|
|
|
。
太长截断了啊。你得封装个函数做分段打印。比如长度超过1000.就打印一次。然后分几次打印完。 |
|
[求助]fart dump 函数指令请教
mb_yvvzfcdo 大佬,有些加固厂商开始检测fart啦,比如某加密,有啥好的解决办法吗这个加固厂商我测试过。我的fartext方案可以用。不过暂时不会放出来在持续优化中。整完会开源的。你可以先看我的那篇文章。做个低配版的出来先用着 |
|
[原创]从第一代到第五代,App加固技术详解
整体科普了一遍。学习了。大佬能放几个加固的样本吗?第三代、第四代、第五代的加固样本方便放出来么。 |
|
[原创]FartExt之优化更深主动调用的FART10
mb_yvvzfcdo 大牛,意思是用您这个修改后的dexfixer修复工具,可以直接修复fart脱下来的文件生成dex文件格式吗是的。其实改动并不大。只是读取codeitem的地方调整下细节而已 |
|
[原创]FartExt之优化更深主动调用的FART10
D-t classes0.jar直接静态解密 RC4算法万年不变jar解密后就是全部dex 然后算法解密dgc就好了由于企业壳原因 就不贴出代码了 自己研究下就好了学习到了。 另外贴上找到的资料https://bbs.pediy.com/thread-252828.htm |
|
[原创]FartExt之优化更深主动调用的FART10
小明是咸鱼 有没有win一键刷的方法你去下载aosp的官方刷机包。然后把里面的img全部替换成你自己的。然后他的脚本里面也有.bat的一键线刷的。名字就是flash-all.bat |
|
[原创]FartExt之优化更深主动调用的FART10
小明是咸鱼 大佬你这包怎么刷的。刷system的时候报错我是下载官包。然后自己写了个脚本打包。最后用官方的flash-all.sh来刷的。 rm ./image-sailfish-qp1a.191005.007.a3/*.img rm ./image-sailfish-qp1a.191005.007.a3.zip cp ~/aosp_src/aosp1000r2/out/target/product/sailfish/boot.img ./image-sailfish-qp1a.191005.007.a3/ cp ~/aosp_src/aosp1000r2/out/target/product/sailfish/system.img ./image-sailfish-qp1a.191005.007.a3/ cp ~/aosp_src/aosp1000r2/out/target/product/sailfish/system_other.img ./image-sailfish-qp1a.191005.007.a3/ cp ~/aosp_src/aosp1000r2/out/target/product/sailfish/vendor.img ./image-sailfish-qp1a.191005.007.a3/ cd ./image-sailfish-qp1a.191005.007.a3 zip image-sailfish-qp1a.191005.007.a3.zip ./* mv image-sailfish-qp1a.191005.007.a3.zip ../ |
|
[原创]FartExt之优化更深主动调用的FART10
tDasm 网上找了一个最新dexhelper加固的壳,,你测试一下? https://app.mi.com/details?id=com.hn.catv&ref=search 你发的这个例子我测试了下。确实还需要优化。 另外发现好像是下面这个函数的地方检测的环境。frida试了下没法用,不知道是不是也有frida检测。想要正常脱壳得先过掉环境检测才行 public boolean h() { return g() || f() || a(H.k()) || b() || c() || e() || d(); }
最后于 2021-8-6 23:04
被misskings编辑
,原因:
|
|
[原创]FartExt之优化更深主动调用的FART10
tDasm 网上找了一个最新dexhelper加固的壳,,你测试一下? https://app.mi.com/details?id=com.hn.catv&ref=search好的。晚上有空了我再测试下。 |
|
[原创]FartExt之优化更深主动调用的FART10
tDasm 这个优化是针对某加固?其它加固不一定是goto+static?百度加固就是另一种。流程和原理通了,其他的加固可以自己调整和改良。当然,我后续也会优化针对其他加固的处理 |
|
[求助]fart dump 函数指令请教
我这样说个简单的情况。例如我在Invoke处理的时候。出现了错误。崩溃了。然后会打印出堆栈。但是我明明是myfartInvoke内直接调用artMethod的Invoke。但是你在堆栈中看到的却不是这样。而是有很多一层层的调用。 |
|
[求助]fart dump 函数指令请教
是对的。你启动app后。一顿乱点。触发到的那些函数一般是会恢复的。这种行为叫做被动调用。如果被动调用还原出来的那些函数能满足你的需求那当然是最好。主动调用是为了大量的还原所有函数。另外你单独的看myfartInvoke这里dump。和Invoke后脱壳还是有区别的。一个是在函数调用前。函数实际没有执行。一个是在函数执行中。不能简单的看成是我们自己开发的程序那样两个方法的调用。毕竟安卓内部还有其他的处理 |
|
[原创]FartExt之优化更深主动调用的FART10
wx_阿达西 大佬,好厉害啊。我也在学习fart。能不能帮忙解答个问题,问题链接在: https://bbs.pediy.com/thread-268744.htm 非常感谢已经在你帖子回答了 |
|
[求助]fart dump 函数指令请教
第一点,抽取壳,是在函数执行的时候,才会对函数进行恢复。 你下面的做法,函数压根没有执行。所以函数不会恢复。所以你保存出来的codeitem就是没恢复的。 第二点,其实我那篇文章的重点也是一个原因。有些函数恢复是在函数执行更深的地方才恢复。所以也需要函数真正执行。 |
|
[原创]菜鸟学飞之frida整合怪
mb_orvhkomx 大佬看你操作都是mac的软件哇为什么我去下载都是windows的软件额。因为我只打包了window的放上去。mac的没有打包。实际是跨平台都能使用的。你可以直接拉源码跑。需要mac的话。我回头打包一个丢上去。 |
|
[原创]不一样的玩法儿:基于反编译器的Frida支持
额。不过生成的内存执行的js代码。不是应该用choose来查找到了再调用么。怎么是重新初始化一个类出来调用。不过确实很香啊。感觉这样玩的话,操作空间很多了啊。后续应该还能延申出很多功能。 |
|
[原创]不一样的玩法儿:基于反编译器的Frida支持
牛逼牛逼。赶紧试试 |
|
[原创]dex起步探索
wx_Ella 你好,king,你的个人博客上可以互动或者留言吗? 希望和你认识一下,我是做腾讯的安全招聘的;能不能留下你的邮箱我给你发邮件说明详细情况可以留言互动的。额,但是我基本不看。当做笔记用的。king910827@163.com。可以发邮件联系我 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值