FART8终极版发布,欢迎尝鲜体验
本帖最后由 hanbinglengyue 于 2022-10-10 07:26 编辑FART8终极版发布,欢迎尝鲜体验
距离2019年发布基于主动调用的自动化脱壳方案FART已经整整三年,但依然有那么多的安卓安全研究人员持续关注研究,鉴于原始的FART特征早已被加入了检测名单,这里对AOSP8的源码进行了重新patch,去除原有的FART的特征,发布该FART8终极版。需要的可以下载体验。
该FART8终极版具备以下特征
* 编译为user版本,本身不具备root功能,从而规避部分APP的root检测功能
* 自动化添加所有安装的app的sd卡读写权限,即使app没有申请也会自动添加,安装app后,只需要到设置中授予sd卡读写权限即可
* 已经去除了原始FART的特征,规避针对FART的通用特征的检测
## 标准使用流程
* 1、下载压缩包并解压,使用fastboot工具线刷入对应的刷机包
下图为解压后的文件夹,提供了nexus5x、pixel1、pixel1 xl三款机型的刷机rom,以及fart_repire.py用于修复dex和bin的python文件。
* 2、安装待脱壳apk,并到设置中开启sd卡读写权限
* 3、点击启动app,等待主动调用过程结束生成dex以及对应的bin文件
下图为主动调用开始后adb logcat 输出的主动调用过程中的日志信息
* 4、将位于/sdcard/xxxx目录下生成的app包名对应的文件夹拷贝到电脑
<br />下图为/sdcard/xxxx目录下的文件夹,每一个文件夹下是对应的app脱壳生成的所有文件
好了,感谢诸多安卓安全研究人员对FART的厚爱,需要的可以下载体验:
链接:https://pan.baidu.com/s/1z3g_qcX_1lCEdEIwmi-ISA
提取码:ncnl
同时,在课程FART脱壳王课程中提供了定制版的jadx以及赠送刷好FART10的Nexus5x手机,两者配合可实现对脱壳的dex以及bin文件的自动合并,实现dex的自动化修复,下面是使用FART10以及定制版JADX的使用效果,可以感受到如丝般顺滑的逆向体验:
<br />使用定制版jadx打开dex以及bin后,可看到右侧定制版jadx已经使用bin文件对抽取的函数进行了修复<br />
<br />下图为使用定制版jadx一键导出修复后的dex,导出后的dex支持gda、jeb、官方jadx打开<br />
酷鸟 发表于 2022-10-9 12:11
这个可是真 寒冰大佬不知道52会不会对大佬的引流行为睁一只眼闭
一视同仁 依旧是那个寒冰老哥 这个可是真 寒冰大佬不知道52会不会对大佬的引流行为睁一只眼闭;www 寒冰老哥恐怖如斯~ 酷鸟 发表于 2022-10-9 12:11
这个可是真 寒冰大佬不知道52会不会对大佬的引流行为睁一只眼闭
是那个r0syue吗? evill 发表于 2022-10-9 12:29
是那个r0syue吗?
是两个人 这个可是真的牛啊,谢谢分享 这个可是真的牛啊,谢谢分享
请问一下有没有皮鞋4的版本rom?定制版的 jadx呢?