探索黑科技:FART - ART环境下的自动化脱壳神器

最新推荐文章于 2025-03-25 13:39:12 发布
最新推荐文章于 2025-03-25 13:39:12 发布
阅读量760 收藏 19
点赞数 21
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00317/article/details/141047616
版权

探索黑科技:FART - ART环境下的自动化脱壳神器

FARTART环境下自动化脱壳方案项目地址:https://gitcode.com/gh_mirrors/fa/FART

项目介绍

在移动安全领域,针对Android应用的加固与反加固是一场永不停歇的猫鼠游戏。FART(Fast Automated Runtime Tracing)正是这场博弈中的一款强大工具,它是一款基于主动调用的自动化脱壳解决方案,专为ART(Android Run-Time)环境设计。开发者通过FART,可以在无需手动操作的情况下,迅速地对目标应用进行脱壳,揭示其内部机制,为研究、审计或优化提供便利。

项目技术分析

FART的核心在于其利用了ART环境的特性,通过对运行时的主动调用来识别和捕获关键的脱壳点。这一创新性的技术使得脱壳过程更为高效且精确。系列文章详细阐述了该方案的原理和实现,包括:

  1. 拨云见日:深入解析了安卓APP脱壳的本质,以及如何在ART环境下快速定位脱壳点。
  2. FART正餐前甜点:介绍了几种通用且高效的内存中DEX文件dump方法。
  3. FART:详述了主动调用的自动化脱壳方案的具体实施步骤。

项目及技术应用场景

FART适用于各种场景,包括但不限于:

  • 应用安全研究人员:用于深入研究目标应用的安全性,发现潜在漏洞。
  • 逆向工程师:便捷地获取未加密的Dalvik字节码,以进行代码分析和修改。
  • 开发人员:检查自家应用在特定环境下的行为,优化性能或修复问题。
  • 教育与学习:让学生或新手了解Android应用的保护机制,提升技能。

项目特点

FART的特点鲜明,其中包括:

  • 兼容性强:基于Android 6.0实现,理论上可移植到任何ART系统。
  • 自动化:一键启动,自动完成脱壳,简化了传统繁琐的手动过程。
  • 高效精准:通过主动调用,确保只获取所需信息,减少误报和遗漏。
  • 灵活拓展:提供了Frida版的实现,支持更精细化的控制,如按类或函数级别的dump。

为了便于用户体验和交流,项目还提供了6.0和8.0版本的镜像,以及联系邮箱和QQ群,供下载和讨论使用。

FART运行截图

FART脱壳结果

Frida版FART截图

QQ群二维码: FART QQ群二维码

如果你想探索Android应用的深层奥秘,或是提升你的安全研究技能,FART无疑是你的得力助手。立即加入我们的社区,一起踏入这个充满挑战与乐趣的领域吧!

