Fart8终极版发布，欢迎下载体验！

mind

Fart8终极版发布，欢迎下载体验！

2022-09-28|4396 次学习

很欣慰距离我2019年发布基于主动调用的自动化脱壳方案已经整整三年，但依然有那么多的安卓安全研究人员持续关注研究，鉴于原始的FART特征早已被加入了检测名单，以及最初的python版修复脚本在合并dex和主动调用获取的函数体文件即bin文件时不够直观，这里对AOSP8的源码进行了再次的patch，发布该版FART8终极版，同时附带了FART定制版jadx，该定制版jadx可自动合并dump得到的dex文件以及主动调用获取的bin文件，完成对抽取函数的自动化修复，同时提供了一键重构生成修复的dex的功能导出修复后的dex，供jeb/gda等其他反编译工具使用，需要的可以下载体验。该FART8终极版具备以下特征:

• 编译为user版本，本身不具备root功能，从而规避部分APP的root检测功能
• 自动化添加所有安装的app的sd卡读写权限，即使app没有申请也会自动添加，安装app后，只需要到设置中授予sd卡读写权限即可
• 已经去除了原始FART的特征，规避针对FART的通用特征的检测
• 脱壳得到的dex和bin文件可与定制版jadx进行联动，感受丝滑逆向体验
  (FART定制版jadx仅在购买 Fart脱壳王课程后提供)
  
  

标准使用流程

1、下载压缩包并解压，使用fastboot工具线刷入对应的刷机包下图为解压后的文件夹，提供了nexus5x、pixel1、pixel1 xl三款机型的刷机rom

2、安装待脱壳apk，并到设置中开启sd卡读写权限

3、点击启动app，等待主动调用过程结束生成dex以及对应的bin文件下图为主动调用开始后adb logcat 输出的主动调用过程中的日志信息

4、将位于/sdcard/xxxx目录下生成的app包名对应的文件夹拷贝到电脑


下图为/sdcard/xxxx目录下的文件夹，每一个文件夹下是对应的app脱壳生成的所有文件





5、使用定制版jadx打开待修复的dex文件，体验如丝般逆向体验下图为使用定制版jadx打开后自动合并dex和bin文件的效果，可看到右侧定制版jadx已经使用bin文件对抽取的函数进行了修复

下图为使用定制版jadx一键导出修复后的dex

好了，感谢诸多安卓安全研究人员对FART的厚爱，需要的可以下载体验：

链接：https://pan.baidu.com/s/1z3g_qcX_1lCEdEIwmi-ISA

最后，欢迎大家踊跃报名脱壳王系列课，赠送fart10手机，移除fart指纹、更完善/细致的脱壳粒度，可以更好的应对企业壳。

硬核的技术实力，手把手的教学服务，还有工作内推和群答疑，还不抓紧报名，卷死同行，弯道超车！

大数据安全技术学习