinnyt katselemaan mikä on muuttunut. Katotaan, jos tällä viikolla kerkeis.

@Sanduuz
Copy link
Author

Sanduuz commented Feb 7, 2019

Kiitos, olisi mahtavaa jos viitsisit katsoa! Myös mielenkiinto heräsi, miten tunnistat mikä osa koodista etsii root oikeuksia?

@Razer2015
Copy link
Owner

Se vähän riippuu ohjelmasta, että kuinka hyvin koodaaja on yrittänyt piilottaa niitä.

Joskus löytyy niinkin helpolla kun etsii ""su"" tai "superuser" tekstejä. Joskus taas suojattu siihen malliin, että nuo tekstit obfuscoitu, eli niitä ei voi etsiä. Tässä tapauksessa yleensä katsonut resursseista mikä on virheilmoituksen resurssi id (0x7f......) ja etsin sitä koodin seasta. Tämän löydyttyä yrittää seurata minkä seurauksena tuo virheilmo triggeröityy.

Pahimmassa tapauksessa tuokin niin monen mutkan takana, että ei löydy silläkään. Sitten pitää vain soveltaa ja yrittää etsiä jollain muulla tapaa.

Kannattaa ottaa *.dex tiedostot APK:n sisältä pois esim. 7Zip ohjelmalla, muuntaa ne jar tiedostoiksi dex2jar ohjelmalla ja avata Luyten ohjelmalla niin saa katsottua koodia Java -muodossa. Ei ole täydellistä Java koodia, mutta helpompaa ymmärtää kuin smali koodia.

@Sanduuz
Copy link
Author

Sanduuz commented Feb 7, 2019

Okei, kiitos paljon! Oisko mahollista saada joku muu yhteydenottotapa kuin että avaisi uuden issuen joka kerta? Esim. email. Jos et haluu jakaa sitä täällä nii mun profiilissa on mun sähköposti nii ois siistii jos voitais jutella lisää.

@Razer2015
Copy link
Owner

En kauheesti sähköpostilla "chättäile", mutta Discordissa suhteellisen aktiivinen, jos sulla siellä on tili?

Käyttäjällä xfileFIN#2811 siellä.

@Sanduuz
Copy link
Author

Sanduuz commented Feb 7, 2019

jes kiitos! Pistän viestii :D

@Tmos123
Copy link

Tmos123 commented Feb 28, 2019

Onko Razer ehtinyt vilkaista ohjelmaa, että saadaanko se vielä toimimaan?

@Razer2015
Copy link
Owner

@Tmos123

Viime viikolla debuggasin vähän ja selkes, että ei voi emulaattorilla testailla kun sovellus kaatuilee ennen root ilmoitusta. Jonkun testin löysin, mutta Sanduuz testas niin ei toiminut.

Eli siellä on obfuskoitu se string niin ei voi suoraan hakea. Yks kikka kolmonen on vielä taskussa, kunhan vaan kerkeis sen tekemään. Eli roottaisin vanhan puhelimeni ja sit pistän printtauksen jokaseen string palauttavaan metodiin ja katon mikä palauttaa "su".

@Razer2015
Copy link
Owner

@Tmos123 @Sanduuz

Siitä, jos voitte testata toimiiko teillä? Omalla laitteella alko tolla toimimaan. On kyllä Nordean koodarit tehnyt kaikenlaista magiikkaa, että sais noi rootti testit piilotettua. Obfuskoituja merkkijonoja ja reflectionilla kutsutaan metodeita.

https://github.com/Razer2015/NordeaTunnusluvut_Patched/releases/tag/1.6.2_patch
https://github.com/Razer2015/NordeaTunnusluvut_Patched/wiki/Tunnusluvut-1.6.2-Patch-Instructions

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

3 participants