FARTART环境下自动化脱壳方案项目地址:https://gitcode.com/gh_mirrors/fa/FART

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

阶段二 - Fart8刷机及使用
dafan0的博客
06-18 653
刷机时,如果执行 flash-all.bat 无反应,那执行 fastboot devices 试试,若无设备出现,需要去安装google usb 驱动,具体参考六期-day06-03。我的电脑硬件不支持对AOSP源码进行编译,所以只能用别人编译好的刷机包进行刷机。使用的刷机包是luffy 8期 day37 下的v5目录下的taimen包,这个刷机包里面。刷机过程中,总是提示超过了最大存储空间,需要在flash-all.bat 文件的以下位置添加:-S 256M。
FART脱壳机的使用与进阶(1)_FART的安装与使用(pixel为例)
HURUWO的技术博客
08-18 4814
FART是什么 ART环境下基于主动调用的自动化脱壳方案。 https://github.com/hanbinglengyue/FART FART的测试强度 实战中,可以应对大多数的抽取型函数壳。也就是市面上大量的商业厂商使用的加密方式。 包括梆梆/百度/腾讯/360等多个加密厂商提供的加密壳。 可以做到不仅能正确dump出dex文件,同时也可以修复大部分的核心函数。 亲测一些比较知名的apk加固之后可以正确的dump下来。当然并不是完美的,但是基于FART的思想可以改进,做到更加全面的脱壳工具。 FART
FARTART环境下基于主动调用的自动化脱壳方案
bfhye16552的博客
04-17 765
/step 4: 创建Application对象;在makeApplication函数中调用了newApplication,在该函数中又调用了app.attach(context),在attach函数中调用了Application.attachBaseContext函数//step 5: 安装providers//step 6: 执行Application.Create回调。
FART彻底搞定函数抽取型壳
u014753748的博客
09-24 9320
FART原理剖析 一、App启动流程 这里以一张图说明App进程的创建流程: 通过Zygote进程到最终进入到app进程世界,我们可以看到ActivityThread.main()是进入App世界的大门,下面对该函数体进行简要的分析,具体分析请看文末的参考链接。 1 2 3 4 5 6 7 8 9 ...
基于FART脱壳技术与DEX修复
最新发布
好看资源网的博客
03-25 682
15年互联网开发、带过10-20人的团队,多次帮助公司从0到1完成项目开发,在TX等大厂都工作过。本章实验需在已授权的测试设备进行,推荐使用开源应用(如F-Droid项目)作为分析对象。所有脱壳行为需遵守《网络安全法》与《数据安全法》相关规定。:调整文件段偏移(针对篡改头部的壳)时间戳校验:DEX加载后10秒自毁。:通过反射调用触发加壳代码解密。:自动计算Adler32校验和。动态解密:仅核心类在运行时解密。:指定正确的DEX魔数(如。:自动上传DEX到分析平台。修复被篡改的DEX文件头。
FartAndroid 自动化脱壳技术全解析
m0_57836225的博客
01-20 1750
Fart 是基于主动调用方式实现的自动化脱壳技术,其核心在于利用 ART 运行时的特性,在应用运行过程中主动触发壳程序对加密代码的解密操作,从而获取原始的未加密代码,实现高效脱壳Fart 作为一款强大的 Android 自动化脱壳技术,为研究 Android 应用的内部结构、安全漏洞以及进行逆向工程等提供了有力的支持。通过本文介绍的安装、原理、使用步骤和代码示例,希望读者能够对 Fart 有更深入的理解和掌握,在 Android 应用安全研究领域发挥其更大的价值。
FART12刷机脱壳记录笔记
Codeoooo 博客
12-25 2884
fart12 脱壳系统 可以脱邦邦 爱加密 企业壳 等;
Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | ART 虚拟机下 DexClassLoader 类加载器脱壳点总结 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-15 1773
一、ART 虚拟机下 DexClassLoader 类加载器脱壳点总结、 1、file_magic.cc#OpenAndReadMagic 函数、 2、dex_file.cc#DexFile::OpenCommon、 3、dex_file.cc#DexFile::DexFile、 总结 ( 兼容 InMemoryDexClassLoader 和 DexClassLoader 两种类加载器的 脱壳点 )
《 FRIDA系列文章 》
墨鱼菜鸡
07-11 385
转载:《FRIDA系列文章》github 地址:https://github.com/r0ysue/AndroidSecurityStudy 由 Frida 提供的很棒的 项目、库和工具的精选列表:https://github.com/dweinstein/awesome-frida 《Frida操作手册》:https://github.com/ho...
LineageOS20+Pixel6 下的Fart8.0脱壳机迁移和编译流程
lvlay79的博客
09-06 4665
​ 之前将Fart8.0的代码编译到Android13下,运行发现在将Java的Method对象转换成C的ArtMethod对象时报错,没找到原因。再加上AOSP的系统太素了,就琢磨是否可以用LineageOS来编译,所以就有了这篇文章。
FART脱壳机制作
nini_boom的博客
11-25 8558
几乎所有在APP应用平台的软件,都有壳,若想进一步逆向,查看APP的代码、加解密函数、或者逆向协议,第一步都是要脱壳脱壳的重要性不言而喻。 FBI Warnning 感谢寒冰、r0ysue大佬,大佬们的gayhub和个人主页在片尾。 原材料 谷歌亲儿子手机一部,pixel或者nexus任何版本都阔以,系统Android8.10 寒冰巨佬的fart文章,深入理解脱壳原理 r0ysue姐编译好的fart rom镜像,请放心食用。 过程 首先根据手机下载对应的rom包。 链接:https://pan.b.
RL!dePacker1.4汉化版(一款自动脱壳工具).
05-03
RL!dePacker1.4汉化版(一款自动脱壳工具).zxwmol
Art模式下基于Xposed Hook框架脱壳的代码
09-26
一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。
Android 逆向】ART 脱壳 ( dex2oat 脱壳 | /art/dex2oat/dex2oat.cc#Dex2oat 函数源码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-16 1553
前言、 一、/art/dex2oat/dex2oat.cc#Dex2oat 函数源码、 二、/art/dex2oat/dex2oat.cc#Setup 函数源码 ( 脱壳点 )
Android 逆向】ART 脱壳 ( dex2oat 脱壳 | aosp 中搜索 dex2oat 源码 | dex2oat.cc#main 主函数源码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-16 2120
前言、 一、搜索 dex2oat 源码、 二、dex2oat.cc#main 主函数源码、
android程序 函数 流程,Android FART脱壳机流程分析
weixin_39887715的博客
05-26 448
if(szProcName[ 0]) {constDexFile *dex_file = artmethod->GetDexFile;constchar*methodname =PrettyMethod(artmethod).c_str;constuint8_t*begin_ = dex_file->Begin;size_tsize_ = dex_file->Size;memse...
FART 脱壳技术全解析:深入移动应用逆向工程
m0_57836225的博客
12-23 1848
FART 是一套专门针对 Android 应用加固壳进行脱壳处理的综合性技术与工具集。它基于 Android 系统的运行机制以及动态调试原理,通过一系列巧妙的操作,实现在应用运行过程中对加密或加壳后的 dex 文件进行动态解密与提取,从而获取原始的、未被保护的 dex 代码,为后续的反编译、分析与研究工作奠定基础。
FARTART环境下基于主动调用的自动化脱壳方案,架构师必备技能
2401_84152232的博客
04-07 1334
/step 3: 创建Instrumentation//step 4: 创建Application对象;在makeApplication函数中调用了newApplication,在该函数中又调用了app.attach(context),在attach函数中调用了Application.attachBaseContext函数//step 5: 安装providers//step 6: 执行Application.Create回调。
脱壳机完成了
a5right的博客
10-18 479
脱壳过程中,会在 /sdcard/Android/data/pkgname/ 下生成 dex 等文件,必要时多等一会,待脱壳完毕。没有编译 PixelExperience 镜像,所以自己费心装一下谷歌系软件吧。在 /data/local/tmp/abc 文件里面填入需要脱壳的报名。链接:https://pan.quark.cn/s/9a89355e8e41。有指令抽取的需要手动修复一下,修复参考 fart 即可。​修了一些bug,解决了sdcard权限问题。打开app,等待一分钟后触发脱壳
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡霆圣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值