hanbinglengyue/FART: ART环境下自动化脱壳方案
2020-03-20 16:32:45 Author: github.com(查看原文) 阅读量:1360 收藏

ART环境下自动化脱壳方案

Python

Branch: master

Clone or download

Clone with HTTPS

Use Git or checkout with SVN using the web URL.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching Xcode

If nothing happens, download Xcode and try again.

Launching Visual Studio

If nothing happens, download the GitHub extension for Visual Studio and try again.

Latest commit

hanbinglengyue FART_Android6.0源码 

祝大家身体健康,阖家欢乐!

Latest commit f2c8a11 Jan 24, 2020

Files

Permalink

Type Name Latest commit message Commit time
Failed to load latest commit information.
.gitignore Initial commit Jul 3, 2019
FART_6.0_sourcecode.zip FART_Android6.0源码 Jan 24, 2020
LICENSE Initial commit Jul 3, 2019
README.md 修复bug Nov 9, 2019
fart.py 修复若干bug Jul 19, 2019

README.md

ART环境下基于主动调用的自动化脱壳方案,基于Android 6.0实现,理论上可以移植到任何ART系统上,现在已经移植到Android 8.0,很快就将移植到Android 10.0。具体原理和实现请移步看雪,系列文章共计3篇,对加固和对抗感兴趣的可以看看:

1、拨云见日:安卓APP脱壳的本质以及如何快速发现ART下的脱壳点 https://bbs.pediy.com/thread-254555.htm

2、FART正餐前甜点:ART下几个通用简单高效的dump内存中dex方法 https://bbs.pediy.com/thread-254028.htm

3、FART:ART环境下基于主动调用的自动化脱壳方案 https://bbs.pediy.com/thread-252630.htm

此次更新修复函数体文件乱序问题,同时,提升fart运行效率问题。提供的压缩包中包含了一个可供测试的apk和对应的配置文件fart。

脱壳流程:

1、安装待脱壳apk,并到设置中授予sd卡读写权限

2、将fart配置文件fart复制到/data/fart(注意文件权限问题,和换行的问题),其中,fart配置文件中为要脱壳的app包名

3、点击app图标,开始进入fart脱壳过程

接下来可以对logcat中的tag为ActivityThread的log进行过滤,等待出现"fart run over",此时fart主动调用过程结束。脱壳下来的

dex文件和函数体bin文件均在/sdcard/fart/app包名的目录下

下面截图为fart的运行流程和脱壳结果

这里将arm模拟器、nexus5镜像合并为一个包,以供下载。

链接:https://pan.baidu.com/s/18QIdXKwp5VCYAL_jxXcwEA 提取码:wyxm

联系邮箱:[email protected] 另外建立了个qq群方便交流,群内提供学术交流并上传最新相关资料,感兴趣的可以扫描二维码加群。

qq群二维码


文章来源: https://github.com/hanbinglengyue/FART
如有侵权请联系:admin#unsafe.sh