吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 18394|回复: 60
收起左侧

[Android 脱壳] FART脱壳机谷歌全设备镜像发布

  [复制链接]
roysue 发表于 2020-3-19 00:55
本帖最后由 roysue 于 2020-3-19 14:27 编辑

作为寒冰大佬的好基友,经常有人来问我要FART脱壳机的镜像,今天,它来了!

0000.PNG

我制作好了以上版本的全部FART脱壳机镜像,百度云盘地址和密码在我的githubhttps://github.com/r0ysue/AndroidSecurityStudy,大家可以帮我测测,更加新的设备我也会更新上去,如果刷机和脱壳有问题,欢迎联系我一起探讨和研究。

如果还有人不知道FART是啥,在这里稍微科普下,FARTART环境下基于主动调用的自动化脱壳方案,FART的创新主要在两个方面:

  • 之前所有的内存脱壳机都是基于Dalvik虚拟机做的,比如F8LEFT大佬的FUPK3,只能在安卓4.4之下使用,FART开创了ART虚拟机内存脱壳的“新纪元”,上至最新的安卓10甚至还在preview的安卓11都可以。
  • ART虚拟机中彻底解决函数抽取型壳的问题;构造主动调用链,主动调用类中的每一个方法,并实现对应CodeItemdump,最终实现完整dex的修复和重构。

详细的介绍和源码下载地址当然是在大佬的githubhttps://github.com/hanbinglengyue/FART

下载下来是个线刷包,解压,手机进入bootloader模式,执行其中的flash-all.batflash-all.sh即可开始刷机,刷机完成后自动重启,进入aosp系统。

这是一个单纯用来脱壳的系统,进入系统后,任何安装的软件都会被自动脱壳,所以切忌不要用于任何日常调试,否则后台跑个主动调用来获取所有artmethodcodeitem,是没有任何性能可言的。

0112.JPG

  • 组件一:可以整体dump目前已知的所有整体型壳;对于未做函数体清场的二代壳也被整体扒下来了,这部分占很大比例;
  • 组件二:构造主动调用链,欺骗壳去自己解密函数体,然后dump函数体;
  • 组件三:将解密出来的函数体与函数名索引一一对应;(todo:填回dex文件)

免费评分

参与人数 17威望 +2 吾爱币 +119 热心值 +16 收起 理由
5_love + 1 + 1 我很赞同!
guo8122881 + 2 + 1 和隔壁帖子相互相应,一个教刷镜像,一个教怎么使用。顶呱呱
叶子-ZG + 1 + 1 谢谢@Thanks!
nj001 + 1 我很赞同!
如豚向海 + 1 + 1 我很赞同!
西枫游戏 + 1 + 1 最近学习到系统自动脱壳
610100 + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
aixiaodemj + 1 + 1 谢谢大佬分析!
mz135135 + 2 + 1 鼓励转贴优秀软件安全工具和文档!
wumao + 1 热心回复!
sunnylds7 + 1 + 1 热心回复!
闪光果实 + 1 谢谢@Thanks!
qtfreet00 + 2 + 100 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Likey + 2 + 1 表示这个很6666
Pholhx + 1 + 1 谢谢@Thanks!
DG5200 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
赤座灯里 + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

  • · 好帖|主题: 549, 订阅: 87

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

正己 发表于 2020-3-19 13:31
涛之雨 发表于 2020-3-19 09:38
话说现在抽取native的“MzYw”加固能还原回去么。。。
现在MzYw加固已经被搞得。连企业版的签名验证都能ho ...

涛哥应该看得懂吧,我一脸懵
涛之雨 发表于 2020-3-19 09:38
话说现在抽取native的“MzYw”加固能还原回去么。。。
现在MzYw加固已经被搞得。连企业版的签名验证都能hook了。。。人家不淡定了。。。。
yhzh 发表于 2020-3-19 01:16
Ts灬花痴 发表于 2020-3-19 01:20
社会社会,膜拜大佬
zphdt 发表于 2020-3-19 02:54
这个是神,就是不知道怎么用?
longsui48 发表于 2020-3-19 03:14
社会社会 给大佬敬茶
就是不知道怎么用
hc79 发表于 2020-3-19 05:00
本帖最后由 hc79 于 2020-3-19 05:03 编辑

大神太厉害了,这个要真这么神,那以后没必要加壳了,想知道什么机型都能刷吗?
橡鳄君 发表于 2020-3-19 06:13
牛笔啊,可怎么用呢?
赤座灯里 发表于 2020-3-19 06:34
谢谢,很有帮助。终于能换了我那卡得要死的Nexus5了
老狼客 发表于 2020-3-19 06:51
厉害,学习学习!
byh3025 发表于 2020-3-19 07:18
什么壳都能脱吗?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 08:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表