Всем привет.
Сегодня, в этот субботний вечер, я хочу предложить почитать интервью с Jaspreet Singh (известному также как Jasi2169) — участником команды реверсеров URET.
Интервью имело место пару дней назад.
Я надеюсь, что этот материал представит интерес ИТ-сообществу, возможно, кто-то захочет задать вопросы, которые мы потом отправим Jasi.
Вопросы пишите в комментариях. Набор вопросов будет производиться до конца января, после чего я их попытаюсь свести вмести и отправить адресату.
Но это уже будет совсем другая публикация (если будет).
Итак…
Я
Привет, Jasi! Если не возражаешь, я хотел бы задать тебе несколько вопросов для всех читателей ресурса Habrahabr.
Jaspreet Singh
Да, давай.
Я
Мы с тобой сейчас общаемся через Hangouts — тебя не беспокоит возможная утечка данных о твоей личности? Кстати, у тебя есть учётная запись в Google+. В наше время все параноики — но не ты. Почему – ведь принимая во внимание твою деятельность, ты имеешь все права беспокоиться об анонимности?
Jaspreet Singh
Мне плевать на всё это, я знаю, что Google известно откуда я. Я просто не хочу, чтобы кто-то знал меня в лицо. И вообще лучше держаться от США подальше, если хочется свободы.
Я
То есть никто тебя не беспокоит касательно того, что ты взламываешь программное обеспечение? Похоже, что индийские законы очень терпимые!
Jaspreet Singh
Я не нарушаю индийские законы, и я не взламываю индийское программное обеспечение, если не считать модификацию игр – и то это приватные взломы в целях обучения.
Кроме того, я перестал публиковать взломанный софт с октября 2016 года, сейчас я в основном занят работой над URET Patcher и физически не взламываю программное обеспечение. Правда, я выпустил два — это был МХ Рlayer по просьбе пользователя ositkp с форума 4pda – он написал мне, что новая версия крашится при запуске. И ещё был ХРrivacy Рremium – разработик просто заблокировал своё приложение для Индии, и кстати он в курсе этого взлома. Я не собираюсь больше выпускать взломанные релизы, если только на то не будет какой-то особенной причины.
Лучше делать патчи, кейгены или публиковать серийные номера, чем взламывать софт – в этом случае ты даёшь пользователю выбор кликнуть PATCH/GENERATE или нет – и в этом случае это его ответственность в нарушении возможных законов. Так, кстати, работает Lucky Patcher: он не взламывает программное обеспечение, а даёт выбор пользователю — делать это или не делать. Мы просто оттачиваем наши способности реверсинга и нам это нравится, ведь знание – сила. Ну и кстати это улучшает навыки разработки у производителя программного обеспечения.
Я
Ты не мог бы немного рассказать о себе? Всё, что мне известно, это то, что тебя зовут Jaspreet Singh, ты из Индии, и ты являешься участником команды URET (United Reverse Engineering Team).
Jaspreet Singh
Ага, ну тогда немного обо мне.
Да, это верно – я из Индии, и было время, когда я хотел уехать в США, но не получил должных оценок на экзамене SAT, хаха, не повезло, да уж.
Я
Экзамен SAT? Что это?
Jaspreet Singh
Экзамен для обучения в США.
Ну вот, и когда я купил свой первый телефон на Android – это был конец 2011 года и Samsung Galaxy Y. Я тогда учился в 12 классе – ну это выпускной класс по меркам США.
Первое, что я установил – это был медиаплеер.
Я скачал PowerAmp. Он перестал работать через 15 дней, а у меня не было ни банковского счёта, ни денег – ничего, а плеер не работал, как бы мне этого не хотелось.
Ну я и начал копаться в Google, я понятия не имел, что такое патчи, краки, я был совершенно новым в этом мире. Кстати, сейчас у меня довольно много легально приобретённого программного обеспечения и две разные легальные лицензии для PowerAmp. И я действительно считаю, что мы должны поддерживать разработчиков хорошего софта, потому что кому, как не мне не знать, что разработка – это реально непросто.
Я
Ну и в конце концов ты построил свой казино с блекджеком и шлюхами? )))
Jaspreet Singh
Нет, приятель, это ещё только начало истории.
