الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

تحذير: هذا المشروع قديم. يتغير تنسيق لقطات DART باستمرار ، وأي أدوات مثل هذه الأدوات تحتاج إلى صيانة مستمرة أو تتوقف عن العمل مع إصدارات أحدث من DART / FLUTRET. المساهمات موضع ترحيب ، لكنني لا أمتلك حاليًا الوقت للاستثمار في مراقبة التغييرات في VM والحفاظ على هذا التحديث.

لذلك ، إذا تم إنتاج لقطةك من خلال إصدار حديث معقول ، فربما لن يتم تحليلها [بشكل صحيح]. ومع ذلك ، إذا كنت ترغب في المحاولة ، فربما تحتاج إلى الإصلاح على الأقل في #3.

دارتر: محلل اللقطة في دارت

darter هي وحدة Python يمكنها تحليل البيانات داخل لقطة DART (أي ملف libapp.so في تطبيق رفرفة الإصدار).

سمات:

  • تخفيضات 100 ٪ من بيانات اللقطة ، بما في ذلك هياكل الذاكرة.
  • يدعم العديد من البنى وأنواع اللقطات الثلاث (Old ، AppJit و Appaot).
  • عادةً ما يكون الصفر: الأعلام التلقائية للإعلانات والإعدادات من اللقطة.
  • يستخرج النقط من ملفات app.so أو .snapshot تلقائيًا.
  • يخزن المراجع الخلفية ، حتى تتمكن من التنقل في الرسم البياني بسهولة.
  • تصحيح الإخراج وضوابط الوضع الصارم.
  • تفكيك وتحليل الكود المترجم للعثور على إشارات إلى كائنات VM.

أمثلة على ما يمكنك فعله بالمعلومات المحلية:

  • استخراج جدول السلسلة من التطبيق
  • ابحث عن استخدام كائن معين
  • تصدير البيانات الوصفية لـ RADARE2
  • deobfuscate لقطة من خلال مطابقة واحدة مع مرجع
  • قم بإنشاء رسم بياني للمكالمات ، رسم بياني تبعية المكتبة ، إلخ.

ملاحظة: ضع في اعتبارك أن هذا هو تحليل لقطات ثنائية (أي تعتمد على العمارة). .dill .snapshot darter [يتعلم أكثر]

كيفية استخدام

معظم الكود هو الاعتماد الصفري ، باستثناء:

  • parse_elf_snapshot(...) يتطلب pyelftools

  • تتطلب وحدة darter.asm (لتحليل الكود المجمع) تتويجا (وربطها الثدي)

darter في حد ذاته هو مجرد وحدة ، ليس لديها برنامج مستقل أو CLI.
الطريقة الموصى بها لاستخدامها هي تضمينه في دفتر ملاحظات واللعب مع البيانات المحسورة.

قم بتثبيت Jupyter وافتح دفتر 1-introduction للحصول على تجول أساسي للبيانات المحسورة ؛ ثم توجه إلى 2-playground الذي يحتوي على أمثلة أكثر إثارة للاهتمام.

يوصى بشدة أن تلعب لأول مرة مع لقطة معروفة (أي أنك قمت ببناء نفسك أو لديك الرمز) ، قبل تحليل اللقطة التي أنت بعدها.

حالة

لا يزال المحلل في مرحلة مبكرة ولن يعمل في كل حالة.

  • تم اختباره بشكل كبير على لقطات منتج Appaot على ARM و ARM64.
  • تم اختباره بخفة على لقطات AppJit إصدار على X64.
  • تحليل التفكيك يعتمد على الهندسة المعمارية ، ويدعم حاليًا ARM و ARM64.
  • إن بقية الكود مستقلة في الغالب ، ولكنها قد لا تعمل على البنى الأخرى دون بعض التعديلات.

تمت كتابة هذا المحلل بناءً على DART-SDK على 1ef83b86ae . تنسيق اللقطة داخلي لـ VM. يتفريغ بعض الكائنات كما تظهر في الذاكرة ؛ تحتاج إلى معرفة كيفية تجميع VM (ARCH ، Flags Flags) من أجل تحليله. يمكن أن يتغير بشكل متكرر بين الإصدارات ، حيث لا توجد مواصفات قياسية (AFAIK) للتنسيق.

أي مساعدة أو تبرعات مرحب بها.

التفاصيل الفنية

بالنظر إلى قسم بيانات وقسم تعليمات (واختياريا قاعدة ):

  • تحليل قسم تخصيص المجموعات ، وبناء الجدول المرجعي.
  • تحليل قسم ملء المجموعات.
  • تحليل كائن الجذر.
  • ربط المراجع بين الكائنات.
  • تحليل الهياكل الأصلية ( OneByteString ، CodeSourceMap ، Instructions ، إلخ).
  • يتم إرجاع كائنات VM الناتجة (وأوصاف الكتلة).

يتم إرجاع المعلومات على أنها محلية قدر الإمكان ، بحيث يكون من السهل التلاعب بها. يتم تتبع المراجع الخلفية أيضًا ، بحيث يكون من السهل معرفة من أين يتم الرجوع إلى كائن معين.

يمكن darter تحليل كل من لقطات "VM" و "عزل" (تلك التي نهتم بها).

وحدة darter.asm تفصل الكود المترجم وتحليله. هذا أمر بالغ الأهمية بالنسبة لقطات AOT ، لأننا لا نحصل على رمز ثانوي رفيع المستوى.

انظر أيضا

إذا كنت جديدًا على هندسة Dart/Flutter العكسية ، فمن الجيد قراءة هذه المقدمة أولاً: https://mrale.ph/dartvm/

الكود ذي الصلة على التسلسل لقطة في runtime/vm/clustered_snapshot.cc و runtime/vm/raw_object.h .

هناك أيضًا معلومات إضافية في دليل info .

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل