FART脱壳机的使用与进阶(1)_FART的安装与使用(pixel为例)

最新推荐文章于 2024-04-07 18:53:27 发布
最新推荐文章于 2024-04-07 18:53:27 发布
阅读量4.1k 收藏 7
点赞数 2
分类专栏: Android安全逆向知识 文章标签: FART android 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw_zhaoritian/article/details/119782835
版权

如果文章无法浏览或者图片失效,可前往原文浏览

原文链接 FART脱壳机的使用与进阶(1)_FART的安装与使用(pixel为例)直接点击即可前往访问。

FART是什么

ART环境下基于主动调用的自动化脱壳方案。
https://github.com/hanbinglengyue/FART

FART的测试强度

实战中,可以应对大多数的抽取型函数壳。也就是市面上大量的商业厂商使用的加密方式。
包括梆梆/百度/腾讯/360等多个加密厂商提供的加密壳。
可以做到不仅能正确dump出dex文件,同时也可以修复大部分的核心函数。

亲测一些比较知名的apk加固之后可以正确的dump下来。当然并不是完美的,但是基于FART的思想可以改进,做到更加全面的脱壳工具。

FART使用流程

参考 https://github.com/hanbinglengyue/FART 的说明我们只需要刷入系统即可。

刷机

1.下载指定机型系统
链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u

2.解压FART系统压缩包

3.手机关机后 按-音量键和开机键 到 fastboot界面<

最低0.47元/天 解锁文章
一条不更新的懒狗
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
AOSP刷Fart8脱壳机安装使用
dafan0的博客
06-18 107
刷机时,如果执行 flash-all.bat 无反应,那执行 fastboot devices 试试,若无设备出现,需要去安装google usb 驱动,具体参考六期-day06-03。我的电脑硬件不支持对AOSP源码进行编译,所以只能用别人编译好的刷机包进行刷机。使用的刷机包是luffy 8期 day37 下的v5目录下的taimen包,这个刷机包里面。刷机过程中,总是提示超过了最大存储空间,需要在flash-all.bat 文件的以下位置添加:-S 256M。
FART_8.0 源码
03-19
FART_8.0 源码
FART12刷机脱壳记录笔记
Codeoooo 博客
12-25 1896
fart12 脱壳系统 可以脱邦邦 爱加密 企业壳 等;
函数抽取脱壳工具 fart代码阅读
flygle~的博客
05-10 932
这里传null 是有讲究的 过滤如果传进来的是我们伪造的invoke调用 直接return 不执行 但是这时候其实已经触发壳的函数解密 直接保存即可。具体实现在 art\runtime\native\dalvik_system_DexFile.cc。4 通过调用DexFile自定义的函数从而主动调用实现类dump。dumpArtMethod fart 的核心函数 即保存dex。该函数是一个native 函数 参数为一个 method 对象。1 获取当前应用的类加载器 的 (类列表)反射使函数可以调用。
LineageOS20+Pixel6 下的Fart8.0脱壳机迁移和编译流程
lvlay79的博客
09-06 3562
​ 之前将Fart8.0的代码编译到Android13下,运行发现在将Java的Method对象转换成C的ArtMethod对象时报错,没找到原因。再加上AOSP的系统太素了,就琢磨是否可以用LineageOS来编译,所以就有了这篇文章。
FART脱壳机制作
nini_boom的博客
11-25 7751
几乎所有在APP应用平台的软件,都有壳,若想进一步逆向,查看APP的代码、加解密函数、或者逆向协议,第一步都是要脱壳脱壳的重要性不言而喻。 FBI Warnning 感谢寒冰、r0ysue大佬,大佬们的gayhub和个人主页在片尾。 原材料 谷歌亲儿子手机一部,pixel或者nexus任何版本都阔以,系统Android8.10 寒冰巨佬的fart文章,深入理解脱壳原理 r0ysue姐编译好的fart rom镜像,请放心食用。 过程 首先根据手机下载对应的rom包。 链接:https://pan.b.
常用的脱壳方法
2201_75845723的博客
07-28 1385
脱壳工具的使用方法。
win10东方6-9全屏补丁_world_fart1q_东方project_
10-03
根据标签,我们可以推测这个补丁与"world fart1q"有关,这可能是一个特定的游戏模组或修改,同时与东方Project游戏系列相关。 压缩包子文件的文件名列表如下: 1. **d3d8.dll**:这是一个Direct3D 8的动态链接库...
FartRepair:fart修复脚本
05-08
