hanbinglengyue / fart Goto Github PK

View Code? Open in Web Editor NEW

2.2K 67.0 575.0 312 KB

ART环境下自动化脱壳方案

License: Apache License 2.0

Python 100.00%

fart's Introduction

FART

ART环境下基于主动调用的自动化脱壳方案，基于Android 6.0实现，理论上可以移植到任何ART系统上。具体原理和实现请移步看雪，系列文章共计3篇，对加固和对抗感兴趣的可以看看：

1、拨云见日：安卓APP脱壳的本质以及如何快速发现ART下的脱壳点 https://bbs.pediy.com/thread-254555.htm

2、FART正餐前甜点：ART下几个通用简单高效的dump内存中dex方法 https://bbs.pediy.com/thread-254028.htm

3、FART：ART环境下基于主动调用的自动化脱壳方案 https://bbs.pediy.com/thread-252630.htm

脱壳流程：

1、安装待脱壳apk，并到设置中授予sd卡读写权限(否则dump下的文件无法写入到sdcard)

2、点击app图标，开始进入fart脱壳过程

接下来可以对logcat中的tag为ActivityThread的log进行过滤，等待待脱壳app进程出现"fart run over"，此时fart主动调用过程结束。脱壳下来的

dex文件和函数体bin文件均在/sdcard/fart/app包名的目录下

下面截图为fart的运行流程和脱壳结果

FART 6.0 8.0镜像地址:

链接：https://pan.baidu.com/s/1c3AyDZ92vVPxt06xwjFO9w 提取码：1yzb

联系邮箱：[email protected] 另外建立了个qq群方便交流,群内提供学术交流并上传最新相关资料，感兴趣的可以扫描二维码加群。

qq群二维码

添加frida版的fart的两种不同实现，各有特色。可以实现具体到对某一个类下的所有函数甚至是对某一个函数的CodeItem的dump。需要的可以去体验下其强大的脱壳能力。(注意，测试环境为pixel Android8.0,frida-server 12.8.0)

fart's People

Contributors

Stargazers

Watchers

Forkers

koflfy sepyeight c01ns saliey freemanzyq javaeryang zhanghan0616 omasko dddddz geilige xiada fcccode shuixi2013 crackercat xmhwws learnre orziruo yuknight darktemple9 loulei q251995379 hohjgdhsj wmsuper devil125860 lzexe chile-zhong zk2013 f0restw0w vxzhong dstmath zkdingme jdingdang z529943198 jackjosnlv super-keys wyl-brucelong aihacker arryboom q1f3 lwugang jermic ju5t4fun 9oo9le anhkggfork weieast frenchyeti pancts chenqingtan 58563528 akkuman o2e rcbing makeloveandroid 1ce0ear peterdocter caijun-carr haidragon minxin jiejiao6 coolsnake chendabai dedededede s3curity-er1c killvxk assqingt attackgithub jackbro thinkergod p0prxx moonight10 widy28 barcelona11 vo1d updata7 shellsec yizhimanpadewoniu jimmyjones97 hhbo msarlab windseason666 hkercn zhouzhiqun zekn no-bb-just-do-it dev-bobbie dsphper woozoo86 satiakura hello-earth xwangkai nowind geektan 1sland99 txy0110 lvjiancong kingking888 vgyg lczgywzyy fengjixuchui explife0011

fart's Issues

一直循环报错，大佬给看看？

CANNOT LINK EXECUTABLE "/vendor/bin/ATFWD-daemon": library "[email protected]" not found
脱壳跑不出来，一直循环报上面的错误

关于 /data/fart 配置文件的疑问

自己使用最新的代码（1aede0dfd48451e6653e81c46f47902ef27930e0）在合并到 aosp android-6.0.0_r67 中编译刷机后，发现 fart 会并没有基于文件 /data/fart 的配置，而是对所有 apk 都执行脱壳+解密的过程。

搜索代码，似乎也没看到读取这个配置的地方，是我错过了什么吗？

dump出来了有人知道怎么修复吗 tencent加固

用大佬的镜像把DEX脱下来了不会修复打包
希望各位大佬可以指点迷津

frida 反射得不到方法handle

通过反射的方式， $handle没有意义

android8 的x86镜像有吗 arm太慢了

ins

6p输完wifi挂了。大佬们有相同的情况的吗，怎么解决呀

wifi一直都是无互联网连接的状态

编译好的是安卓8.0的吗？

有没有用了镜像一直黑屏的？adb可以进

请教大神，fart配置文件如何获取或编写？

方便将整个环境打包进android docker吗？

方便将整个环境打包进android docker吗？
https://github.com/typemismatch/android-emulator

Clear Uses Info

filename = "_data_app_com.example.dexcode-1_base.apk0.dex_722044_0"
insfilename ="722044_ins.bin"

in place of filename i put manually dumped dex
but what it this insfilename ? how to get this file?
Thanks

CRASH

看日志调用到某个函数就crash掉了，/data/data/package-name下只有一个壳自己的dex文件
请问这种情况要怎么解决呢？使用的是x86镜像

10-22 05:25:06.254: D/mmap.cpp(2338): process:2338,threadid:2716 bionic/libc/bionic/mmap.cpp:mmap:null,size:262144,return addr:0x9d900000
10-22 05:25:06.298: E/AndroidRuntime(2338): FATAL EXCEPTION: Thread-141
10-22 05:25:06.298: E/AndroidRuntime(2338): Process: package-name, PID: 2338
10-22 05:25:06.298: E/AndroidRuntime(2338): java.lang.IncompatibleClassChangeError: Superclass com.tencent.bugly.yaq.proguard.j of com.tencent.bugly.yaq.proguard.as is declared final (declaration of 'com.tencent.bugly.yaq.proguard.as' appears in /data/app/package-name-1/base.apk)
10-22 05:25:06.298: E/AndroidRuntime(2338): 	at dalvik.system.DexFile.defineClassNative(Native Method)
10-22 05:25:06.298: E/AndroidRuntime(2338): 	at dalvik.system.DexFile.defineClass(DexFile.java:226)
10-22 05:25:06.298: E/AndroidRuntime(2338): 	at dalvik.system.DexFile.loadClassBinaryName(DexFile.java:219)
10-22 05:25:06.298: E/AndroidRuntime(2338): 	at dalvik.system.DexPathList.findClass(DexPathList.java:338)
10-22 05:25:06.298: E/AndroidRuntime(2338): 	at dalvik.system.BaseDexClassLoader.findClass(BaseDexClassLoader.java:54)
10-22 05:25:06.298: E/AndroidRuntime(2338): 	at java.lang.ClassLoader.loadClass(ClassLoader.java:511)
10-22 05:25:06.298: E/AndroidRuntime(2338): 	at java.lang.ClassLoader.loadClass(ClassLoader.java:469)
10-22 05:25:06.298: E/AndroidRuntime(2338): 	at android.app.ActivityThread.getDexFilesByClassLoader_23(ActivityThread.java:2618)
10-22 05:25:06.298: E/AndroidRuntime(2338): 	at android.app.ActivityThread.-wrap0(ActivityThread.java)
10-22 05:25:06.298: E/AndroidRuntime(2338): 	at android.app.ActivityThread$1.run(ActivityThread.java:2774)
10-22 05:25:06.298: E/AndroidRuntime(2338): 	at java.lang.Thread.run(Thread.java:818)