Итак, я искал что-то типа «poweramp music player version full блаблабла» – чёрт я до сих пор это помню! – и я нашёл патчер плеера от chelpa (разработчик Lucky Patcher – прим.). В общем я посмотрел видео, понял, как это делается, пропатчил плеер и начал искать этого парня chelpa.
Нашёл я его на xda, ну и пишу ему: «Я хочу быть как ты», — хаха, я это тоже до сих пор помню! Ну и всё началось…
Я спросил его, как вообще делаются такие вещи, ну и он ответил, что нужны специальные инструменты, рассказал мне про IDA Рro. Мне стало любопытно, я опять нашёл различные обучающие видео – и понеслась!
Надо сказать, что этот дизассемблер от HexRays очень сложный поначалу. Но тем не менее это лучший инструмент для статического анализа приложений.
Я как-то спросил chelpa, зачем он этим занимается? И он ответил: «Это повышает мои знания, иногда у пользователя попросту нет интернета или просто невозможно совершать онлайн-покупки, да и вообще зачастую разработчики надувают своих пользователей». Я вообще всегда считал и считаю, что chelpa – мой наставник.
Ну вот так всё и началось – chelpa подсказал мне сравнить оригинальный файл PowerAmp и патченный, ну и показал пару других приложений и рассказал, как он их патчит.
Те патчи были так, ерунда, это потом я начал изучать Java и Visual Basic – всё есть в интернет! В 2014 году я уже начал понимать основные алгоритмы, начал делать патчи под Windows, некоторые лоадеры. И вот однажды я опубликовал простой однобайтный патч для WinCHM на площадке URET – и тут на форуме какой то парень под ником Jaspreet Singh пишет: «Ну ты и ламер, тут надо кейгенить!» Вот так я и стал делать кейгены, в основном они на .Net, ну несколько есть на нативе.
Это было то время, когда меня начали атаковать производителя софта, если такое случалось – ну хорошо, я переставал обновлять свои патчи и кейгены, но тем не менее со временем мой блог, где я всё это публиковал, Google удалил из-за жалоб DMCА. Вот так я переехал на Wordpress.
Я
А ты вообще изучал IT (ну я имею в виду колледж, университет и т.д.) или это просто хобби?
Jaspreet Singh
Да, я получил степень бакалавра в колледже, но после этого я не хочу больше учиться.
Я
Почему? Почему ты не хочешь получить более высокую степень?
Jaspreet Singh
Нет, хватит! В Индии все эти степени не имеют значения, это простая формальность. У нас кастовая система, она и определяет, попадёшь ты на работу или нет.
Я
Да, выглядит глупо.
Ты тратишь столько времени на свою деятельность: куча постов на jasi2169.wordpress.com, пишешь на форуме 4pda, на URET.in – там ты вообще в статусе модератора. У тебя вообще время на личную жизнь остаётся?
Jaspreet Singh
У меня была работа в мультинациональной комапнии Wipro – я помню, как приходил на два собеседования в IBM и Wipro, ну и потом меня пригласили на работу. Но потом Winpro захотели, чтобы я получил степень магистра в течение 4 лет по контракту (они оплачивали обучения), но я не хочу больше никакого обучения. В общем, я ушёл.
Ну как я и говорил, Google удалил www.jasi2169.blogspot.com, на котором я каждый день публиковал по 2-3 патча на разный софт, я переехал на Wordpress, ну и честно говоря я сейчас там не такой активный, как был раньше.
Короче, сейчас я безработный и как-то пока не ищу, потому что на работе они тебя связывают обязанностями делать то и, что тебе не нравится. Я написал одно приложение для маркета, сейчас оно приносит мне примерно $100 в месяц. Мне в принципе хватает – я молодой холостяк и живу с родителями.
Да, я посматриваю пару форумов, но не так уж и много – в основном, отслеживаю проблемы с URET Patcher и URET Android Reverser Toolkit, так что с 2017 года времени у меня хватает.
Я
$100 в месяц – это достаточно для холостяка в Индии?
Jaspreet Singh
Честно говоря – да. Ну и к тому же мой отец – бывший военный, он получает пенсию, и нам хватает. Может когда-то я женюсь и мне будет мало. Я понимаю, что сейчас деньги – это важно, но как суждено – так и будет.
Я
Итак, взлом программ – это твоё хобби. А с тобой связывались производители взломанного софта и предлагали работу?
