FART 自动化脱壳框架优化实战:Bug 修复与代码改进记录

最新推荐文章于 2025-12-05 22:29:41 发布
原创 最新推荐文章于 2025-12-05 22:29:41 发布 · 850 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #逆向 #自动化 #FART

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

open() 判断不严谨导致 dex 重复 dump

源码:https://github.com/CYRUS-STUDIO/FART/blob/master/fart10/art/runtime/art_method.cc

比如:

int dexfilefp = open(dex_path.c_str(), O_RDONLY);
if (dexfilefp > 0) {
    close(dexfilefp);
}

这个判断条件其实是不严谨的,导致 if 中 的 close(dexfilefp); 一直没有执行,dex 会重复 dump。

open() 的返回值语义是:

  • 成功时:返回一个非负整数(即 >= 0),它是打开的文件描述符。

  • 失败时:返回 -1

正确的判断方式应该是:

if (fp >= 0) {
    // 成功打开
} else {
    // 打开失败,打印错误信息
    LOG(ERROR) << "open dex file failed";
}

减少不必要的 I/O,提高 dump 成功率。

dump 目录创建失败(mkdir failed errno: 13)

FART 中通过 mkdir 函数在 sdcard 上创建 dump 文件存放目录,但是这样必须 app 拥有存储卡读写权限。不然 mkdir 会执行失败。

下面是一个 frida 脚本,调用系统 的 mkdir 函数创建目录

function mkdir(path) {
    const libc = Module.findExportByName(null, "mkdir");
    if (!libc) {
        console.error("[-] Cannot find mkdir symbol.");
        return;
    }

    const mkdirNative = new NativeFunction(libc, 'int', ['pointer', 'int']);

    const pathStr = Memory.allocUtf8String(path);
    const mode = 0o777; // 权限

    const result = mkdirNative(pathStr, mode);
    if (result === 0) {
        console.log("[+] mkdir success:", path);
    } else {
        const errnoLocation = Module.findExportByName(null, "__errno");
        if (errnoLocation) {
            const errnoPtr = new NativeFunction(errnoLocation, 'pointer', []);
            const errnoValue = Memory.readU32(errnoPtr());
            console.error("[-] mkdir failed errno:", errnoValue);
        } else {
            console.error("[-] mkdir failed");
        }
    }
}

调用 mkdir 创建目录 /sdcard/fart/com.cyrus.example

mkdir("/sdcard/fart/com.cyrus.example");

