почему компания этого не делает? )

А кто не выкладывает ? )

желательно еще, что бы все собиралось сразу

ок, тогда сразу выкладывайте исходники на гитхаб

да без бэ https://github.com/drKLO/Telegram

80%

они боятся показывать свой ужасный код)

Если вы не цените своё время, то это печально )

ну то есть что значит "цените своё время"?

они боятся показывать свой ужасный код)

Там и так его много :D

ну то есть что значит "цените своё время"?

Троллинг это весело, но не вижу тут смысла этим заниматься

когда телеграм исходники серверов выложит? )

Троллинг это весело, но не вижу тут смысла этим заниматься

это не троллинг, я реально этого всего маразма не понимаю

это не троллинг, я реально этого всего маразма не понимаю

Какого маразма?

это не троллинг, я реально этого всего маразма не понимаю

ну есть компании которые покупают обфускаторы

коллеги, нет ли тут оффтопа?

значит есть потребность в них

и в их разработке

все просто

Какого маразма?

"экономически невыгодно", "усложнять реверс инжиниринг", вот это всё

Давайте портировать "Петю" на android ?

"экономически невыгодно", "усложнять реверс инжиниринг", вот это всё

Если будет цель, то можно сделать приложение реверсить которое нужно будет несколько дней или даже недель

И в таком случае чем смотреть чужие наработки будет выгоднее сделать свои

Если будет цель, то можно сделать приложение реверсить которое нужно будет несколько дней или даже недель

и что, я его специально отреверсю и напишу об этом в интернете во всех подробностях, ибо нефиг

будешь реверсить все приложения в маркете?)

и что, я его специально отреверсю и напишу об этом в интернете во всех подробностях, ибо нефиг

Вероятность того что именно ты на него наткнешься крайне мала )

много постов получиться

будешь реверсить все приложения в маркете?)

фейсбук я реверсил кстати, а он большой и сложный

Если будет цель, то можно сделать приложение реверсить которое нужно будет несколько дней или даже недель

важные приложения обфусцируются дексгардом, информация зашивается в нативные либы, часть шифруется программно. и ЕСЛИ это банковкий клиент, то просто не храните важные данные в приложении: его все равно взломают

даже сделал себе модуль xposed для открытия отладочных настроек

А разве фейсбук не на их Реакте ? )

Или ка там его )

фейсбук я реверсил кстати, а он большой и сложный

не ну ты молодец я не спорю, только смысл в этом какой в таких заявлениях?)

не ну ты молодец я не спорю, только смысл в этом какой в таких заявлениях?)

"Я крутой, всё отреверсю"

не ну ты молодец я не спорю, только смысл в этом какой в таких заявлениях?)

в том, чтобы доказать, что все эти потуги лишены смысла

Вот смысл

в том, чтобы доказать, что все эти потуги лишены смысла

Как раз дело в том, что не лишены

ну реверсь, только компании все равно будут обфусцировать)

это ничего не изменит

А разве фейсбук не на их Реакте ? )

мессенджер точно нет, основное приложение тоже было нет, но я его смотрел года два назад

в том, чтобы доказать, что все эти потуги лишены смысла

нет, не лишены. отсекание школоты - важный поинт

он не на реакте, на реакте только адс и групс

мессенджер точно нет, основное приложение тоже было нет, но я его смотрел года два назад

Таких людей которые готовы на реверс в никуда потратить своё время, которое будет исчисляться десятками часов - единицы

И на все приложения вас не хватит )

Таких людей которые готовы на реверс в никуда потратить своё время, которое будет исчисляться десятками часов - единицы

и что же остальные делают со всем этим сэкономленым временем?))

Давайте портировать "Петю" на android ?

Тут есть кто знаком с Петей ? )

и что же остальные делают со всем этим сэкономленым временем?))

живут )

нет, не лишены. отсекание школоты - важный поинт

ну ок, что даёт отсечение школоты?

Не найдет твой говно-код )))))

Спасибо за ответы)

я это абстрактно,а не лично )))

а заменять константы в классах в обфусцированном приложении в рантайме — это весело, да :)

разве сложно ? )

ну ок, что даёт отсечение школоты?

уменьшение вариантов взлома. увеличение стоимости взлома. уменьшение вероятности непредсказуемого использования кода

а заменять константы в классах в обфусцированном приложении в рантайме — это весело, да :)

это к чему вообще?