Jaspreet Singh
Нет, никто. Я однажды написал разработчикам Mini Militia, что могу закрыть несколько уязвимостей, но их это не заинтересовало.
Я сейчас по ночам занимаюсь ещё веб-дизайном, ну это типа фрилансинг. Ну а днём сплю. Мне нравится работать ночью.
Я
И какие планы на будущее?
Jaspreet Singh
Ну вообще было бы неплохо получить хорошую работу в Google – там хорошо платят и хорошая атмосфера, хоть мама не орёт :) Частная работа плохо оплачивается, и понятно, что рано или поздно надо будет браться за ум и будет очень сложно. Сейчас крупные компании приходят в крупные университеты и нанимают работников оттуда, их не интересуют выпускники маленьких учебных организаций. Ну и кастовая система, я уже говорил.
Я
Понятно.
Кстати, www.URET.in зарегистрирован в Индии. У вас нет проблем с жалобами на ресурс?
Jaspreet Singh
Честно говоря, я вообще не знаю лично этих парней. Разные люди из разных мест участвуют в команде, даже администраторы хоть родом из Индии, но живут в разных странах. Это обычная команда реверсеров, я знаю и очень уважаю другие команды — Core, lz0, arteam, at4re, SnD — талантливые ребята в разных странах, которые живут своей простой жизнью.
Я
Так вы вообще не общаетесь? Каждый релиз – это результат труда одного человека, у вас нет общих релизов?
Jaspreet Singh
Ну, мои релизы – это результат только моей работы. Я выпускаю их от имени команды, они предоставили мне платформу, но вообще у меня есть и свой блог, и своя платформа тоже.
Я
Интересно, то есть в команде у вас нет никакого общения – только общая платформа?
Jaspreet Singh
Нет, ну мы общаемся, но не более – все анонимны, хотя кто из какой страны мы знаем.
Я
Кроме тебя.
Jaspreet Singh
Ну я тоже анонимен – никто не знает, где я живу в Индии и как я выгляжу.
Я
Ну принимая во внимание, что в Индии миллиард человек – это да.
Jaspreet Singh
Да, людей много.
Я
Хорошо, так а почему ты выбрал URET?
Jaspreet Singh
Не знаю, совершенно случайно, я был на форуме команды SnD, ну и услышал, что там какая-то команда расширяет клуб индийских реверсеров, я пообщался с ними, а потом Phoenix предложил мне войти в команду, я и согласился.
Я
Понятно.
А что ты думаешь о развитии в ОС Android и приложений под неё? Стало сложнее взламывать?
Jaspreet Singh
Нет, не сложнее. Сервера Google как работали, так и работают, я могу обходить проверки как и раньше. Всё что нужно – это Xposed. С его появлением вообще не нужно менять код.
Я
Но вроде ж Xposed для новых версий Android ещё не вышел?
Jaspreet Singh
Нет, под Android 8 уже вышел, две недели назад.
Правда, ещё бета.
Я
Ясно.
Давай поговорим о URET Patcher. Это воя идея или кто-то помогал из команды? Я знаю, что chelpa помогал, верно?
Jaspreet Singh
Это моя идея и над ней работал только я, но да — chelpa помогал. Мы общались, особенно касательно изменений в Android 8, в том числе и применительно к работе Lucky Patcher в этой ОС. Ну ты знаешь Lucky Patcher – он патчит код и dalvik, его chelpа придумал и поддерживает.
Chelpa здорово помог мне в работе с dalvik, особенно с патчингом и проверкой CRC на Lollipop, а то там с каждой перезагрузкой устройства все изменения слетали.
Chelpa вообще очень крут.
Я
Но в новых версиях Android Dalvik сменился на ART.
Jaspreet Singh
Ну да, но это даже проще. Dalvik требовал больше правок, это не просто замена или добавление байтов, как в Windows, в Android даже замена одного байта требует патчинг md5, crc32, adler32 – иначе система не примет файл.
Я
То есть с переходом на ART стало даже проще?
Jaspreet Singh
Не проще, тоже есть нюансы, но стало требоваться меньше шагов в патчинге, чем с Dalvik. Да, немного сложнее стали алгоритмы, появилась необходимость определять процессор и разрядность, определять положение системы, и только потом уже работать – этого не было в Dalvik, но зато было больше шагов в правке подписей и прочего.