结果如下:</

最低0.47元/天 解锁文章
CYRUS STUDIO
关注
FART 脱壳某大厂 App + CodeItem 修复 dex + 反编译还原源码
06-06 1377
主动调用时 dump 得到的 dex (*_dex_file.dex)和此时 dex 中的所有类列表,以及该 dex 中所有函数的 CodeItem( bin 文件)Execute 脱壳点得到的 dex (*_dex_file_execute.dex)和 dex 中的所有类列表( txt 文件)是一个将 Android 的 .dex 文件转换为 Java 的 .jar 文件的工具,方便反编译和分析 APK。修复组件就是通过读取 bin 文件的 method_idx 和 ins 进行 dex 的修复的。
干掉抽取壳!FART 自动化脱壳框架 Execute 脱壳点解析
08-30 1802
Android ART 环境中,市面上一些加固方案会通过“函数抽取壳”将应用的核心逻辑剥离,运行时再动态加载执行,从而增加逆向分析的难度。FART 是一种基于主动调用的自动化脱壳方案,能够在 ART 虚拟机的执行流程中精准捕获并还原这些被抽空的函数,实现对被加固的 dex 文件整体 dump。打造基于 ART 的 Android 函数抽取壳:原理剖析完整源码实战
Frida + FART 联手:解锁更强大的 Android 脱壳新姿势
09-02 1419
主动调用时 dump 得到的 dex (*_dex_file.dex)和此时 dex 中的所有类列表,以及该 dex 中所有函数的 CodeItem( bin 文件)Execute 脱壳点得到的 dex (*_dex_file_execute.dex)和 dex 中的所有类列表( txt 文件)枚举出所有 ClassLoader 后,再结合 FART 的 api 就可以实现动态加载 dex 的脱壳。增强 FART脱壳能力:解决对抗 FART 的壳、动态加载的 dex 的 dump 和修复
FART 脱壳不再全量!用一份配置文件精准控制节奏范围
09-03 399
FART 在默认模式下会对所有 App 执行全量脱壳:每次 App 启动都会自动触发脱壳对 App 内所有类进行主动调用这种“全覆盖”方式虽然简单粗暴,但效率低、启动时间长,且无法跳过针对 FART 的对抗类,甚至会被无意义的垃圾类拖慢进程。如果能通过一份简单的配置文件,就能精准控制 FART脱壳过程——包括是否启用脱壳、延迟启动时间、指定需要主动调用的类、排除特定类规则等。不仅能显著提升脱壳效率,还能有效规避对抗类带来的干扰,让 FART 更加灵活、可控。干掉抽取壳!
攻防 FART 脱壳:实现 AJM 壳级别的对抗功能 + 绕过全解析
09-05 733
proc/self/maps 是 Linux(含 Android)系统中一个非常重要的伪文件,它提供了当前进程内存映射(memory mapping)信息,是分析当前进程加载了哪些资源的重要窗口。再重新 dump dex,这时可以看到 dump 下来的 dex 魔数都是 dex 039 / dex 035 (标准 Dex 文件的魔数)不是 cdex001,可以直接用 jadx 去反编译了。映射的 /system/, /data/, /apex/, /dev/ashmem 等文件。
FART 自动化脱壳框架一些 bug 修复记录
05-28 791
FART 中通过 mkdir 函数在 sdcard 上创建 dump 文件存放目录,但是这样必须 app 拥有存储卡读写权限。在 Android 编译构建阶段的 dex2oatd 工具执行时 调用了 art_method.cc 中的方法,导致出现下面的日志。解决方案:把 dump 路径改为:/sdcard/Android/data/<packageName>/fart。下面时一个 frida 脚本,调用系统 的 mkdir 函数创建目录。成功时:返回一个非负整数(即 >= 0),它是打开的文件描述符。
FART 自动化脱壳框架简介脱壳点的选择
05-19 1150
ART 环境下基于主动调用的自动化脱壳方案,可以解决函数抽取壳。基于 art 下的类加载机制,实现函数抽取壳FART 的作用就是所有这些被抽空的函数的还原和修复,把加固的 dex 整体 dump 下来。
FART 精准脱壳:通过配置文件控制脱壳节奏范围
06-04 1042
由于 FART 默认会对所有 app 进行脱壳,每次 app 启动都会自动脱壳,而且会对 app 中所有类发起主动调用,这样效率比较慢,遇到 FART 对抗类也不能选择性跳过。如何通过一份简单的配置文件,实现对 FART 脱壳过程的精准控制:包括是否启用脱壳、延迟时间、需要主动调用的类列表、排除类规则等。提高脱壳效率,也可以避开一些垃圾类(FART 对抗类)的调用。FART 自动化脱壳框架简介脱壳点的选择FART 主动调用组件设计和源码分析移植 FARTAndroid 10 实现自动化脱壳
ART环境下自动化脱壳方案_FART.zip
09-02
FART(Fast and Automatic Runtime Taint Analysis),作为一项自动化脱壳方案,意在通过动态分析技术,快速且自动地识别和去除运行时产生的壳代码FART的开发和应用为研究者提供了一种高效应对ART环境下复杂脱壳...
《零基础学PHP:从入门到实战》教程-模块七:MySQL 数据库基础-4
zwh821的博客
12-03 586
PHP连接MySQL数据库操作指南 本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括: 两种编程风格:面向对象和面向过程方式,推荐使用面向对象风格 数据库连接:建立连接的标准流程和必要的错误处理 SQL操作: SELECT查询及结果处理 INSERT/UPDATE/DELETE操作 安全防护: 重点讲解SQL注入攻击原理 演示不安全的字符串拼接方式的风险 推荐使用预处理语句(prepare/bind_param/execute)作为唯一正确的防护手段 通过代码示例展示
数据库锁死解决途径