уменьшение вариантов взлома. увеличение стоимости взлома. уменьшение вероятности непредсказуемого использования кода

ок, а что не так с взломом, чем он плох?

это к чему вообще?

это про фейсбук

про security though obscurity никто не слышал?)

про security though obscurity никто не слышал?)

я слышал, и я знаю, что это не работает

ок, а что не так с взломом, чем он плох?

в зависимости от типа приложения же.

это работает, ибо это увеличивает время

Хороший холивар подняли, люблю такое дело ))

это работает, ибо это увеличивает время

это работает один раз

не стоит того

но значит работает

значит все ок

а стоит того или нет, решает тот чей код

это про фейсбук

видимо не натыкался еще на варианты с .so либами, которые верифицируют сертификат, содержат часть логики, другая часть подгружается через dexclassloader через рефлексию и байт эрреи? + всё это накрытое опять же пакером, который подгружает динамически декс. затирая хедеры у него в памяти и падая при подцеплении к нему чего-либо?

ERROR: S client not available

вот были такие NFC карточки Mifare Classic, там безопасность была построена на проприетарности алгоритма шифрования, классический пример security through obscurity

взломали ж, и теперь там безопасности как бы и нет, потому что ещё и дыры нашли

взломать можно все что угодно

вопрос времени и стоимости

видимо не натыкался еще на варианты с .so либами, которые верифицируют сертификат, содержат часть логики, другая часть подгружается через dexclassloader через рефлексию и байт эрреи? + всё это накрытое опять же пакером, который подгружает динамически декс. затирая хедеры у него в памяти и падая при подцеплении к нему чего-либо?

не натыкался, но осознаю, что это возможно, а ещё вполне понимаю, что я могу это взломать тем же xposed

не натыкался, но осознаю, что это возможно, а ещё вполне понимаю, что я могу это взломать тем же xposed

xposed не можете

xposed не можете

заменить возвращаемое значение одного метода в системном апи, that simple

просто возвращать подпись пакета такой, какой она "должна" быть, и всё

и патчишь сколько влезет

цель реверсинга не патчинг

или поставить дебаговую версию андроида и цепляться отладчиком к любому процессу

или поставить дебаговую версию андроида и цепляться отладчиком к любому процессу

процесс падает при подцеплении

цель реверсинга не патчинг

патчинг помогает доставать ключи от апи в особо сложных случаях

патчинг помогает доставать ключи от апи в особо сложных случаях

цель реверсинга не получение ключей

цель реверсинга не получение ключей

а что?

а что?

деобфускация кода

процесс падает при подцеплении

ага, падает, и отладчик ловит это падение

получая ключи вы не деобфусцируете код, также, как и зачастую его обфускация это не спрятать ключи

ага, падает, и отладчик ловит это падение

не ловит, процесс просто умирает

деобфускация кода

в смысле чтобы понять логику работы?

не ловит, процесс просто умирает

пропатчить системный вызов завершения процесса, чтобы он не завершал процесс

в смысле чтобы понять логику работы?

да, примененные способы реализации того или иного функционала

lol

пропатчить системный вызов завершения процесса, чтобы он не завершал процесс

либ под x86 нет, только под arm

либ под x86 нет, только под arm

эээм, и что?

я на ARM не могу ничего патчить что ли?))

у меня специально для таких вещей есть рутованный телефон с xposed

Всем привет! 13 июля в 19:00 делаем Codelab по Firebase. На codelab вы научитесь использовать Firebase для создания Android приложений и применять такие сервисы как: Firebase Realtime Database, Firebase Authentication, Firebase Remote Config, Firebase Notifications, Firebase Invites, Firebase AdMob, Firebase Crash Reporting, Firebase TestLab, Google Analytics for Firebase. Информация и регистрация доступна по ссылке: https://apptractor.timepad.ru/event/516461/ Где: Москва, Коворкинг Yellow Door, Страстной б-р, 12с1

то есть мне вроде бы ничего не мешает собрать своё ядро и прошить его

то есть мне вроде бы ничего не мешает собрать своё ядро и прошить его

Не мешает ? только почему-то никто этого не делает

я бы сделал, но просто не встречал таких приложений пока

для меня вся такая за-shit-а — это как вызов