Android最新通用通杀脱壳机技术开发分享(附成品脱壳机)
Android最新通用通杀脱壳机技术开发分享(附成品脱壳机)
FART脱壳机
FART脱壳机的出现揭开基于主动调用的抽取壳脱壳机的序幕。
但是使用原版的镜像文件 经常 被anti 或者是 直接被加入 黑名单使其没法生效。
又或者是在不同版本系统的适配问题,你没法适配你的手机的rom。
或者被某个厂商针对的,直接被拉入了软件启动黑名单里了。
如果不了解原理 他的脱壳原理 一被厂商针对就跪了。
参考资料部分
ASOP源码下载
直接使用android8.0
如果已经修改了 使用
python3 ~/bin/repo forall -vc "git reset --hard"
恢复仓库代码到初始状态
复习下脱壳流程
核心参考的仓库 https://github.com/youlor/unpacker 公开了源码部分
Fart AUPK Youpk FartExt学习
FART脱壳的步骤主要分为三步:
1.内存中DexFile结构体完整dex的dump
2.主动调用类中的每一个方法,并实现对应CodeItem的dump
3.通过主动调用dump下来的方法的CodeItem进行dex中被抽取的方法的修复首先通过类名加载并获取类对象,再通过类对象获取类中所有的方法,进而将方法传入native层,转为artMethod,并进行主动调用。
基于FART衍生的框架分享资料
AUPK
https://bbs.pediy.com/thread-266716.htm
Youpk
Youpk更深的主动调用
https://github.com/Youlor/Youpk
https://github.com/youlor/unpacker
https://bbs.pediy.com/thread-259854.htm
FartExt
https://bbs.pediy.com/thread-268760.htm
FART 系列文章
https://bbs.pediy.com/thread-263401.htm
1、FART:ART环境下基于主动调用的自动化脱壳方案
2、FART正餐前甜点:ART下几个通用简单高效的dump内存中dex方法
3、拨云见日:安卓APP脱壳的本质以及如何快速发现ART下的脱壳点