Ну везде свои нюансы.
Я
Я знаю, что ранее ты выпускал достаточно много патчей под конкретные приложения Android. Потом появился URET Patcher – решение «всё-в-одном», а сейчас ты пытаешься сделать некий общий генерик, который будет работать для любого приложения – без создания отдельных патчей. Я всё верно изложил?
Jaspreet Singh
Ну да, в принципе это уже сделано – называется эмуляция лицензий и биллинга. Этот подход представляет собой офлайн-подмену ответов серверов Google. Таким образом, приложение будет считать себя лицензионным вечно.
Пока что онлайн-проверка не обманывается, но у меня и в эту сторону есть несколько идей. Когда я это реализую, это будет чума. Разработчики не смогут это обойти, но пока это только планы.
Я
А какая тогда разница URET Patcher от Lucky Patcher, Freedom и всех других решений, «эмулирующих» ответ Google на запрос лицензии?
Jaspreet Singh
Freedom и LP в этом похожи, а URET Patcher – это другое. Я сделал фактический клон серверов Google, который отправляет верный ответ на запрос, рассчитанный по правильному алгоритму с полным обходом всех библиотек Google в приложении.
Я
Ты упомянул обман онлайн проверки. Так это и есть твои планы на развитие в будущем? Почему я спрашиваю – последнее обновление URET Patcher было 31 октября 2017 года, а другой твоей разработки — URET Android Reverser Toolkit – 20 июня 2017 года. После этого были релизы для программ под Windows, и вообще пошли слухи, что тебе надоел Android, и ты перешёл на Windows.
Jaspreet Singh
Нет, те релизы — это меня просто некоторые близкие люди попросили, вот я и выпустил парочку под Windows.
Я
Ну тогда – кратко – какие планы на развитие URET Patcher?
Jaspreet Singh
Ну мне надо завершить список всего, что должно быть сделано и изменено в URET Patcher, а потом мне надо выпасть из жизни дней так на 4-5. Просто когда я обновляю этот патчер, мне обычно требуется именно столько времени, при чём по 16-18 часов работы каждый день. Надо проверить работу на каждой версии Android в эмуляторах, проверить все возможные ситуации, чтобы исключить ошибки и сбои.
Сейчас я жду обновление до Android 8 на моём устройстве, после чего начну работать. Я уже сделал некоторые исправления в патчах под Android 8, и их один пользователь даже протестировал на своём устройстве, но перед общим релизом я хочу всё проверить сам.
Сейчас я планирую в основном некоторые правки, добавление пары дополнительных возможностей, обновление патчей некоторых программ – ну и конечно онлайн-проверка, о которой я уже говорил.
Я
Ставлю на то, что твоё устройство – это OnePlus 5.
А вообще выглядит как очень кропотливая работа. Надеюсь, кто-нибудь оценит такие усилия и предложит тебе действительно хорошую роботу!
Jaspreet Singh
Нет, у меня Galaxy S7.
При чём б/у )
Я
Чёрт, я продул ставку!
Jaspreet Singh
Хаха, да.
Сейчас вот выйдет S9 и начнутся продажи дешёвых S8, тогда я продам S7 и перейду на S8. Я в принципе всё время так делаю, это позволяет мне получать самые последние обновления Android. Потому что общая политика Samsung – два мажорных обновления, после чего поддержка фактически прекращается.
В принципе, именно так я узнал, что патчи URET Patcher и Lucky Patcher на Android 7 в телефонах Samsung вызывали перезагрузку устройства.
Я увидел это на S7, после того, как мне многие пользователи об этом написали. Оказалось, что это вызвано Knox – я решил проблему и отписался chelpa, он поправил это и в Lucky Patcher.
Я
А почему именно Samsung? У разных производителей ведь разные защиты?
Jaspreet Singh
Ну я предпочитаю Samsung, потому что больше всего проблем именно с ними. Ну и к тому же их в мире больше всего. Да и нравится мне Samsung!
Я
Ясно.
Я думаю, что у читателей Habrahabr могут появится ещё вопросу к тебе, после чтения этого материала. Могу я их собрать вместе, а потом задать тебе?
Jaspreet Singh
Да нет проблем, спрашивайте!
Пока!
Hi, Jasi! I would like to ask you some questions for all Habrahabr readers if you don't mind.
