Re: [androidbrasil-dev] Re: Download Pirata de Apps

Em 6 de dezembro de 2011 13:46, Oscar Marques <oscarbm@gmail.com> escreveu:
> Voce usa o aapt pra pegar os dados do pacote e o zipalign pra otimizar o
> mesmo.
> O tempo varia da capacidade de pensar do dev e do tempo (custo x beneficio)
> de voce gastar para quebrar as protecoes da app. (Android LVL, Amazon ou
> Verizon DRM).
> Se voce tem root, consegue fazer hooks das syscalls (hijacking, alterando o
> ret address delas).
> Eu vou dar uma pesquisada e saber como funciona melhor o zygote (eu preciso
> pegar as tabelas de simbolos do kernel, no Linux eh sussa vendo o
> System.map, no android ainda nao sei).
> Tem que dar uma pesquisada nos inits.d la.
> Vou dar uma lida com calma em:
> http://www.defcon.org/images/defcon-18/dc-18-presentations/Trustwave-Spiderlabs/DEFCON-18-Trustwave-Spiderlabs-Android-Rootkit-WP.pdf
> Conseguindo alterar as calls e monitorando as chamadas que a DVM faz,
> podemos pensar em algo.
> Abracos.
>
> Em 6 de dezembro de 2011 10:11, Bruno Albuquerque
> <bruno.albuquerque@gmail.com> escreveu:
>
>> Que informação relevante o zipalign te dá exatamente? Fiquei curioso
>> ja que o mesmo só otimiza o arquivo zip pra agilizar o carregamento.
>>
>> E, sinceramente, não. Você não vai demorar de 2 minutos a 2 horas a
>> não ser que o desenvolvedor que criou o bloqueio não tivesse a minima
>> idéia do que estava fazendo.
>>
>> E, peloamordedeus, qual a relação entre módulos do kernel e o Dalvik?
>>
>> -Bruno
>>
>> Em 6 de dezembro de 2011 12:06, Oscar Marques <oscarbm@gmail.com>
>> escreveu:
>> > Dependendo tu leva 2 min ou 2 hs pra quebrar a app.
>> > Com aapt e zipalign da pra sacar informacoes importantes do apk.
>> > Descompila, altera e reassembla o apk bypassando as checagens.
>> > Sempre vai rolar, so ter tempo e disposicao pra isso.
>> > E se tiver com root rola uns LKMs para brincar com a DVM.
>> > Abracos.
>> >
>> > Em 6 de dezembro de 2011 08:52, Bruno Albuquerque
>> > <bruno.albuquerque@gmail.com> escreveu:
>> >
>> >> Alguém que implemente o LVL pode tornar arbitrariamente difícil se
>> >> fazer isso. Eu consigo pensar em várias checagens diferentes que podem
>> >> ser feitas pra que fique virtualmente impossível pra alguém conseguir
>> >> burlar.
>> >>
>> >> Mas, sim. Sempre é possível. Em especial se você estiver relamente
>> >> disposto a perder uma semana para crackear uma app de 2 reais.
>> >>
>> >> -Bruno
>> >>
>> >> Em 6 de dezembro de 2011 11:49, Oscar Marques <oscarbm@gmail.com>
>> >> escreveu:
>> >> > Tem como burlar o LVL fazendo patch no apk.
>> >> >
>> >> > Em 6 de dezembro de 2011 08:43, Deivison Servat Sporteman
>> >> > <deivison.sporteman@gmail.com> escreveu:
>> >> >
>> >> >> Galera,
>> >> >> Os programadores ficam horas..dias meses fazendo algo legal e botam
>> >> >> a
>> >> >> um
>> >> >> preço de R$ 2,00 e a galera pirateia ? sinceramente, tem que encher
>> >> >> de
>> >> >> virus
>> >> >> e detonar o celular mesmo, pirataria de coisas com preços injustos
>> >> >> como
>> >> >> musica vai la... mas os preços do market são em sua maioria justos.
