FART脱壳机的使用与进阶(1)_FART的安装与使用(pixel为例)
FART是什么
ART环境下基于主动调用的自动化脱壳方案。
https://github.com/hanbinglengyue/FART
FART的测试强度
实战中,可以应对大多数的抽取型函数壳。也就是市面上大量的商业厂商使用的加密方式。
包括梆梆/百度/腾讯/360等多个加密厂商提供的加密壳。
可以做到不仅能正确dump出dex文件,同时也可以修复大部分的核心函数。
亲测一些比较知名的apk加固之后可以正确的dump下来。当然并不是完美的,但是基于FART的思想可以改进,做到更加全面的脱壳工具。
FART使用流程
参考 https://github.com/hanbinglengyue/FART 的说明我们只需要刷入系统即可。
刷机
1.下载指定机型系统
链接:https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码:vv5u
2.解压FART系统压缩包
3.手机关机后 按-音量键和开机键 到 fastboot界面
4.点击 flash-all.bat 即可自动安装完成
dump dex
安装目标apk,打开运行apk
记住在运行apk之前授权目标apk文件权限
前往 sdcard/fart 目录寻找 目标apk包名目录
找到dump下来的dex文件
也就是通过主动调用产生的.bin文件就是函数方法内容
需要让他们和dex文件合并起来
这个过程是自动完成的,如果发现没有出现bin文件说明可能没有修复成功,所谓的dex也就是被抽取的dex。
使用frida dummp和修复dex
对于使用frida会更加简单的进行dump和修复操作
frida dump并修复脚本地址
https://github.com/hanbinglengyue/FART/blob/master/fart.py
输入两个对应的文件名 也就是
filename = "_data_app_com.example.dexcode-1_base.apk0.dex_722044_0"
insfilename ="722044_ins.bin"
修改为目标的对应的 dex文件和bin文件
运行即可生成修复好的dex文件,方法会被填充回去。
总结
整体来说FART是比较强大的,使用上也是难度比较低的。但是我们需要核心关系FART的原理,后面会分析。