Jaspreet Singh
Yes ask go ahead
Gray Jack
We are talking through Hangouts — don't you worry about privacy and leaks from Google concerning your identity? By the way you have an account in Google+ also. Now it looks like everybody becomes paranoid — but not you. Why — taking into account your activity you have all rights to be?
Jaspreet Singh
I dont care abt identity i knw google already knw where i am from,i just dont want anybody to see my face though,it's better to stay out of USA if you want freedom.
Gray Jack
So nobody strains you because crack some software? The laws in India looks very tolerant! ))))
Jaspreet Singh
I dont break indian laws neither indian softwares only games modification which are private for educational purposes/learning.
I also stopped making cracks the way i used to be,since oct 2016 i only work on uret patcher not cracking any software physically,like on windows its better to make patch,loader,keygens or serial rather than crack software physically so you give user a option to click PATCH/GENERATE if they want to,it's their own resposibility so they are not breaking their domestic laws else they should not click PATCH/GENERATE buttons to make software full that's how Lucky Patcher works,it doesnot crack any software until/unless user wants it to be. That was the idea for the creation of URET PATCHER to give users option if they want to make it work or leave it,we just test/enhance our developing/reversing skills and we love it,knowledge is the power,i do not supply cracked apps anymore unless it's some reason behind it,also on android have you seen any crack from me since 2016? I did only released two crack one was mx player when ositkp asked me issue coming in new update it force closes and one was xprivacy premium cus that guy blocked his app in india store plus he gave 1 rating he knows that, that's the only cracks i did.
Its better to make some apps which does patching cus its dependent on user to click patch or want to patch on his will,i did patch just to enhance my reversing skills and making patcher enhance your developing skills.
Gray Jack
Could you tell us a little about you. All we know now is that your name is Jaspreet Singh, you are from India and as a part of URET (United Reverse Engineering Team) crackers team.
Jaspreet Singh
Yup ouk lemme tell you some of the infos
Yea thats true i am in india and there was time i wanted to goto US but i didnot get marks in SAT exam haha bad luck anyway
Gray Jack
SAT exam? What is it?
Jaspreet Singh
Exam for graduation to study in USA
Anyway when i bought first android phone galaxy y in 2011 it came in 4th qut. I was in 12th class/ class == major in US.
The first thing i do is download audio n video player
I downloaded poweamp thats the start
It stopped after 15days i was minor didnot had any bank account and stuff to pay or anything it stopped so i wanted it badly.
Now it was damn badass player but i searched google like this i didnot knw what is crack,patch stuff is,i was new in this world.
(Now i have many apps purchased and have 2 diff. license for poweramp as well ;-) we should support developers if we use their apps as i know developing is really a mess)
Gray Jack
So you built your own Casino — with black-jack and whores? )))))
Jaspreet Singh
Not yet bro still start
I searched «poweramp music player version bla full» i still remember this and then i got a way poweramp patcher patch by chelpa now i saw videos n patched poweramp n then searched about bro chelpa
Then found chelpa on xda then messaged him i want to be like you hahah i still remember that, that's how it started
I asked how you do that he told me u need tools and told me about IDA pro thats what made me curious watching videos n stuff how it works n all started it
It's Windows software dissembler by hex rays it was very complicated in the start
Ida pro is best tool before i did not knew how to use but it is best tool to analyze the app statically
At that time i asked bro chelpa thanks for doing this and why he does this ,he told me he is enhancing his skills and there are times when there is no internet connection and developers trick customers,so i always think bro chelpa is my mentor.
So thats how it was started he told me to look for original app and patched poweramp and couple of apps he patched and told me what he did.
That was hit/run type of patching and then i started learning language from internet java and visual basic all learnt from net made me clear now when it was start of 2014 i was good in developing & understanding the algos ,then i started making windows apps patches,loaders and there was time on URET i released a single byte patch for winchm and one guy named jaspreet singh came & said its lame it should be keygenned then i started making keygens. Thats a diff. Story
Then i started making keygens thats how it came mostly Dot Net, few native.
It was time devs used to message me its his app so i never release updates for that app,my blog was removed by google due to so many dmca that's why i made wordpress
Gray Jack
Have you studied IT (I mean college, university etc) or it's just a hobby?
