FART脱壳机的使用与进阶(1)_FART的安装与使用(pixel为例)

FART是什么

ART环境下基于主动调用的自动化脱壳方案。
https://github.com/hanbinglengyue/FART

FART的测试强度

实战中，可以应对大多数的抽取型函数壳。也就是市面上大量的商业厂商使用的加密方式。
包括梆梆/百度/腾讯/360等多个加密厂商提供的加密壳。
可以做到不仅能正确dump出dex文件，同时也可以修复大部分的核心函数。

亲测一些比较知名的apk加固之后可以正确的dump下来。当然并不是完美的，但是基于FART的思想可以改进，做到更加全面的脱壳工具。

FART使用流程

参考 https://github.com/hanbinglengyue/FART 的说明我们只需要刷入系统即可。

刷机

1.下载指定机型系统
链接：https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g 提取码：vv5u

2.解压FART系统压缩包

3.手机关机后 按-音量键和开机键 到 fastboot界面

4.点击 flash-all.bat 即可自动安装完成

dump dex

安装目标apk，打开运行apk
记住在运行apk之前授权目标apk文件权限
前往 sdcard/fart 目录寻找 目标apk包名目录
找到dump下来的dex文件

也就是通过主动调用产生的.bin文件就是函数方法内容
需要让他们和dex文件合并起来

这个过程是自动完成的，如果发现没有出现bin文件说明可能没有修复成功，所谓的dex也就是被抽取的dex。

使用frida dummp和修复dex

对于使用frida会更加简单的进行dump和修复操作

frida dump并修复脚本地址

https://github.com/hanbinglengyue/FART/blob/master/fart.py

输入两个对应的文件名 也就是

filename = "_data_app_com.example.dexcode-1_base.apk0.dex_722044_0"
insfilename ="722044_ins.bin"

修改为目标的对应的 dex文件和bin文件

运行即可生成修复好的dex文件，方法会被填充回去。

总结

整体来说FART是比较强大的，使用上也是难度比较低的。但是我们需要核心关系FART的原理，后面会分析。