Как я могу перепроектировать скремблированные пакеты в приложении Windows?
Я тоже столкнулся с подобной проблемой, так как я интегрировал поддержку Zendesk Chat в свое приложение для Android.
1) Обновите зависимость Zendesk Chat SDK до implementation 'com.zopim.android:sdk:1.4.2'
2) Наряду с обновлением зависимости chat sdk мне пришлось установить targetSDKversion, compileSDKVersion на уровень API 28 и buildToolsVersion на ' 28.0.3 '(в настоящее время я использую Android Studio версии 3.3.2)
android {
compileSdkVersion 28
buildToolsVersion "28.0.3"
defaultConfig {
applicationId "com.project_name.demo"
minSdkVersion 19
targetSdkVersion 28
versionCode 9
multiDexEnabled true
testInstrumentationRunner "android.support.test.runner.AndroidJUnitRunner"
}
dependencies {
implementation fileTree(dir: 'libs', include: ['*.jar'])
implementation 'com.android.support:appcompat-v7:28.0.0'
implementation 'com.android.support:design:28.0.0'
implementation 'com.android.support:support-v4:28.0.0'
implementation 'com.android.support:cardview-v7:28.0.0'
implementation 'com.android.support:recyclerview-v7:28.0.0'
implementation 'com.android.support:multidex:1.0.1'
implementation 'com.google.code.gson:gson:2.8.2'
implementation 'com.zopim.android:sdk:1.4.2'
implementation group: 'com.zendesk', name: 'support', version: '2.1.1'
testImplementation 'junit:junit:4.12'
androidTestImplementation 'com.android.support.test:runner:1.0.2'
androidTestImplementation 'com.android.support.test.espresso:espresso-core:3.0.2'
implementation 'com.crashlytics.sdk.android:crashlytics:2.9.5'
}
2 ответа
Я предполагаю, что человек, который кодировал этот рычаг, который добавляет шифрование к пакету ввод-вывод для вышеупомянутой программы, или сцепил API сокета соответствующего Windows (WSASend, send, и т.д.), или сцепленный внутренние функции программы раньше отправляли/получали данные.
Это сказанное, я предложил бы, чтобы Вы использовали программу обнаружения рычага (например, RkUnhooker) для обнаружения то, что на самом деле сцепляется. После того как Вы знаете, какие API сцепляются, необходимо также знать, куда эти рычаги идут, и оттуда на в необходимо будет вручную перепроектировать функции рычага.
Что касается предмета изучения, как сделать это, я не мог направить Вас ко всего одному учебному руководству, чтобы преподавать Вам все, но я высоко предлагаю, чтобы Вы посмотрели на сайт Tuts4You, это имеет множество учебных руководств, которые удовлетворили бы все Ваши потребности.
Если возможно, загрузите копию отредактированного клиента и рычага DLL, если у меня будет время, то я кодирую Вас шифрование копии и функции дешифрования.
Необходимо сцепить функции, экспортируемые дополнительным DLL, и изучить вызванные функции и параметры, передаваемые им. Это не будет легким, так как у Вас нет информации о типе (например, функциональные подписи для экспорта DLL.)
Здесь ищите некоторую информацию о сцеплении API. Вам также будет нужна хорошая попытка отладчика Windbg от Microsoft.
Насколько я вижу единственную опцию, которую Вы имеете, вот тестирование методом "черного ящика", т.е. дайте известный вход обеим системам и сравните ответы друг с другом для нахождения сходств и различий.
+--------------+
Input--------->| Original App |--------->Response1
+--------------+
+------------+
Input--------->| Modded App |--------->Response2
+------------+
Теперь, после того как Вы выясняете, как использовать функции от дополнительного dll, можно использовать его сами таким же образом, исходное приложение делает.