darter

️ Peringatan: Proyek ini sudah ketinggalan zaman. Format snapshot panah berubah terus -menerus, dan setiap alat DART seperti ini perlu pemeliharaan konstan atau mereka berhenti bekerja dengan versi Dart / Flutter yang lebih baru. Kontribusi dipersilakan, tetapi saat ini saya tidak punya waktu untuk berinvestasi dalam memantau perubahan pada VM dan menjaga ini diperbarui.

Jadi, jika snapshot Anda diproduksi oleh versi yang cukup modern, itu mungkin tidak akan menguraikan [dengan benar]. Namun, jika Anda ingin mencoba, Anda mungkin membutuhkan setidaknya perbaikan di #3.

darter adalah modul Python yang dapat sepenuhnya menguraikan data di dalam snapshot panah (yaitu file libapp.so dalam aplikasi flutter rilis).

Fitur:

• Parses 100% dari data snapshot, termasuk struktur memori.
• Mendukung banyak arsitektur dan tiga jenis snapshot (Old, AppJit dan Appaot).
• Biasanya Zero-Config: Autodetects Flag & Pengaturan dari Snapshot.
• Mengekstrak gumpalan dari app.so atau .snapshot file secara otomatis.
• Menyimpan referensi belakang, sehingga Anda dapat menavigasi grafik dengan mudah.
• Debugging output & kontrol mode yang ketat.
• Membongkar dan menganalisis kode yang dikompilasi untuk menemukan referensi ke objek VM.

Contoh dari apa yang dapat Anda lakukan dengan info parsed:

• Ekstrak tabel string aplikasi
• Temukan penggunaan objek tertentu
• Ekspor metadata untuk radar2
• Deobfuscate snapshot dengan mencocokkannya dengan referensi
• Hasilkan grafik panggilan, grafik ketergantungan pustaka, dll.

Catatan: Perlu diingat bahwa ini untuk memarsing snapshot biner (yaitu arsitektur yang bergantung pada arsitektur). File .dill dan beberapa file .snapshot berisi kernel ast, yang merupakan format yang sama sekali berbeda dan saat ini tidak didukung oleh darter . [Pelajari lebih lanjut]

Sebagian besar kode adalah ketergantungan nol, kecuali untuk:

• parse_elf_snapshot(...) membutuhkan pyelftools

• Modul darter.asm (untuk menganalisis kode yang dirakit) memerlukan batu penjuru (dan pengikatan ularinnya)

darter sendiri hanyalah sebuah modul, tidak memiliki program atau CLI yang berdiri sendiri.
Cara yang disarankan untuk menggunakannya adalah dengan memasukkannya ke dalam buku catatan dan bermain dengan data yang diuraikan.

Instal Jupyter dan buka buku catatan 1-introduction untuk penelusuran dasar data yang diuraikan; Kemudian pergilah ke 2-playground yang berisi lebih banyak contoh penggunaan yang menarik.

Sangat disarankan agar Anda bermain dengan snapshot yang diketahui (yaitu bahwa Anda telah membangun diri sendiri atau memiliki kodenya), sebelum menganalisis snapshot yang Anda cari.

Parser masih pada tahap awal dan tidak akan bekerja dalam setiap kasus.

• Ini telah banyak diuji pada snapshot produk Appaot di lengan dan ARM64.
• Ini telah diuji dengan ringan pada snapshot rilis AppJit di x64.
• Analisis pembongkaran bergantung pada arsitektur, dan saat ini mendukung ARM dan ARM64.
• Sisa kode sebagian besar independen arsitektur, tetapi mungkin tidak bekerja pada arsitektur lain tanpa beberapa modifikasi.

Parser ini ditulis berdasarkan DART-SDK di 1ef83b86ae . Format snapshot bersifat internal ke VM. Itu membuang beberapa objek saat muncul dalam memori; Anda perlu tahu bagaimana VM (lengkungan, bendera kompilasi) dikompilasi untuk menguraikannya. Ini dapat sering berubah antara versi, karena tidak ada spesifikasi standar (AFAIK) untuk format.

Bantuan atau sumbangan apa pun dipersilakan.

Diberikan bagian data dan bagian instruksi (dan secara opsional basis ):

• Parse bagian alokasi cluster, membangun tabel referensi.
• Parse bagian pengisian cluster.
• Parse objek root.
• Tautkan referensi antar objek.
• Parse struktur asli ( OneByteString , CodeSourceMap , Instructions , dll.).
• Objek VM yang dihasilkan (dan deskripsi cluster) dikembalikan.

Informasi dikembalikan sebanyak mungkin, sehingga mudah dimanipulasi. Referensi belakang juga dilacak, sehingga mudah untuk mengetahui dari mana objek tertentu dirujuk.

darter dapat mengurai kedua snapshot 'VM' dan 'isolasi' (yang kita pedulikan).

Modul darter.asm membongkar kode yang dikompilasi dan menganalisisnya. Ini sangat penting untuk snapshot AOT, karena kami tidak mendapatkan bytecode tingkat tinggi.

Jika Anda baru mengenal Dart/Flutter Reverse-Engineering, itu ide yang bagus untuk membaca pengantar ini terlebih dahulu: https://mrale.ph/dartvm/

Kode yang relevan pada serialisasi snapshot adalah pada runtime/vm/clustered_snapshot.cc dan runtime/vm/raw_object.h .

Ada juga info tambahan di direktori info .