FartRepair依赖于寒冰师傅的FART的针对函数抽取壳的修复脚本使用方法python repair.py -d <dumpdexfile> -i <insfile> (-m <method> | -a)-d参数后跟FART dump下来的dex-i参数后跟FART 主动执行产生的bin文件-m参数...
fart
03-08
FART:ART环境下基于主动调用的自动化脱壳方案,android原始修改公开,基于android-9.0.0_r36 app-release.apk是原apk app-release_jiami.apk是加密后的apk ArtTest.zip是apk的源代码 framework_patch.txt,libcore_patch.txt,art​​_patch.txt是修改android-9.0.0_r36源码的补丁
vscode安装rainbow-fart(鼓励师)插件
10-15
主要介绍了vscode安装rainbow-fart(鼓励师)插件的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
rainbow-fart-voice-pack:rainbow fart语音包,全新台词与真人配音,支持python与JavaScript版本
04-24
rainbow-fart 语音包(全新台词配音) 持续更新中 项目的定制语音包 全新的台词与配音 部分台词由贡献,部分来自 更多台词与配音持续更新中…… AcFun VUP: (A站)知名VUP:配音的语音包 支持版本:Python/JavaScript...
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
FART:ART环境下基于主动调用的自动化脱壳方案
2401_84132204的博客
04-05 305
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司19年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
FART:ART环境下基于主动调用的自动化脱壳方案,架构师必备技能
最新发布
2401_84152232的博客
04-07 1094
/step 3: 创建Instrumentation//step 4: 创建Application对象;在makeApplication函数中调用了newApplication,在该函数中又调用了app.attach(context),在attach函数中调用了Application.attachBaseContext函数//step 5: 安装providers//step 6: 执行Application.Create回调。
android程序 函数 流程,Android FART脱壳机流程分析
weixin_39887715的博客
05-26 404
if(szProcName[ 0]) {constDexFile *dex_file = artmethod->GetDexFile;constchar*methodname =PrettyMethod(artmethod).c_str;constuint8_t*begin_ = dex_file->Begin;size_tsize_ = dex_file->Size;memse...
【胖虎的逆向之路】03——Android一代壳脱壳办法罗列&实操
无方少年游
01-16 5407
在上文中,我们讲解了关于Android整体加壳的原理和实际操作,现在我们来针对目前主流的脱壳工具以及流程进行讲解,由于作者能力有限,会尽力的详细描述整体壳脱壳提示:以下是本篇文章正文内容,下面案例可供参考本文总结了当下dex整体加壳的常用的一些脱壳方案,并进行复现,但是在这里仅作为实验加深自己的理解为主(目前也不会这么简单的就可以拿到源Dex)但是有兴趣的朋友可以像我一样去把整个流程走一遍,加深自己的理解~
vscode rainbow fart
07-25
VS Code Rainbow Fart是一个VSCode扩展,它可以在你编程时给予你语音鼓励。这个插件通过浏览器来播放音频,因为VSCode本身并没有提供媒体相关的模块。然而,一些浏览器在与用户产生交互之前是不能播放音频的。\[1\]\[2\]有人制作了自己的语音包来使用这个插件,但并没有提到是否包含了"kun哥"的语音包。\[3\] #### 引用[.reference_title] - *1* *2* [VS Code插件之Rainbow Fart,让妹子陪你一起编程!](https://blog.csdn.net/weixin_47459990/article/details/112973328)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [VsCode Rainbow fart 蔡徐坤语音包使用教程(超详细)](https://blog.csdn.net/weixin_63207652/article/details/127612855)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值