[原创]FartExt之优化更深主动调用的FART10-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]FartExt之优化更深主动调用的FART10

发表于: 2021-8-5 11:09 68785

[原创]FartExt之优化更深主动调用的FART10

misskings

2021-8-5 11:09

68785

查看主题内容

收藏・114

免费・24

支持

最新回复 (78) ◀ 1 2 3 4 ▶
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 26 楼小明是咸鱼 ok，是我自己搞错了。忘了这是一代的镜像。弄好了谢谢大佬最后于 2021-8-9 08:00 被tDasm编辑，原因： 2021-8-9 07:58 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 27 楼 D-t classes0.jar直接静态解密 RC4算法万年不变jar解密后就是全部dex 然后算法解密dgc就好了由于企业壳原因就不贴出代码了自己研究下就好了 thanks. 静态脱壳机，论坛有文章。怎么检测的应该很多人想知道 2021-8-9 08:01 0
misskings 雪币： 1490 活跃值： (9913) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 502 关注私信	misskings 4 28 楼 D-t classes0.jar直接静态解密 RC4算法万年不变jar解密后就是全部dex 然后算法解密dgc就好了由于企业壳原因就不贴出代码了自己研究下就好了学习到了。另外贴上找到的资料https://bbs.pediy.com/thread-252828.htm 2021-8-9 10:14 0
D-t 雪币： 4233 活跃值： (3813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 29 楼 xhyeax 请问DGC指的是Java的分布式垃圾回收吗抽取部分 2021-8-9 12:10 0
D-t 雪币： 4233 活跃值： (3813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 30 楼 misskings 学习到了。另外贴上找到的资料https://bbs.pediy.com/thread-252828.htm 这里只有jar的RC4算法部分对于企业版含dgc dexjni的没用 2021-8-9 12:10 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 31 楼 D-t 这里只有jar的RC4算法部分对于企业版含dgc dexjni的没用企业版 dexjni相当于调用壳的sdk? 2021-8-9 13:09 0
D-t 雪币： 4233 活跃值： (3813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 32 楼 tDasm 企业版 dexjni相当于调用壳的sdk? vmp啊 2021-8-9 14:22 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 33 楼 D-t vmp啊不仅仅vmp，sdK也含。可以在Dex中调用壳sdk，这样离开壳该dex不能运行，必须修复去掉。能否告知检测root，frida等? 2021-8-9 15:30 0
D-t 雪币： 4233 活跃值： (3813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 34 楼 tDasm 不仅仅vmp，sdK也含。可以在Dex中调用壳sdk，这样离开壳该dex不能运行，必须修复去掉。能否告知检测root，frida等? root frida 自己魔改一下就好了 2021-8-9 15:44 0
D-t 雪币： 4233 活跃值： (3813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 35 楼 tDasm 不仅仅vmp，sdK也含。可以在Dex中调用壳sdk，这样离开壳该dex不能运行，必须修复去掉。能否告知检测root，frida等? 我用不到root frida 2021-8-9 15:44 0
mb_yvvzfcdo 雪币： 334 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 2 关注私信	mb_yvvzfcdo 36 楼大牛，意思是用您这个修改后的dexfixer修复工具，可以直接修复fart脱下来的文件生成dex文件格式吗 2021-8-10 02:09 0
misskings 雪币： 1490 活跃值： (9913) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 502 关注私信	misskings 4 37 楼 mb_yvvzfcdo 大牛，意思是用您这个修改后的dexfixer修复工具，可以直接修复fart脱下来的文件生成dex文件格式吗是的。其实改动并不大。只是读取codeitem的地方调整下细节而已 2021-8-10 09:56 0
biggodness 雪币： 2315 活跃值： (420) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	biggodness 38 楼像大佬学习 2021-8-11 10:47 0
@=llfly 雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	@=llfly 39 楼认真学习！ 2021-8-11 17:49 0
@=llfly 雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	@=llfly 40 楼坐等大佬fartext开源 2021-8-21 15:52 0
misskings 雪币： 1490 活跃值： (9913) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 502 关注私信	misskings 4 41 楼 @=llfly 坐等大佬fartext开源 [em_13] 没有那么快。下一个版本会做成rom逆向分析工具。不单单是脱壳的功能。完善后会开源的。 2021-8-23 10:39 0
bj_ldzspace 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	bj_ldzspace 42 楼你好，按照你的思路，改了一版8.0 aosp ，发现脱出来的dex 反编译提示method 包含 odex 指令，然后我按照youpk 添加了dex2oat的处理，发现脱出来的dex 还是提示该问题, 请问，应该怎么关闭生成odex 2021-9-30 15:52 0
mb_inxgtoge 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_inxgtoge 43 楼其他加固厂商脱壳也得更新 2021-11-9 11:40 0
mb_inxgtoge 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_inxgtoge 44 楼强烈大佬建个QQ群交流！！！！！！！ 2021-11-9 15:20 0
mb_inxgtoge 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_inxgtoge 45 楼小明是咸鱼 ok，是我自己搞错了。忘了这是一代的镜像。弄好了谢谢大佬 pixel3这么刷机的? 2021-11-15 10:45 0
零丶雪币： 282 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	零丶 46 楼什么时候分享资源 2021-11-19 20:12 0
mb_fprfytok 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 4 关注私信	mb_fprfytok 47 楼 VM用算法还原不出来。 2021-11-23 13:20 0
CTF冠军雪币： 258 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 48 楼为啥没生成文件？都执行了fartext ArtMethod::dumpArtMethod enter void 2021-11-26 22:40 0
CTF冠军雪币： 258 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 49 楼 fartext ExecuteSwitchImplCpp Switch inst_count=0 opcode!=GOTO void 2021-11-26 22:42 0
CTF冠军雪币： 258 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 50 楼大佬 2021-11-26 22:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

