בקשה | תרגום אפליקציה DJI
-
@מחנה-ידידים
לצערנו הרב יש הגנה...
![Screenshot_20260618-150323[1].png](/assets/uploads/files/1781784253162-screenshot_20260618-150323-1.png)
@מה-זה-משנה-אה @מחנה-ידידים יש סרטון
www.youtube.com/watch?v=f_-CMGbzU9o
שמסביר איך לעקוף את ההגנה הזאתביקשתי מג'מיני והוא אמר מעקף או שינוי של קובצי APK מוגנים דורש התמודדות עם מנגנוני הגנה, אימות קובץ והצפנה. הנה הסבר על התהליך שבו משתמשים כדי לנתח או לשנות אפליקציות כאלה:
- הסרת ההגנה (פריקה - Unpacking)
אפליקציות מוגנות מוצפנות, ולכן אי אפשר לשנות אותן ישירות. כדי לפתוח אותן משתמשים בגישת שורש (Root) או בכלי בדיקה.
- העתקת זיכרון (Memory Dumping): מפעילים את האפליקציה במכשיר בדיקה, ומעתיקים את הקבצים המוצפנים ישירות מתוך זיכרון ה-RAM בזמן שהאפליקציה רצה באמצעות דיבאגר.
- הזרקת קוד (Hooking): משתמשים בכלים כמו Frida כדי לעקוף בדיקות אבטחה ראשוניות ובדיקות חתימה בזמן עליית האפליקציה.
- פירוק ושינוי הקוד (Decompilation)
לאחר שחילוץ הקבצים הצליח, הופכים את הקובץ למבנה שניתן לעריכה.
- פירוק הקובץ: כלים כמו Jadx או Apktool הופכים את קובץ ה-APK לקוד Smali או Java שניתן לקרוא.
- שינוי (Patching): בשלב זה מבצעים את השינויים הרצויים בקוד או בהגדרות של הקובץ AndroidManifest.xml.
- בנייה וחתימה מחדש (Repackaging)
כדי להפעיל את האפליקציה מחדש על המכשיר, צריך לסגור אותה.
- חתימה מחדש: משתמשים בכלים כמו Uber Apk Signer כדי לחתום על הקובץ החדש בחתימה דיגיטלית עצמית, כדי שמערכת אנדרואיד תסכים להתקין אותו.
- מעקף אימות שרת: משחקים רבים בודקים את שלמות הקובץ מול שרת מרוחק. אם השרת מזהה שינוי, החשבון עלול להיחסם, ולכן נדרש מעקף נוסף ברמת רשת (כמו עקיפת SSL pinning).
הערת אבטחה: ניסיונות לעקוף הגנות אבטחה של אפליקציות מסחריות מפרים את תנאי השימוש, וקובצי APK שעברו שינויים כאלה מכילים לעיתים קרובות תוכנות זדוניות ורוגלות.
- הסרת ההגנה (פריקה - Unpacking)
-
@מה-זה-משנה-אה @מחנה-ידידים יש סרטון
www.youtube.com/watch?v=f_-CMGbzU9o
שמסביר איך לעקוף את ההגנה הזאתביקשתי מג'מיני והוא אמר מעקף או שינוי של קובצי APK מוגנים דורש התמודדות עם מנגנוני הגנה, אימות קובץ והצפנה. הנה הסבר על התהליך שבו משתמשים כדי לנתח או לשנות אפליקציות כאלה:
- הסרת ההגנה (פריקה - Unpacking)
אפליקציות מוגנות מוצפנות, ולכן אי אפשר לשנות אותן ישירות. כדי לפתוח אותן משתמשים בגישת שורש (Root) או בכלי בדיקה.
- העתקת זיכרון (Memory Dumping): מפעילים את האפליקציה במכשיר בדיקה, ומעתיקים את הקבצים המוצפנים ישירות מתוך זיכרון ה-RAM בזמן שהאפליקציה רצה באמצעות דיבאגר.
- הזרקת קוד (Hooking): משתמשים בכלים כמו Frida כדי לעקוף בדיקות אבטחה ראשוניות ובדיקות חתימה בזמן עליית האפליקציה.
- פירוק ושינוי הקוד (Decompilation)
לאחר שחילוץ הקבצים הצליח, הופכים את הקובץ למבנה שניתן לעריכה.
- פירוק הקובץ: כלים כמו Jadx או Apktool הופכים את קובץ ה-APK לקוד Smali או Java שניתן לקרוא.
- שינוי (Patching): בשלב זה מבצעים את השינויים הרצויים בקוד או בהגדרות של הקובץ AndroidManifest.xml.
- בנייה וחתימה מחדש (Repackaging)
כדי להפעיל את האפליקציה מחדש על המכשיר, צריך לסגור אותה.
- חתימה מחדש: משתמשים בכלים כמו Uber Apk Signer כדי לחתום על הקובץ החדש בחתימה דיגיטלית עצמית, כדי שמערכת אנדרואיד תסכים להתקין אותו.
- מעקף אימות שרת: משחקים רבים בודקים את שלמות הקובץ מול שרת מרוחק. אם השרת מזהה שינוי, החשבון עלול להיחסם, ולכן נדרש מעקף נוסף ברמת רשת (כמו עקיפת SSL pinning).
הערת אבטחה: ניסיונות לעקוף הגנות אבטחה של אפליקציות מסחריות מפרים את תנאי השימוש, וקובצי APK שעברו שינויים כאלה מכילים לעיתים קרובות תוכנות זדוניות ורוגלות.
