1. perez, 09.03.2015 #101
    perez

    perez Neuer Benutzer

    Bei mir klappt Schritt 11 nicht.
    "jarsigner" ist falsch geschrieben oder konnte nicht gefunden werden.
    Dabei habe ich es reinkopiert. Danke für die Info.
     
  2. fpw

    fpw Gast

    Wenn die Schritte davor geklappt haben, hast du den Pfad zu einem JRE (Java Runtime Environment) und nicht zu einem JDK (Java Development Kit) in Schritt 1 ausgewählt. Überprüfe ggf., was du installiert hast bzw. welchen Pfad du kopiert hast.
     
  3. perez, 09.03.2015 #103
    perez

    perez Neuer Benutzer

    Habe inzwischen mit Laptop strickt nach Anleitung alles wiederholt. Hat alles bestens geklappt. Danke für die ausführliche Anleitung.

    Was jetzt noch kommt, ist dauernde Abstürze der App. Kann dieses auch irgendwie besiegt werden? Danke..
     
    Zuletzt von einem Moderator bearbeitet: 17.05.2015
  4. fpw

    fpw Gast

    Es gibt Probleme, wenn der Assistent für die erste Einrichtung läuft, da stürzt die modifizierte App nach dem Scannen des QR-Codes bzw. nach manueller Eingabe der Daten ab. Das schaue ich mir demnächst nochmal an. Aber wenn bestehende Daten weiterverwendet werden, sollte alles stabil laufen, sodass es hoffentlich schnell zu beheben ist.
     
  5. Creep, 09.03.2015 #105
    Creep

    Creep Android-Hilfe.de Mitglied

    Ja, das Problem habe ich auch.
    Bleibt leider auch bestehen wenn ich die Daten per Backup aus der 1.0.1 wieder einspiele.
     
    reinhard-gehlen bedankt sich.
  6. billyx, 10.03.2015 #106
    billyx

    billyx Android-Hilfe.de Mitglied

    Die Anleitung für die Codeänderung in der DKB-Push-Tan-App wurde für 1.0.3 aktualisiert. :thumbup: Leider funktioniert damit aber die Ersteinrichtung nicht, denn nach dem Scannen des Codes stützt die App ab. :sad:

    EDIT: Erst die vorherigen Postings lesen wäre sinnvoll :winki:

    Der ursprüngliche Beitrag von 02:03 Uhr wurde um 02:11 Uhr ergänzt:

    Ich hatte die Differenzen zwischen Version 1.0.1 und 1.0.3 angeschaut und keine der Änderungen in den smli-Datein hat das neue Verhalten meiner Meinung nach erklärt. Und die binär-Datei hat sich ja nicht geändert. Daher bin ich etwas verwirrt, warum das Verhalten nun plötzlich anders ist.
     
    Zuletzt bearbeitet: 10.03.2015
  7. fpw

    fpw Gast

    Es hat sich beides geändert, sowohl ca. 10% der Smali-Dateien als auch die Binärdatei. Du darfst nicht nur die Dateigröße vergleichen, sondern musst auch den Inhalt beachten. Die gibt es automatische Tools für, z.B. kdiff3.
     
  8. PsYDoX, 10.03.2015 #108
    PsYDoX

    PsYDoX Erfahrener Benutzer

    Hier die S-PushTan 1.0.3 der Sparkasse.
    QR Code Scannen geht auch, gerade getestet.
    LG G3 kein Root!
     

    Anhänge:

    FriedHerz bedankt sich.
  9. fpw

    fpw Gast

    Ich bin mit der Analyse des Promon Shields mittlerweile vorangekommen und konnte diverse Verschleierungstaktiken automatisiert umkehren. Leider sieht das nicht gut aus - einige dadurch aufgedeckten Zeichenketten (Bild im Anhang) lassen erahnen, dass Promon sich die Signatur der Applikation besorgt und diese mit der Signatur von DKB vergleicht. Das wäre etwas, das man definitiv nicht fälschen könnte.

    Ich sehe noch folgende Alternativen, um jetzt weiterzukommen:

    • da die Größe der Promon-Bibliothek sich nicht geändert hat, war der Code schon vorher vorhanden, aber inaktiv - man könnte rausfinden, wo das Flag zur Aktivierung ist und diese Prüfung wieder deaktivieren
    • irgendwie muss die Prüfung realisiert sein, vermutlich SHA1(Zertifikat) == SHA1_DKB oder so. Diese Prüfung könnte man so ändern, dass sie immer positiv ist
    Eine Sache ist mir allerdings noch völlig unklar: Selbst, wenn ich die alte Version der Promon-Bibliothek in die neue Version der App einbaue, zeigt sich das neue Verhalten, d.h. die App wird direkt beendet. Irgendeinen Teil verstehe ich da also noch nicht, vielleicht gibt es noch Hoffnung auf eine einfachere Alternative als die obigen. Die wären nämlich sehr aufwändig, da sie auf vier verschiedenen Architekturen (ARM, ARMv7, MIPS und x86) umgesetzt werden müssen und ich persönlich nur ARM und x86 beherrsche.