Jaspreet Singh
Yes i took Bachelor in IT in college i am done with graduation now.
Gray Jack Янв
Why? You don't want to get higher degree?
Jaspreet Singh
Nope its enough, degree are just a formality here ,in india to be honest skills have no value,they need numbers to get jobs n there is caste system so even if low caste guy get 30/100 he is passed & general category guys gets 70/100 he is failed,bad stuff.
Gray Jack
Yeah, look ridiculous.
It looks like a lot of time is spent for your cracking activity: lot of posts at jasi2169.wordpress.com, activity at 4pda forum, activity at uret.in — by the way your moderator there. Do you have a free time for private life at all?
Jaspreet Singh
I got job in multinational company named wipro i gave 2 interviews for ibm n wipro then i was selected in wipro but they wanted me to have masters for 4 years which was in their bond they were paying but i never wanted to study anymore
Google also removed blog www.jasi2169.blogspot.com which had everyday 2 or 3 cracks,patches either for windows or android released, i was so inside cracking and then due to so many dmcas google removed that blog so i made wordpress and i dont add that much cracks neither i do now a days.
So at this time i have no job and never tried either cus they bound you to do what you dont like and i made one app and added on play store it pays me around 6k indian rupees per month close to 100$ per month its not that much but enough for me as i am single & i live with mom n dad.
Now i do spend time ,before i was busy though,i only glance couple of forums only but not do that much,i just glance whats new n what are issues people getting in URET Patcher or Uret Android Reverser Toolkit 'thats all,since 2017 start i do have time but not that much for RCE.
Gray Jack
$100 per month is enough for single guy in India?
Jaspreet Singh
Its enough to be honest if you are single and you live with your parents,cus dad was in army so he gets pension and its enough to live,maybe it wont be enough when i be married ;-) though i see money is important nowdays but god knows whats written living life with the way it's going.
Gray Jack
So cracking for you was just a hobby and fun. Did some of developers of the programs you have cracked contact you trying to propose a good job? ;)
Jaspreet Singh
Nope no one did ,there was time i told mini militia devs to fix couple of simple loopholes if they can pay but they were not interested
Now in night i design website in freetime of someone pays kind of freelancing
In morning i am sleeping :-D mind works great in night.
Gray Jack
And do you have any future plans?
Jaspreet Singh
I wish i get some good jobs in google cus it pays good & have better environment atleast mom wont yell at me,private jobs here pay very less and now its easy cuz i live with parents n single but i knw it will be too hard in future and here big companies come in big universities like IIT they come in college and hire them and they dont look for other small universities guys,and to be honest in IIT you can get admission with that caste system i talked above.
Gray Jack
OK, clear.
By the way www.uret.in is registered in India. Do you have any issues with abuses?
Jaspreet Singh
I dont knw these guys personally to be honest,different places & people in team are from diff. countries even the admins are from india but they live in diff. countries.
It's a reverse engineering team,to be honest i respect teams like Core,lz0,arteam,at4re,SnD and many rce teams many talented guys in different countries living simple life.
Gray Jack
So you have no connection at all? Are you working as a separate crackers or some releases are made in cooperation of several crackers?
Jaspreet Singh
Nope the cracks or patches i release are cracked by me only though i release it on behalf of team URET,they provided me platform but i had platform before as blog as well.
Gray Jack
It's interesting, so there is no team chemistry inside — just a general platform.
Jaspreet Singh
We knw many guys we talk with them ,there is chemistry but everybody is anonymous though country is known.
Gray Jack
Except of you ;-)
Jaspreet Singh
I am still anonymous nobody knows where i live in india & how i look ;-)
Gray Jack
Taking into account 1 bln people in India — yeah, it makes sense ;-)
Jaspreet Singh
Yea so many people
Gray Jack
OK, so how did you come to URET and why URET?
Jaspreet Singh
D0nt knw it was random,i was on SnD team forum and then heard about team irec which expands indian reverse engi. Club so INDIAN guys so wanted to talk to them, then i got to knw about it and i got offer from Phoenix (Admin) to join and then joined it.
Gray Jack
OK, clear.
What do you think about progress in Android OS and applications for it? Is it harder to crack it now than before?
Jaspreet Singh
Yup
Its not hard i have a way same as google server how they works i can make them work even whatever the protection is used what it need is xposed,i guess it is so easy since xposed came in no modification required.