misskings

发帖

274

回帖

240

RANK

关注

私信

他的文章

[原创]FartExt超进化之奇奇怪怪的新ROM工具MikRom 72030

关于我们

联系我们

企业服务

看雪公众号

最新回复 (78) ◀ 1 2 3 4 ▶
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 26 楼小明是咸鱼 ok，是我自己搞错了。忘了这是一代的镜像。弄好了谢谢大佬最后于 2021-8-9 08:00 被tDasm编辑，原因： 2021-8-9 07:58 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 27 楼 D-t classes0.jar直接静态解密 RC4算法万年不变jar解密后就是全部dex 然后算法解密dgc就好了由于企业壳原因就不贴出代码了自己研究下就好了 thanks. 静态脱壳机，论坛有文章。怎么检测的应该很多人想知道 2021-8-9 08:01 0
misskings 雪币： 1490 活跃值： (9913) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 502 关注私信	misskings 4 28 楼 D-t classes0.jar直接静态解密 RC4算法万年不变jar解密后就是全部dex 然后算法解密dgc就好了由于企业壳原因就不贴出代码了自己研究下就好了学习到了。另外贴上找到的资料https://bbs.pediy.com/thread-252828.htm 2021-8-9 10:14 0
D-t 雪币： 4233 活跃值： (3813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 29 楼 xhyeax 请问DGC指的是Java的分布式垃圾回收吗抽取部分 2021-8-9 12:10 0
D-t 雪币： 4233 活跃值： (3813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 30 楼 misskings 学习到了。另外贴上找到的资料https://bbs.pediy.com/thread-252828.htm 这里只有jar的RC4算法部分对于企业版含dgc dexjni的没用 2021-8-9 12:10 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 31 楼 D-t 这里只有jar的RC4算法部分对于企业版含dgc dexjni的没用企业版 dexjni相当于调用壳的sdk? 2021-8-9 13:09 0
D-t 雪币： 4233 活跃值： (3813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 32 楼 tDasm 企业版 dexjni相当于调用壳的sdk? vmp啊 2021-8-9 14:22 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 33 楼 D-t vmp啊不仅仅vmp，sdK也含。可以在Dex中调用壳sdk，这样离开壳该dex不能运行，必须修复去掉。能否告知检测root，frida等? 2021-8-9 15:30 0
D-t 雪币： 4233 活跃值： (3813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 34 楼 tDasm 不仅仅vmp，sdK也含。可以在Dex中调用壳sdk，这样离开壳该dex不能运行，必须修复去掉。能否告知检测root，frida等? root frida 自己魔改一下就好了 2021-8-9 15:44 0
D-t 雪币： 4233 活跃值： (3813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 35 楼 tDasm 不仅仅vmp，sdK也含。可以在Dex中调用壳sdk，这样离开壳该dex不能运行，必须修复去掉。能否告知检测root，frida等? 我用不到root frida 2021-8-9 15:44 0
mb_yvvzfcdo 雪币： 334 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 2 关注私信	mb_yvvzfcdo 36 楼大牛，意思是用您这个修改后的dexfixer修复工具，可以直接修复fart脱下来的文件生成dex文件格式吗 2021-8-10 02:09 0
misskings 雪币： 1490 活跃值： (9913) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 502 关注私信	misskings 4 37 楼 mb_yvvzfcdo 大牛，意思是用您这个修改后的dexfixer修复工具，可以直接修复fart脱下来的文件生成dex文件格式吗是的。其实改动并不大。只是读取codeitem的地方调整下细节而已 2021-8-10 09:56 0
biggodness 雪币： 2315 活跃值： (420) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	biggodness 38 楼像大佬学习 2021-8-11 10:47 0
@=llfly 雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	@=llfly 39 楼认真学习！ 2021-8-11 17:49 0
@=llfly 雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	@=llfly 40 楼坐等大佬fartext开源 2021-8-21 15:52 0
misskings 雪币： 1490 活跃值： (9913) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 502 关注私信	misskings 4 41 楼 @=llfly 坐等大佬fartext开源 [em_13] 没有那么快。下一个版本会做成rom逆向分析工具。不单单是脱壳的功能。完善后会开源的。 2021-8-23 10:39 0
bj_ldzspace 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	bj_ldzspace 42 楼你好，按照你的思路，改了一版8.0 aosp ，发现脱出来的dex 反编译提示method 包含 odex 指令，然后我按照youpk 添加了dex2oat的处理，发现脱出来的dex 还是提示该问题, 请问，应该怎么关闭生成odex 2021-9-30 15:52 0
mb_inxgtoge 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_inxgtoge 43 楼其他加固厂商脱壳也得更新 2021-11-9 11:40 0
mb_inxgtoge 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_inxgtoge 44 楼强烈大佬建个QQ群交流！！！！！！！ 2021-11-9 15:20 0
mb_inxgtoge 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_inxgtoge 45 楼小明是咸鱼 ok，是我自己搞错了。忘了这是一代的镜像。弄好了谢谢大佬 pixel3这么刷机的? 2021-11-15 10:45 0
零丶雪币： 282 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	零丶 46 楼什么时候分享资源 2021-11-19 20:12 0
mb_fprfytok 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 4 关注私信	mb_fprfytok 47 楼 VM用算法还原不出来。 2021-11-23 13:20 0
CTF冠军雪币： 258 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 48 楼为啥没生成文件？都执行了fartext ArtMethod::dumpArtMethod enter void 2021-11-26 22:40 0
CTF冠军雪币： 258 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 49 楼 fartext ExecuteSwitchImplCpp Switch inst_count=0 opcode!=GOTO void 2021-11-26 22:42 0
CTF冠军雪币： 258 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 50 楼大佬 2021-11-26 22:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复