Обзор android лодеров

Venum

ripper
КИДАЛА
Регистрация
18.12.2018
Сообщения
63
Оценка реакций
38
Баллы
18
Обзор android лодеров .
И так что мы имеем лодер с запросом и три без.
Начнем мы с приложения без запроса.
Обзор буду проводить на китайском fly и на Samsung Galaxy S7.
Приступим потрошить зверя.
Имеется автозагрузка.

PeQVm2V.jpeg

Далее по лодеру, сам софт загружает apk с сервера затем патчит основной apk используя DexClassLoader.

2.jpeg
3.jpeg

По коду можем наблюдать что сам лодер не закриптован.
После запуска лодера загружаемый apk в админ панель не отстучал, могу предположить что это связано со следующими ошибками:
Различаются имена apk файлов.
С сервера качается test.apk, далее приложение пытается вызвать app.apk

4.jpeg

Нет класса который пытается вызвать лодер.
Тут приложение пытается запустить Activity "Update" в пакете "app.app" имя пакета загружаемого приложения так же различаются.

5.jpeg

Так как лодер не отработал приступим к следующему apk.
Следующие два приложения так же являются лодерами без запроса,все лодеры отличаются и в одном из них было отличие по отношению к двум другим, приложение было обфусцированно (allatori java obfuscator).

6.jpeg

7.jpeg

Так же для работы лодера нужны все permission,активити,сервисы и так далее в файле манифест, все что есть у загружаемого приложения.

8.jpeg

А так же ресурсы загружаемого приложения.

9.jpeg

Рассмотрим приложение которое заявлено в теме ТС.
Само приложение как и предыдущие использует DexClassLoader но логика отличается, файл apk не качается с сервера а выгружается из папки Assets, при этом сам выгружаемый apk зашифрован алгоритмом AES.

10.jpeg

Лодер без запроса так и не запустился, лог ошибок показал что виной всему либа AppsFlyerLib.

11.jpeg
12.jpeg

Подошло время для лодера с запросом. Препарировать тут особо не чего, файл apk качается с сервера,создается папка под скачиваемое приложение, затем каждые 20 секунд запрашивается запрос на инсталл и сравнивается имя пакета с установленными приложениями если имя пакета совпало выходит из цикла.

13.jpeg

Особых разрешений не требует.

14.jpeg


Скрин работы с fly, версия андроида 7.

15.jpeg

Скрин работы с Samsung Galaxy S7 версия андроида 8.0.0.
Нет проверки на установку из не известных источников.

16.jpeg

В остальном проблем не возникло, с включенной функцией Google Play Protect лодер выполнял свои функции.

17.jpeg

Приложение с запросом заявленным функциям соответствует.
Приложение без запроса требует доработки.
Удачных продаж.
 

Вложения

  • 35.2 КБ Просмотры: 10
  • 10.3 КБ Просмотры: 10

rtkm

(L3) cache
Пользователь
Регистрация
16.01.2013
Сообщения
160
Оценка реакций
48
Баллы
30
Продолжай в том же духе :) Молодец.
 

Desoxyn

(L1) cache
Пользователь
Регистрация
01.10.2018
Сообщения
558
Оценка реакций
519
Баллы
101
Отлично! 5+ Я в тебя верю =)
 

NumPad

CD-диск
Пользователь
Регистрация
28.01.2019
Сообщения
16
Оценка реакций
0
Баллы
1
Отличная статья
 

kali

RAID-массив
Пользователь
Регистрация
07.10.2018
Сообщения
98
Оценка реакций
6
Баллы
15
может кто-нибудь исходники подкинуть
 

kali

RAID-массив
Пользователь
Регистрация
07.10.2018
Сообщения
98
Оценка реакций
6
Баллы
15

Cl0Ud5

HDD-drive
Пользователь
Регистрация
14.02.2019
Сообщения
34
Оценка реакций
3
Баллы
8
100% только продавц отписали)только по каким ключам хз)
Черкани в лс 11 числа в обед по мск, напомнить, я дома буду - скину тебе, что нарыть вышло, у меня дома на ПК есть какие-то закладки с гитхаба, на прошлой неделе что-то находил похожее, может пригодится)
 

AsHkERE

RAID-массив
Пользователь
Регистрация
06.04.2019
Сообщения
57
Оценка реакций
17
Баллы
9
Статья интересная, аналогов здесь точно не видел
 
Верх