Gray Jack
But for newer version of Android Xposed is not released yet, correct?
Jaspreet Singh
Its released for android 8 ,2 weeks back
In beta
Gray Jack
OK.
Let's talk about URET Patcher. Is it only your idea and product or somebody else from your team involved? I know chelpa helped you also, correct?
Jaspreet Singh
It's my idea and i only single handedly worked on it but bro chelpa helped me & i used to give some info to bro chelpa like support for android 8 i fixed it first n told bro chelpa couple of new stuff in android 8 then LP, as you knw dalvik patch n code patch are basically a odex type patch in LP invented by bro chelpa.
Bro chelpa helped me in dalvik patch and with lollipop instruction patch/CRC fix else before patch was gone on every reboot for some firmwares on lollipop
Chelpa is master.
Gray Jack
But ART replaced Dalvik in newer Android.
Jaspreet Singh
Yeah i knw but art patch is simple whereas dalvik needs more fixes,its not like you replaced or added bytes and patch done like in windows ,in android even a single byte change makes file corrupt then you need to patch md5,sig and crc32,adler32 and make system think the changes are made by android system.
Gray Jack
So moving from Dalvik to ART makes patching more simple?
Jaspreet Singh
Not simple but tricky but it took me less steps to patch then dalvik,it required couple of more steps n algos to patch, its tricky cus from art u need to detect cpu and 32/64bit and then check system location n then start the work,on dalvik was simple but fixes required more steps fixing timestamp native C time n other dalvik fixes it loops more.
From android 6 loops are less ,android 8 had more loops the way i patch
Gray Jack
I know you have released a lot of standalone patches, then it moves to «all-in-one» URET Patcher and now it looks like you are trying to build a general approach — without generating cracks for single applications? Is it true?
Jaspreet Singh
Yea its already done,its called emulation, license & billing emulation is general simple approach works like google servers but offline,so if app doesnot have online authorization billing n license will work offline lifetime.
Online cant be patched,i do had online check idea to patch but i did not implemented yet n it will be beast then it will be hard for devs to save cus i will make offline server authorization if everything went as plan but god knows.
Gray Jack
And what is difference from Lucky Patcher, Freedom and everything else that «emulates» Google respond on license?
Jaspreet Singh
Freedom n LP has same approach for emulation,UP emulation is clone of google server send legit stuff not random stuff everything is properly calculated with proper algos and it totally bypass libs of google inside the app with its own.
Gray Jack
You told about online check bypassing. So you have future plans in this field? I am asking because last update of URET Patcher was in 31/Oct/2017. As for another your product — Uret Android Reverser Toolkit — last update was in 20/Jun/2017. After that we can see mainly Windows software cracks from you. So somebody starts talking you are tired with Android moving to Windows.
Jaspreet Singh
Nope windows patches was due to someone close asked only 2 patches done for windows
Gray Jack
So — briefly — what are future plans for URET Patcher?
Jaspreet Singh
Uret patcher needs ideas n stuff to be added in todo list then i need 4 or 5 days break totally off cus when i update UP it's last 5 days includes working 16 or 18 hours of work on it with testing on each n every build of android on emulators with all the possible inputs if it works perfect or issues
Right now i am waiting for android 8 on my device then i will work though i have fixed code n dalvik patch on android 8 with some user help who tested on his android 8 but when u have your own you can test as much u can
Right now fixes are in my mind n some couple of features excluding patching and then updating custom patches for some apps n then online stuff working
Gray Jack
I can bet your device is OnePlus 5 device ))))))
Looks like very dedicated work. I hope that someone will recognize it providing a good job for you!
Jaspreet Singh
Nope i have galaxy s7
Old device from someone
Gray Jack
Damn, I've lost my bet!
Jaspreet Singh
Haha yup you do
Jaspreet Singh
Now s9 is coming someone will sell s8 i will sell s7 n buy s8 it makes me to get update for latest android as samsung provide android 2 major updates
This is how i get to know on android 7 on samsung devices UP n LP used to makes device reboot
When i get s7 this is what i tested many people emailed me
Then someone tested for me and then i fixed n let chelpa know knox was issue which made laumching UP n LP reboot knox smasung devices n which is fixed now
Gray Jack
Personally I wished to buy new Huawei with latest Kirin — but now waiting for Snapdragon 845 this year. Till then — I have a pain-in-ass Galasy S3 ))))
And yes — sometime vendor-specific protection causes problems.
