Decompiling APK (Reverse engineering android application)

Lagi tertarik belajar Reverse Engineering, diantara sekian bidang security dalam dunia IT forensic menjadi ketertarkan saya, Reverse Engineering atau RE adalah salah satu teknik yg harus dikuasai. Oke kalo begitu langsung saja kembali ke topik, disini yang akan saya bahas mengenai android di sistem operasi windows, karena dunia RE juga sangat luas.

Rekayasa balik atau rekayasa mundur (bahasa Inggris: reverse engineering) adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya.[1] Proses ini biasanya melibatkan pemisahan (perangkat mesin, komponen elektronik, program komputer, atau zat biologi, kimia, atau organik) dan analisis terhadap cara kerjanya secara terperinci, atau penciptaan perangkat atau program baru yang memiliki cara kerja yang sama tanpa memakai atau membuat duplikat (tanpa memahami) benda aslinya. Pada dasarnya, prinsip rekayasa balik sama dengan penelitian ilmiah, namun objek yang ditelaah berbeda. Objek yang ditelaah pada riset ilmiah biasanya adalah fenomena alami, sedangkan pada rekayasa balik, objek yang ditelaah adalah benda buatan manusia.(Wikipedia)
jika anda sudah memahami makna atau arti dari reverse engineering, maka kita lanjut ke bagian selanjutnya yaitu tools –
tools yang digunakan, ada banyak tools yang bisa digunakan namun disini saya akan bahas 3 tool sajaYaitu

  • dex2jar : berfungsi untuk menjadikan file apk (dex, dan java class) menjadi file .jar
  • JD-Gui : JD – Gui berfungsi untuk membaca file jar menjadi file .java, artinya kita bisa melihat code seperti saat kita membuat aplikasi java.
  • Apktool : berfungsi untuk decode atau mengembalikan file file resource,layout, atau xml2 lainnya dalam aplikasi android, apktool juga bisa digunakan untuk rebuild secara cepat setelah melakukan sedikit perubahan.

oke kita mulai, dalam postingan ini, untuk aplikasi (apk) nya saya gunakan aplikasi sendiri, bisa juga pake apk yg lain.
ini aplikasi saya, aplikasi ini dibuat dengan android studio, kita juga bisa gunakan eclipse.

simple code

aplikasi ini akan menampilkan hello world ketika di jalankan,
nah sekarang kita mulai menggunakan teknik RE untuk apk nya, buka cmd(command prompt), kemudian arahkan ke folder dimana anda menyimpan tool2 yang sudah saya sebutkan di atas

perintah yg digunakan

 dex2jar.bat namafile.apk 

dex2jar pic

lalu buka dengan jd gui, buka jd gui lalu =>open

jdgui - open files

buka file.jar yang sudah kita decompile.

jdgui - windows

nah, sekarang bisa di baca kan kode nya?, tinggal kita bandingkan dengan code yang sudah kita buat di android studio atau eclipse.

yang sudah kita lakukan hanya di bagian java nya, sekarang kita lanjutkan untuk  decompiling file resource dan xml2 lainnya, buka cmd yg sudah kita buka tadi, kali ini kita gunakan apktool.

perintah yang digunakan

 apktool_2.0.0.jar decode namafile.apk 

apktool - decode apk

proses ini akan menghasilkan folder dari hasil decompile, untuk melihat silahkan buka folder app-debug, anda lihat di bagian res, apakah sudah sesuai dengan aplikasi yang anda buat dengan android studio atau eclipse.

bagaimana? mudah kan, semoga bermanfaat dan selamat mencoba.

PERINGATAN Lakukan dengan resiko anda, saya tidak bertanggung jawab jika teknik ini digunakan untuk hal yang tidak baik atau negatif.

referensi : http://www.rsaconference.com/writable/presentations/file_upload/stu-w02b-beginners-guide-to-reverse-engineering-android-apps.pdf

Tiga orang dituduh mendistribusikan virus Gozi

virus-100022746-large

Tiga orang yang terlibat selama bertahun-tahun dalam kegiatan cybercriminal di Eropa Timur telah dituntut di pengadilan Amerika Serikat untuk menciptakan dan mendistribusikan virus Gozi yang menginfeksi lebih dari 1 juta komputer dan kriminal di dunia maya diperbolehkan untuk mencuri jutaan dolar selama periode lima tahun.

Salah satu terdakwa, Nikita Kuzmin Rusia, kepala arsitek dugaan dan promotor Gozi, mengaku bersalah di Mei 2011 untuk intrusi komputer dan tuduhan penipuan, Departemen Kehakiman AS diumumkan.

Dua terdakwa lainnya. Mihai Ionut Paunescu Rumania dan Deniss Calovskis dari Latvia, menghadapi berbagai tuduhan di Pengadilan Distrik AS untuk Distrik Selatan New York, Departemen Kehakiman kata. Gozi ditargetkan kredensial online banking dan rekening online lainnya dan menginfeksi 40.000 komputer di AS, termasuk 160 di NASA, badan antariksa AS.
Read More »

Profesor Ateis vs Mahasiswa Religius

Profesor Ateis vs Mahasiswa Religius

Perdebatan seru terjadi di kelas filsafat,membahas apakah Tuhan itu ada atau tidak.
Profesor mengajak para mahasiswa berpikir dengan logika:
“Adakah di antara kalian yang pernah mendengar Tuhan?”
Tak ada yang menjawab.
“Adakah di antara kalian yang pernah menyentuh Tuhan?”
Lagi-lagi tak ada jawaban
“Atau ada di antara kalian yang pernah melihat Nya?!”
Masih tak ada jawaban
“Kalau begitu Tuhan itu tak ada”
Seorang mahasiswa yang religius mengacungkan tangannya, meminta izin untuk bicara.
“Apakah ada yang pernah mendengar otak profesor?” tanyanya pada seisi kelas.
Suasana hening.
“Apakah ada yang pernah menyentuh otak profesor?”
Suasana tetap hening
“Apakah ada yang pernah melihat otak profesor?”
Karena tak ada yang menjawab maka mahasiswa itu kemudian menyimpulkan,”Kalau begitu, profesor memang tak punya otak!”