    Nachtrag: Ich glaube, dass der Schlüssel zu dem Problem in der Datei assets/config-encrypt.txt liegt. Diese hat sich nämlich zwischen den beiden Versionen geändert. Ich bin recht überzeugt davon, dass diese Datei die verschiedenen Funktionen des Promon-Shiels konfiguriert, sodass Promon dem Kunden immer dieselbe Variante der Bibliothek liefern kann und dieser sie darüber konfigurieren kann, also zum Beispiel Anti-Root-Schutz aktivieren und so weiter. Also morgen probieren:

    • alte config-encrypt.txt nehmen und schauen, was passiert
    • neue config-encrypt.txt der Sparkasse nehmen und schauen, was passiert - da ist Rooting ja glaube ich erlaubt
    Langfristig muss diese Datei natürlich von uns entschlüsselt werden :) Da bin ich recht optimistisch, denn wenn die Promon-Lib den Code zur Entschlüsselung dieser Datei enthält, wird man das auch manuell machen können. Dann wird der Angriff zukünftig durch Ändern dieser Datei passieren, statt den Code der App zu ändern :D

    Nachtrag zwei: Ich konnte natürlich nicht widerstehen, das jetzt sofort zu testen. Und siehe da: alte Version der config-encrypted.txt UND alte Version von libshield kopieren und schon startet die App wieder! Ich kann allerdings gerade nicht testen, ob dann auch die Kommunikation mit DKB erfolgreich ist, mag das mal jemand testen? Vorgehen zusätzlich zur aktuellen Anleitung für 1.0.3:

    • aus der 1.0.1 die Datei assets/config-encrypted.txt in 1.0.3 kopieren und überschreiben
    • die Dateien in assets/lib in die jeweiligen Unterverzeichnisse von 1.0.3 kopieren und dann so wie die neuen Varianten benennen (.so statt .png)
     

    Anhänge:

    • ida.png
      ida.png
      Dateigröße:
      1.4 KB
      Aufrufe:
      357
    Zuletzt von einem Moderator bearbeitet: 10.03.2015
  10. reinhard-gehlen, 10.03.2015 #110
    reinhard-gehlen

    reinhard-gehlen Android-Hilfe.de Mitglied

    Die einzige Erklärung, warum diese Probleme bei meiner fpw-modifizierten Version 1.0.3. nicht aufgetreten sind, wäre wohl, dass ich vorher eine nicht modifizierte Version 1.0.3 in Verbindung mit dem DKBEnabler-Modul für die Registrierung genutzt hatte. Nach der Registrierung hatte ich ein Titanium-Backup der Original-App gezogen, danach diese App und das DKBEnabler-Modul komplett deinstalliert. Als nächsten Schritt habe ich dann die fpw-modifizierte App installiert und mittels Titatium-Backup nur die Daten aus dem Backup zurückgespielt. So funktionierts bei mir im laufenden Betrieb.
     
  11. dgmx

    dgmx Android-Experte

    Super wie viel Mühe ihr euch alle gebt. Ich verstehe zwar oft gar nicht worüber ihr redet aber es klingt interessant. Problem könnte sein das die Entwickler hier auch mal rein schauen und die App dann ganz dicht machen, sofern möglich.

    Mit Version 1.0.1 kann man ja kein neues Gerät mehr registrieren, also brauchen wir 1.0.3 :)
     
  12. fpw

    fpw Gast

    So, jetzt habe ich den Schutz aus der libshield für ARMv7 (quasi 95% aller Geräte) und x86 entfernt - damit kann ich die App ohne Änderung der Smali-Dateien sowohl auf meinem Telefon, meinem Tablet als auch im Emulator auf dem PC starten. Sie stürzt auch nicht mehr ab, wenn man den Code generiert und so.