Knox is just an example, LG has it's own etc.
Jaspreet Singh
Well i prefer samsung devices for testing as it has many issues and used different approach and is in more quantity in the world so it should work on android OS released on samsung devices,PS i like SAMSUNG ;-)
Gray Jack
OK, I see.
I am pretty sure more questions to you can arise from everybody who will visit and discuss tis interview at Habrahabr. Can I combine them and ask you later after this interview will be published?
Jaspreet Singh
No problem feel free to ask
Bye see yeah!
Комментарии (13)
Pavel1114
28.01.2018 06:51Чувак просто хотел скачать crack бесплатно без регистрации. Потом ему захотелось чуть славы, и он, посмотрев пару обучающих роликов, сам начал их делать. Именно делать, не писать — это не программирование, это скорее схоже с использованием ArtMoney. И вот мы читаем на хабре интервью с ним. Настолько всё плохо у хабра с годными публикациями?
FreeManOfPeace
28.01.2018 07:47+4А почему бы собственно и нет?
Я сам в своё время занимался моддингом GTA (в основном скриптовым), и в таких областях есть куча мелких нюансов, которые делают их довольно сложными, даже в рамках одной игры, что уж говорить про кучу разных программ.
Всегда интересно почитать интервью представителя «андерграунда».velvetcat
28.01.2018 09:10Просто это очень-очень топорно и без понимания сути. Не хочу никого обидеть, но эта "куча нюансов" просто ничто по сравнению со стеком технологий, на которых эти нюансы применяются.
Разработчик вложил человеко-годы нетривиального труда, а потом пришел чувак на все готовое и фигачит крэки по три в день, и из него еще и героя делают. ИдуПро, небось, тоже взломанную юзает, она несколько тысяч вообще-то стоит.
Типа как оверклокерство: взять чип с миллиардом транзисторов, засунуть в жидкий азот — и опа, рекорд.
Disclaimer: да, меня раздражает, когда подобные "достижения" выдаются за нечто особенное.
gjf Автор
28.01.2018 10:56Я не написал, что он — герой, и не сделал из него героя.
Но Ваша точка зрения принимается.
Какие «нюансы» конкретно Вас интересуют? Задайте вопрос — получите ответ.
gjf Автор
28.01.2018 10:55+4На хабре статьи пишут сами пользователи. Такие, например, как Вы. Но у Вас я не вижу ни одной публикации, хотя зарегистрированы Вы в 2016 году.
Что ж так? Дайте нам хороший, годный материал!Pavel1114
30.01.2018 04:19Ну я пока не придумал ничего годного и интересного, то, что бы не повторяло уже написанное. Я думаю будет такой момент. Скорее всего тогда когда мои профессиональные навыки вырастут выше среднего и мне будет чем поделиться с хабра сообществом. Хотя да, зарегистрирован в 2016, а читаю так вообще чуть ли не с основания. Это ничего? Сколько у меня ещё времени есть на публикацию? Или читать можно, главное не оценивать чужое никак?
ps: почему вы ко мне на Вы(именно с заглавной буквы)?
keydon2
28.01.2018 17:59Согласен, история конечно занятная, но практическая часть была бы интересней. Даже если не в фундаментальном виде, а что-то вроде технической истории как это положено на хабре «столкнулся с программой X, пробовал Y, додумался сделать C, решил проблему через V».
Maccimo
28.01.2018 19:18+1— Мама, папа! Не хочу учиться, хочу работать в гугле!
— Не проблема, сынок, ты же Сингх! Дядя тебя устроит.
lostpassword
28.01.2018 21:24Какая у него любимая ОС?
Лицензионную ли IDA он использует? Если нет, планирует ли покупать?
AlexanderS
29.01.2018 08:58Пользуется ли он эмуляторами андроида и если да, то какими?
Он получает обновления на телефон от производителя или обновляет его самостоятельно? Или и то и дугое? Стоковое или кастомное рекавери стоит на телефоне и если кастомное — какое, TWRP?
mityada
Насколько я понимаю, интервью было на английском. Можете добавить оригинальный текст куда-нибудь под спойлер?
gjf Автор
Сделано.