>> >> >>
>> >> >> Muita raiva quando vejo alguem falando de baixar app pirata!
>> >> >>
>> >> >> sahusauhhuas
>> >> >>
>> >> >>
>> >> >> Em 6 de dezembro de 2011 11:39, Orlando Xavier
>> >> >> <ox@orlandoxavier.com>
>> >> >> escreveu:
>> >> >>
>> >> >>> Depois que o sistema tá infestado de malware, ninguém sabe o
>> >> >>> motivo.
>> >> >>> :P
>> >> >>>
>> >> >>> Em 6 de dezembro de 2011 17:55, Andre Damasceno Dias
>> >> >>> <andreddias@oi.com.br> escreveu:
>> >> >>>
>> >> >>>> Outro jeito é o seguinte, baixar o aplicativo 4Shared, nos
>> >> >>>> próprios
>> >> >>>> comentários o pessoal tá explicando que baixou sem pagar, como não
>> >> >>>> fiz
>> >> >>>> o cadastro de cartão de crédito no market e baixei pelo 4shared
>> >> >>>> não
>> >> >>>> tem como pagar.
>> >> >>>> Detalhe aparece como instalado no market após entrar novamente
>> >> >>>>
>> >> >>>> Abraços
>> >> >>>> Andre
>> >> >>>>
>> >> >>>> On 5 dez, 15:46, Tammy Alcalá <tammyalc...@gmail.com> wrote:
>> >> >>>> > Boa tarde!
>> >> >>>> >
>> >> >>>> > Pessoal desculpem-me se este assunto já foi tratado em algum
>> >> >>>> > tópico,
>> >> >>>> > eu procurei mas não achei.
>> >> >>>> >
>> >> >>>> > Recentemente assisti uma palestra sobre Apps android em que o
>> >> >>>> > desenvolvedor relatou a situação de um dos primeiros apps da
>> >> >>>> > empresa
>> >> >>>> > dele que de mais ou menos 15000 downloads 11000 e poucos eram
>> >> >>>> > downloads piratas.
>> >> >>>> >
>> >> >>>> > Depois que me surgiu a dúvida: como é possível download pirata
>> >> >>>> > direto
>> >> >>>> > do market? Eles usam de algum artificio para não pagarem o app?
>> >> >>>> >
>> >> >>>> > Se alguém souber responder agradeceria.
>> >> >>>> >
>> >> >>>> > Abraços!
>> >> >>>
>> >> >>>
>> >> >>>
>> >> >>>
>> >> >>> --
>> >> >>> Orlando Xavier
>> >> >>> Analista / Desenvolvedor Web
>> >> >>>
>> >> >>> Twitter: @orlandoxavier
>> >> >>> (83) 8765-4696 - (83) 9692-3676
>> >> >>> Linux User #500540
>> >> >>>
>> >> >>
>> >> >
>> >> >
>> >> >
>> >> > --
>> >> > Oscar Marques
>> >> > oscarbm@gmail.com
>> >> > http://www.dunkelheit.com.br
>> >> > @f117usbr
>> >> > +55 21 9293-9343
>> >> >
>> >> > ------------------------------------
>> >> > I Hack'n Rio, em breve palestras, videos e etc..
>> >> > ------------------------------------
>> >> >
>> >> >
>> >
>> >
>> >
>> >
>> > --
>> > Oscar Marques
>> > oscarbm@gmail.com
>> > http://www.dunkelheit.com.br
>> > @f117usbr
>> > +55 21 9293-9343
>> >
>> > ------------------------------------
>> > I Hack'n Rio, em breve palestras, videos e etc..
>> > ------------------------------------
>> >
>> >
>
>
>
>
> --
> Oscar Marques
> oscarbm@gmail.com
> http://www.dunkelheit.com.br
> @f117usbr
> +55 21 9293-9343
>
> ------------------------------------
> I Hack'n Rio, em breve palestras, videos e etc..
> ------------------------------------
>
>