zjw541806的博客
12-05 25
本文详细介绍了多种数据库系统的锁检测方法,包括MySQL、PostgreSQL、SQL Server和Oracle。主要内容涵盖:1)通用检测思路,如识别锁类型和分析阻塞链;2)各数据库系统的特定查询命令,包括查看当前锁状态、阻塞关系和事务信息;3)关键监控指标告警建议;4)诊断工具和自动化脚本;5)锁死问题的解决步骤和预防措施。文章强调应定期监控并分析根本原因,而非仅临时处理,同时提供了注意事项和检查清单,帮助DBA全面掌握数据库锁情况。
Android 初学者入门:Fragment ListView 基础概念使用方法
am_g123的博客
12-03 388
类别关键点Fragment是 Activity 的子组件,用于构建可复用 UI 部分,适用于大屏适配。生命周期Fragment 生命周期依赖于 Activity,不可独立存在。托管机制必须由 Activity 或其他 Fragment 托管。动态管理使用 FragmentManager 进行 add/remove/replace 操作。通信方式通过 Activity 作为中介进行 Fragment 之间的通信。ListView使用 Adapter 绑定数据,自动适配列表长度,常见于商品、菜单等场景。
Android getDrawingCache 过时废弃
要乐观,要积极,多笑,多照镜子
12-04 442
Android中getDrawingCache()方法已被废弃,推荐使用更现代的替代方案。该API在Android 9(API 28)后被标记为@Deprecated,存在内存泄漏、尺寸限制和硬件加速冲突等问题。最佳替代方案包括:1)使用Canvas手动绘制View,兼容性好且支持任意尺寸;2)对屏幕上显示的View使用PixelCopy(API 24+)。若必须兼容旧代码,需在API 28以下使用并确保及时关闭缓存。开发者应避免使用废弃API,改用Canvas.draw()或PixelCopy等更安全高效
Android SharedPreferences实战指南
2301_80194233的博客
12-02 1013
摘要:本文详细介绍了Android中SharedPreferences的使用方法,包括数据存储原理、读写操作和实际应用案例。SharedPreferences适合存储少量配置数据(如用户名、密码等),通过键值对形式保存为XML文件。文章通过一个简单Demo演示了数据读写过程,并重点讲解了如何实现QQ登录页的"记住密码"功能。该功能通过SharedPreferences保存用户登录状态和账号信息,在应用重启时自动填充。文末还解答了常见问题,并强调SharedPreferences仅适用于轻
PHP框架的资源管理机制如何优雅适配后台任务?
12-04 839
PHP传统的资源管理遵循请求-响应模型,当HTTP请求到达时,PHP初始化执行环境,处理业务逻辑,返回结果并释放所有资源。这种模型对后台任务存在根本性限制:短生命周期无法支持长时间运行的任务,资源即时释放难以维持持久数据库连接,同步处理模式让用户必须等待任务完成。
Go并发编程核心:channel和sync使用场景分析
码农兴哥的技术笔记
12-05 766
Go语言通过goroutine和channel提供轻量级并发支持,其核心设计理念是通过通信共享内存。channel分为双向通道、只发通道和只收通道三种类型,使用make初始化并指定容量。关键操作包括发送、接收和关闭,未初始化的channel会导致永久阻塞。底层通过hchan结构体实现,包含循环队列、等待队列和互斥锁。相比Java和PHP的传统并发模型,Go的并发方案更轻量高效,单个 goroutine 内存占用仅为 KB 级,支持同时运行数十万甚至数百万个并发任务。
RK-3576-Android15屏蔽EditText的长按分享菜单的功能
十年饮冰,难凉热血
12-04 1005
定制的工控产品和部分定制消费品,需求不一样和使用场景不一样,要求把长按输入框里面文字长按时候去掉分享功能。这里其实就是一个普通的客需,最重要的就是解决问题的思路,怎么在源码里面去找到问题点并解决,思路、方法很重要对于显示UI效果,太大等可能跟自己屏幕、系统有关, 如果实际显示效果不好,自己调试即可不同的平台、不同的Android版本源码,修改位置可能不一样,但是解决问题思路一样,必须知道。此需求给自己最大的扩展知识点:相关的基本的UI组件修改都在。
Android EDLA 搭建Linux测试环境简介
最新发布
wenzhi的博客
12-05 749
Android EDLA 测试需要一个linux系统环境,如果电脑内存比较大,使用虚拟机也是可以的。 搭建 Android EDLA(Enhanced Device Lockdown and Attestation)的 Linux 测试环境,需基于**Ubuntu LTS 系统**(推荐 20.04/22.04), 整合 GMS 测试工具链、EDLA 专用套件、设备调试环境、VPN网络。 下面的大致内容。
Android FrameWork】第二十天:AudioTrack
u012739527的博客
12-01 953
Android音频播放体系中,AudioTrack是面向**原始PCM音频数据**的低延迟播放API,也是实时音频场景(如游戏音效、VOIP通话、实时音频处理)的核心组件。 封装了解码逻辑的MediaPlayer不同,AudioTrack直接对接音频硬件,支持精细控制播放过程,但其使用需开发者自行处理PCM数据的生成、缓冲传输。 本文将从定位差异、核心原理、API使用、底层交互及优化实践,全面解析AudioTrack的实现细节。
ART环境下FART自动化脱壳方案研究
3. FART: FART是一个工具,用于在ART环境下实现自动化脱壳。这个工具的具体原理和使用方法在文件"ART环境下自动化脱壳方案_FART.zip"中应该有详细的描述。 4. 文件压缩: 文件压缩是一种常见的数据压缩技术,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值