Ломания пост.
По следам вот этого поста со странным телевизором на андроиде, решил посмотреть, что же там внутри.
Разбирал apk через apktool и через обычный unzip, и не могу понять, где там собственно код или вообще что-нибудь.

android на gsm2015.ru размер 420x315, 56.49 kb

 

17 Responses to Ломания пост.

  1. Nnoon:

    Собственно, внутри:
    assets — как понятно, с лого и прочими картинками.
    lib — с библиотекой armeabi.
    res — с ресурсами.
    AndroidManifset.xml злополучный с запросом android.permission.SEND_SMS
    На этом всё…

  2. Nnoon:

    Ссылка на apk на всякий случай.

  3. Xualoy:

    Код в libmain.so.

  4. Oniper:

    Да, странный апк-шник. Нету classes.dex без которого он, по идее, вообще не должен устанавливаться и запускаться.

  5. Oniper:

    А. Вот оно как, оказывается:

    ntent-filter>

    ctivity>

    Впервые вижу чисто нативное приложение.

  6. Oniper:

    Черт, забыл про парсер:
    <activity android:label=»@string/app_name» android:name=»android.app.NativeActivity » android:configChanges=»keyboardHidden|or ientation»>
    <intent-filter>
    <action android:name=»android.intent.action.MAIN » />
    <category android:name=»android.intent.category.LA UNCHER» />
    </intent-filter>
    <meta-data android:name=»android.app.lib_name» android:value=»main» />
    </activity>

  7. Nnoon:

    Это разновидность обфускатора какого-то или чуваки реально в чужую библиотеку засунули свой код?

  8. Xualoy:

    почему в чужую? У них есть код на сях, они его завернули в системную нейтивактивити и всё. Так во многих играх сделано.

  9. Nnoon:

    И смс через нейтивактивити отправляют?

  10. Xualoy:

    сразу из сишного кода. В чём проблема-то? Любой код в конце концов из явы уходит в нативный (: Только обработка оконных эвентов чисто на яве, для того, собсно говоря, нейтивактивити и надо — пересылать эвенты в сишный код.

  11. Nnoon:

    А есть идеи чем so разобрать? У меня boomerang говорит Unsupported machine type

  12. Xualoy:

    IDA, как всегда.

  13. Revoff:

    А что конкретно ты хочешь узнать? Пытаться понять как работает система вцелом имея только.so будет довольно болезненно.

  14. Revoff:

    А оно так и устроено?
    Теоретически: В Яве может хранится всякая могучая инфраструктура посылки смс, понятно что в конце концов будут вызваны некие драйвера, просто вопрос в том, насколько геморно всю эту обвязку реализовать в NDK.
    Да и потом, наверняка нужно какие-то колбэки живущие в Яве дергать, чтобы синхронизировать состояния.

  15. Nnoon:

    не, на уровень ассемблера уже лень выходить. Все-таки это чисто любопытство. Проще обвешать прогу wireshark’ом и LBE privacy guard и посмотреть все, что она делает с данными.

  16. Xualoy:

    напиши в гуголе «NativeActivity» и «JNI».

  17. Xualoy:

    а по мне так проще дизассемблировать (:

Добавить комментарий