    Wer kann mit einem Hex-Editor umgehen und mag testen? :D
     
  13. Stelio, 12.03.2015 #113
    Stelio

    Stelio Neuer Benutzer

    Habe die Methode auf der vorherigen Seite probiert. Beim scannen des QR-Codes bekomme ich leider immer noch die Meldung "Es ist ein Promon Fehler aufgetreten". Die Dateien aus der 1.0.1 habe ich bei Schritt 8 der Anleitung ersetzt, also vor dem Befehl java -jar apktool_2.0.0rc3.jar b dkb Hoffe das war richtig so, falls nicht bitte ich um Korrektur.

    Wenn du die Zeit finden solltest, könntest du dann bitte eine Anleitung für die die Methode mit den Hex-Editor erstellen. Wäre sehr dankbar dafür.
     
  14. fpw

    fpw Gast

    So, ich habe die Anleitung noch einmal aktualisiert und diesmal ausführlicher testen lassen. Hoffentlich ist es nun die endgültige Fassung für 1.0.3 ;) Bitte trotzdem um Feedback, ob jemand sich damit registrieren und gültige TANs erzeugen konnte.

    An Stelio: Das auf der vorigen Seite war nur "laut gedacht", um die Vermutung zu prüfen, dass in der config-encrypt.txt wirklich die Konfiguration von Promon stattfindet. Kompatibel ist die Version zu 1.0.3 leider nicht, weshalb stattdessen eine manuelle Änderung der Datei in 1.0.3 nötig ist.
     
    DHD4Me bedankt sich.
  15. perez, 12.03.2015 #115
    perez

    perez Neuer Benutzer

    Habe mein Password im CMD vergessen. Kann ich es irgendwie neu vergeben? Danke..
    Würde gerne letzte Version ausprobieren.
     
  16. dgmx

    dgmx Android-Experte

    Also Version 1.0.3 von fpw läuft bei mir gut. Ich konnte zumindest eine gültige tan erzeugen, ob damit auch die Neuregistrierung klappt kann ich nicht sagen da ich der Einfachheit halber die Daten per Titanium Backup zurück gespielt habe.
     
  17. fpw

    fpw Gast

    perez: Ersetze bei Schritt 9 das "apk" hinter -alias durch etwas anderes, zB "apk2". So erzeugt du dir ein neues Zertifikat. In Schritt 10 dann analog "apk2" am Ende der Zeile statt "apk" nehmen :)

    dgmx: Danke für den Test!
     
  18. perez, 12.03.2015 #118
    perez

    perez Neuer Benutzer

    Irgendwie kriege ich es nicht hin...
    Was mache ich falsch?
    [​IMG]
     
    Zuletzt bearbeitet: 12.03.2015
  19. Stelio, 12.03.2015 #119
    Stelio

    Stelio Neuer Benutzer

    Mit der neuen Methode klappt bei mir jetzt die Neuregistrierung und auch die TAN-Vergabe. Vielen Dank für deine Mühen :thumbup:. Hoffentlich kommen in nächster Zeit keine Updates.
     
  20. fpw

    fpw Gast

    perez: Hm.. in deinem Benutzerverzeichnis müsste eine Datei namens ".keystore" existieren, lösch die mal und versuch es erneut. Unter Windows also c:\users\benutzername\.keystore bzw c:\Benutzer\benutzername\.keystore
     
    Zuletzt von einem Moderator bearbeitet: 12.03.2015
Die Seite wird geladen...
Ähnliche Themen Forum Datum
PushTan App der Sparkasse startet nicht auf Honor 8 Finanz-Apps 14.05.2019
Volksbank VR-SecureGo App startet wegen angeblichen Root nicht. Finanz-Apps 31.03.2019
Gpay/Google Pay und Magisk/root Finanz-Apps 23.02.2019
DKB-Banking App erkennt Root, trotz Magisk Finanz-Apps 19.01.2019
Payback Pay und root Finanz-Apps 26.08.2018
Hilfe- keine Registrierung bei pushTAN möglich Finanz-Apps 30.07.2018

Besucher kamen mit folgenden Begriffen auf unsere Seite:

  1. pushtan app im android emu

    ,
  2. android emulator push tan

    ,
  3. dkb pushtan app modifizieren hex code

    ,
  4. wie kann ich einen promon fehler beheben,
  5. android emulator root tan,
  6. pushtan emulator,
  7. S-PushTan1.0.3.apk
Du betrachtest das Thema "PushTAN trotz aktiviertem Root-Account möglich?" im Forum "Finanz-Apps",
  1. Android-Hilfe.de verwendet Cookies um Inhalte zu personalisieren und dir den bestmöglichen Service zu gewährleisten. Wenn du auf der Seite weitersurfst stimmst du der Cookie-Nutzung zu.  Ich stimme zu.