- הסרת ההגנה (פריקה - Unpacking)
-
@hartkhartk כלי רחיפה עד 50 קילו לא צריך מבחן מעשי רק מבחן ממוחשב
אבל זה מגביל יש לך רק 50 מטר גובה וכו' לפי החוק... -
@hartkhartk כלי רחיפה עד 50 קילו לא צריך מבחן מעשי רק מבחן ממוחשב
אבל זה מגביל יש לך רק 50 מטר גובה וכו' לפי החוק... -
באו נפתח ע''ז נושא חדש היכן לפתוח בחשמל או ב..
שאלה ל @שניאור-שמח
@מה-זה-משנה-אה לא משנה כך את הכפפה קדימה
-
@מה-זה-משנה-אה לא משנה כך את הכפפה קדימה
-
@יעקב2 @אברהם-גלסר @מחנה-ידידים @נחלס-דון
וכל המבינים בdji
אני ממש אשמח שתענו לשאלות שלי לתועלת כל מי שיש לו שאלות כמו שלי ויש הרבה
בנושא הבא https://mitmachim.top/post/1184735 -
@יעקב2 @אברהם-גלסר @מחנה-ידידים @נחלס-דון
וכל המבינים בdji
אני ממש אשמח שתענו לשאלות שלי לתועלת כל מי שיש לו שאלות כמו שלי ויש הרבה
בנושא הבא https://mitmachim.top/post/1184735@מה-זה-משנה-אה תודה
-
שאלתי את הAI אם אפשר לעקוף את ההגנה בשביל לתרגם וזה מה שהוא ענה לי:
האם אפשר לעקוף את ההגנה הזו?
כן, זה אפשרי מבחינה טכנית, אך התהליך מורכב מאוד ומצריך ידע מתקדם בהנדסה לאחור (Reverse Engineering) של אנדרואיד.כדי לעקוף את ההגנה ולתרגם את האפליקציה, תצטרך לבצע תהליך שנקרא Unpacking (פריקת קובץ ה-APK):
הצפנת קוד (DEX Encryption): ההגנה הזו מסתירה את קובצי ה-DEX האמיתיים (הקוד של DJI Fly) בתוך קבצים מוצפנים או בתוך קובצי ה-Native (.so), ומריצה קובץ DEX דמה (Stub) קטן שתפקידו לפענח את הקוד האמיתי ישירות לתוך זיכרון ה-RAM בזמן הריצה.
פריקה מהזיכרון (Memory Dumping): כדי להשיג את הקוד הנקי, יש להריץ את האפליקציה בסביבה מבוקרת (מכשיר עם הרשאות Root או אמולטור ייעודי) ולהשתמש בכלים כמו Frida (בעזרת סקריפטים ייעודיים שנכתבו עבור Bangbang) כדי ללכוד ולשלוף (Dump) את קובצי ה-DEX המקוריים מתוך הזיכרון ברגע שהם מפוענחים.
סיבוך גרסת ה-Enterprise: מאחר ומדובר בגרסת ה-Enterprise, סביר להניח שיש בה גם הגנת VMP (Virtual Machine Protection) על פונקציות קריטיות והצפנה מורכבת של קובצי ה-Native, מה שאומר שחילוץ חלקי של ה-DEX לא תמיד יספיק כדי להגיע לאפליקציה פועלת ונקייה לחלוטין.
מפת הדרכים הכללית לביצוע המשימה:
Unpacking (פריקה): שימוש בכלים מתקדמים או סקריפטים של Frida כדי לחלץ את קובצי ה-DEX האמיתיים מהזיכרון בזמן ריצה.Rebuilding (בנייה מחדש): הרכבת קובץ APK חדש ו"נקי" שמכיל את קובצי ה-DEX שחולצו, תוך הסרת מנגנוני ההגנה והבדיקות הדינמיות של Bangbang.
תרגום: רק לאחר שיש לך ביד קובץ APK נקי, יציב שעולה ללא ההגנה, תוכל לגשת לקובצי ה-Resources (כמו strings.xml), לתרגם אותם לעברית, לקמפל ולחתום על ה-APK מחדש ללא חשש מקריסה.
-
אולי אם נצליח לעשות את זה אז בהמשך המפתחים בינינו יצרו אתר/אפליקציה שמכניסים לשם את הAPK המוגן והוא הופך אותו לבלי הגנה
-
אולי אם נצליח לעשות את זה אז בהמשך המפתחים בינינו יצרו אתר/אפליקציה שמכניסים לשם את הAPK המוגן והוא הופך אותו לבלי הגנה
-
אולי אם נצליח לעשות את זה אז בהמשך המפתחים בינינו יצרו אתר/אפליקציה שמכניסים לשם את הAPK המוגן והוא הופך אותו לבלי הגנה
@מה-זה-משנה-אה לא יעשו את זה בחיים! זה נגד החוק!
-
@מה-זה-משנה-אה לא יעשו את זה בחיים! זה נגד החוק!
-
פוסט זה נמחק!
שלום! נראה שהשיחה הזו מעניינת אותך, אבל עדיין אין לך חשבון.
נמאס לכם לגלול בין אותם הפוסטים בכל ביקור? כשנרשמים לחשבון, תמיד תחזרו בדיוק למקום שבו הייתם קודם, ותוכלו לבחור לקבל התראות על תגובות חדשות (בין אם במייל, ובין אם בהתראת פוש). תוכלו גם לשמור סימניות ולפרגן ב-upvote לפוסטים כדי להביע הערכה לחברי קהילה אחרים.
בעזרת התרומה שלך, הפוסט הזה יכול להיות אפילו טוב יותר 💗
הרשמה התחברות { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}