 

http://muslimstory.wordpress.com/2009/01/24/profesor-atheis-vs-mahasiswa-religius/

Kebodohan Sang Professor

Kebodohan Seorang Professor

Apakah Tuhan menciptakan segala yang ada? Apakah kejahatan itu ada? Apakah Tuhan menciptakan kejahatan? Seorang Profesor dari sebuah universitas terkenal menantang mahasiswa-mahasiswanya dengan pertanyaan ini,”Apakah Tuhan menciptakan segala yang ada?“. Seorang mahasiswa dengan berani menjawab, “Betul, Dia yang menciptakan semuanya”.”Tuhan menciptakan semuanya?” Tanya professor sekali lagi.”Ya, Pak, semuanya” kata mahasiswa tersebut. Profesor itu menjawab, “Jika Tuhan menciptakan segalanya, berarti Tuhan menciptakan Kejahatan. Karena kejahatan itu ada, dan menurut prinsip kita bahwa pekerjaan kita menjelaskan siapa kita, jadi kita bisa berasumsi bahwa Tuhan itu adalah kejahatan.” Mahasiswa itu terdiam dan tidak bisa menjawab hipotesis professor tersebut.

Profesor itu merasa menang dan menyombongkan diri bahwa sekali lagi dia telah membuktikan kalau agama itu adalah sebuah mitos.


Mahasiswa lain mengangkat tangan dan berkata, “Profesor, boleh saya bertanya sesuatu?””Tentu saja,” jawab si ProfesorMahasiswa itu berdiri dan bertanya, “Profesor, apakah dingin itu ada?” “Pertanyaan macam apa itu? Tentu saja dingin itu ada. Apakah kamu tidak pernah sakit flu?” Tanya si professor diiringi tawa mahasiswa lainnya.
Mahasiswa itu menjawab, “Kenyataannya, Pak, dingin itu tidak ada. Menurut hukum fisika, yang kita anggap dingin itu adalah ketiadaan panas. Suhu -460F adalah ketiadaan panas sama sekali. Dan semua partikel menjadi diam dan tidak bisa bereaksi pada suhu tersebut. Kita menciptakan kata dingin untuk mendeskripsikan ketiadaan panas.” Mahasiswa itu melanjutkan, “Profesor, apakah gelap itu ada?” Profesor itu menjawab, “Tentu saja gelap itu ada.”Mahasiswa itu menjawab,
“Sekali lagi anda salah, Pak. Gelap itu juga tidak ada. Gelap adalah keadaan dimana tidak ada cahaya. Cahaya bisa kita pelajari, gelap tidak. Kita bisa menggunakan prisma Newton untuk memecahkan cahaya menjadi beberapa warna dan mempelajari berbagai panjang gelombang setiap warna. Tapi Anda tidak bisa mengukur gelap. Seberapa gelap suatu ruangan diukur dengan berapa intensitas cahaya di ruangan tersebut. Kata gelap dipakai manusia untuk mendeskripsikan ketiadaan cahaya.”Akhirnya mahasiswa itu bertanya, “Profesor, apakah kejahatan itu ada? ”

Dengan bimbang professor itu menjawab,
“Tentu saja, seperti yang telah kukatakan sebelumnya. Kita melihat setiap hari di Koran dan TV. Banyak perkara kriminal dan kekerasan di antara manusia. Perkara-perkara tersebut adalah manifestasi dari kejahatan.”Terhadap pernyataan ini mahasiswa itu menjawab, “Sekali lagi Anda salah, Pak. Kejahatan itu tidak ada. Kejahatan adalah ketiadaan Tuhan. Seperti dingin atau gelap, kajahatan adalah kata yang dipakai manusia untuk mendeskripsikan ketiadaan Tuhan. Tuhan tidak menciptakan kejahatan. Kejahatan adalah hasil dari tidak hadirnya Tuhan dihati manusia. Seperti dingin yang timbul dari ketiadaan panas dan gelap yang timbul dari ketiadaan cahaya.” Profesor itu terdiam. Nama mahasiswa itu adalah Albert Einstein.

Mac Mini PC mini concept paling hemat energy di dunia

mac mini menggunakan casing 1,4 inchi tipis unibody mulus  yang diukir dari satu blok tunggal padat aluminium. dibuat  dengan menggunakan kontrol numerik komputer, atau CNC mesin- yang sama digunakan oleh industru kedirgantaraan untu membangun komponen utama pesawat luar angkasa. Hal ini memastikan presisi mutlak dari setiap komponen dari casing mac mini ditambah dengan corak aluminium  yang menabjubkan

Read More »

Arti dari “Labaik Ya Husain”

Mungkin kata ini tidak sering terdengar di daerah indonsia kecuali mungkin pada waktu hari asyura dan arba’in. Namun di Iran,Iraq,Lebanon di negara yang banyak umat muslim bermazhab syi’ah, kata kata “Labaik Ya husain” sering kali terdengar,.
apa artinya?
mari kita simak apa sebenarnya arit kata kata tersebut dari orang yang sudah tidak asing lagi di dunia muslim, diala Sayyid hassan nasrallah sekjen partai hizbullah.