大佬请教一下

Question

大佬请教一下

z1114836770 opened this issue 4 years ago · 16 comments

大佬的修复工具不错的。在下有几个点，请教一下
1、该工具是基于FART版的，还是基于您这边修改的android-fart的。？
2、对Fart脱壳出来的dex文件，利用.bin文件进行修复后，文件大小由原来的1M多变成现在500+M？这是正常的么？
3、脱壳的时候一个dex产生了3个.bin文件，经修复发现，分别使用三个不同的bin修复出来的文件大小都一样。这是正常的么？

z1114836770 commented 4 years ago

奥里给

Answer 1 · 2020-10-21T04:19:30.000Z

这个修复工具也能用于fart，因为bin文件格式没有改变
dex过大的问题我再看看
修复出来的dex大小一样是正常的，因为同一个dex出来导的bin文件可能是相同的。

Answer 2 · 2020-10-21T04:20:53.000Z

-a---- 2020/10/18 20:12 1485860 1485860_dexfile.dex
-a---- 2020/10/21 12:04 558790497 1485860_dexfile_repair.dex
-a---- 2020/10/21 12:03 558790497 1485860_dexfile_repair1.dex
-a---- 2020/10/21 12:03 558790497 1485860_dexfile_repair2.dex
-a---- 2020/10/18 20:12 343882 1485860_ins_10554.bin
-a---- 2020/10/18 20:12 452269 1485860_ins_10811.bin
-a---- 2020/10/18 20:12 942439 1485860_ins_10913.bin

Answer 3 · 2020-10-21T04:21:33.000Z

可以看到三个bin文件大小是不一样的。

Answer 4 · 2020-10-21T05:16:46.000Z

可以看到三个bin文件大小是不一样的。

你看一下日志，可能脱壳任务在运行中

Answer 5 · 2020-10-21T05:34:33.000Z

脱壳机没在身边晚上，再去试试。
大佬，再请教一个问题：用frida hook流程是怎么样的。我这边有一个app加壳的，直接hook app会闪退。我这边的想法是，把app脱壳然后重新再打包成apk，然后再hook。不知大佬是怎样的一个思路，求教。

Answer 6 · 2020-10-21T05:38:27.000Z

frida -f 的话，app会一直停留在启动页面

Answer 7 · 2020-10-21T05:51:07.000Z

脱壳机没在身边晚上，再去试试。
大佬，再请教一个问题：用frida hook流程是怎么样的。我这边有一个app加壳的，直接hook app会闪退。我这边的想法是，把app脱壳然后重新再打包成apk，然后再hook。不知大佬是怎样的一个思路，求教。

我也不清楚，可能壳有对抗frida吧

Answer 8 · 2020-10-21T08:00:22.000Z

找了三个一样大小的.bin，重新跑了一下修复程序，发现修复出来的文件和原文件一样大小的。这会应该是正常的把？

Answer 9 · 2020-10-21T08:00:51.000Z

有尝试过对修复的dex进行重新打包成apk不

Answer 10 · 2020-10-21T08:31:25.000Z

找了三个一样大小的.bin，重新跑了一下修复程序，发现修复出来的文件和原文件一样大小的。这会应该是正常的把？

这是正常的

Answer 11 · 2020-10-22T02:41:48.000Z

大佬，我搞了一个批量使用你工具修复fart脱壳出来dex的脚本，可否贡献进来

Answer 12 · 2020-10-22T03:00:52.000Z

大佬，我搞了一个批量使用你工具修复fart脱壳出来dex的脚本，可否贡献进来

你可以提PR，合适会合并进去

Answer 13 · 2020-10-22T03:23:58.000Z

-a---- 2020/10/22 0:19 10724816 10724816_dexfile.dex
-a---- 2020/10/22 0:19 10724816 10724816_dexfile_execute.dex
-a---- 2020/10/22 11:20 512137329 10724816_dexfile_execute_repair.dex
-a---- 2020/10/22 0:19 12503519 10724816_ins_17687.bin
-a---- 2020/10/22 0:19 12503519 10724816_ins_17926.bin
-a---- 2020/10/22 0:19 12503519 10724816_ins_17957.bin
修复的文件还是很大。

Answer 14 · 2020-10-22T03:27:18.000Z

不会还是没完成脱壳把。。。

Answer 15 · 2020-10-22T06:50:56.000Z

-a---- 2020/10/22 0:19 10724816 10724816_dexfile.dex
-a---- 2020/10/22 0:19 10724816 10724816_dexfile_execute.dex
-a---- 2020/10/22 11:20 512137329 10724816_dexfile_execute_repair.dex
-a---- 2020/10/22 0:19 12503519 10724816_ins_17687.bin
-a---- 2020/10/22 0:19 12503519 10724816_ins_17926.bin
-a---- 2020/10/22 0:19 12503519 10724816_ins_17957.bin
修复的文件还是很大。

你用的是新的jar吗？