darter

คำเตือน: โครงการนี้ล้าสมัย รูปแบบของสแน็ปช็อต DART มีการเปลี่ยนแปลงอย่างต่อเนื่องและเครื่องมือ DART RE ใด ๆ เช่นนี้ต้องการการบำรุงรักษาอย่างต่อเนื่องหรือหยุดทำงานกับ DART / FLUTTER รุ่นใหม่ ยินดีต้อนรับการมีส่วนร่วม แต่ขณะนี้ฉันไม่มีเวลาลงทุนในการติดตามการเปลี่ยนแปลงการเปลี่ยนแปลงของ VM และรักษาอัพเดทนี้ไว้

ดังนั้นหากภาพรวมของคุณผลิตโดยรุ่นที่ทันสมัยพอสมควรมันอาจจะไม่แยกวิเคราะห์ [ถูกต้อง] ถึงกระนั้นถ้าคุณต้องการลองคุณอาจต้องแก้ไขอย่างน้อยใน #3

darter เป็นโมดูล Python ที่สามารถแยกวิเคราะห์ข้อมูลภายใน Snapshot Dart ได้อย่างเต็มที่ (เช่นไฟล์ libapp.so ในแอพ Flutter รีลีส)

คุณสมบัติ:

• แยกวิเคราะห์ข้อมูลสแน็ปช็อต 100% รวมถึงโครงสร้างหน่วยความจำ
• รองรับสถาปัตยกรรมจำนวนมากและสแนปชอตสามประเภท (เก่า, AppJit และ Appaot)
• โดยปกติจะเป็นศูนย์-config: Autodetects Flags & การตั้งค่าจากสแน็ปช็อต
• แยกไฟล์ blobs จากไฟล์ app.so หรือ .snapshot โดยอัตโนมัติ
• จัดเก็บการอ้างอิงย้อนกลับเพื่อให้คุณสามารถนำทางกราฟได้อย่างง่ายดาย
• การดีบักเอาต์พุตและการควบคุมโหมดที่เข้มงวด
• ถอดประกอบและวิเคราะห์รหัสที่รวบรวมเพื่อค้นหาการอ้างอิงไปยังวัตถุ VM

ตัวอย่างของสิ่งที่คุณสามารถทำได้กับข้อมูลที่แยกวิเคราะห์:

• แยกตารางสตริงของแอปพลิเคชัน
• ค้นหาประเพณีของวัตถุบางอย่าง
• ข้อมูลเมตาส่งออกสำหรับ radare2
• deobfuscate ภาพรวมโดยจับคู่กับข้อมูลอ้างอิง
• สร้างกราฟการโทร, กราฟการพึ่งพาไลบรารี ฯลฯ

หมายเหตุ: โปรดทราบว่านี่คือการแยกวิเคราะห์ภาพรวม (เช่นสถาปัตยกรรมขึ้นอยู่กับสถาปัตยกรรม) ไฟล์ .dill และไฟล์ .snapshot บางไฟล์มี Kernel AST ซึ่งเป็นรูปแบบที่แตกต่างอย่างสิ้นเชิงและปัจจุบันไม่รองรับโดย darter [เรียนรู้เพิ่มเติม]

รหัสส่วนใหญ่เป็นศูนย์การพึ่งพาอาศัยกันยกเว้น:

• parse_elf_snapshot(...) ต้องการ pyelftools

• โมดูล darter.asm (สำหรับการวิเคราะห์รหัสประกอบ) ต้องใช้ capstone (และการผูก python)

darter In Welm เป็นเพียงโมดูลไม่มีโปรแกรมแบบสแตนด์อโลนหรือ CLI
วิธีที่แนะนำในการใช้คือการรวมไว้ในสมุดบันทึกและเล่นกับข้อมูลที่แยกวิเคราะห์

ติดตั้ง JUPYTER และเปิดสมุดบันทึก 1-introduction สำหรับคำแนะนำพื้นฐานของข้อมูลที่แยกวิเคราะห์ จากนั้นมุ่งหน้าไปยัง 2-playground ซึ่งมีตัวอย่างการใช้งานที่น่าสนใจมากขึ้น

ขอแนะนำอย่างยิ่ง ให้คุณเล่นครั้งแรกกับสแน็ปช็อตที่รู้จัก (เช่นที่คุณสร้างตัวเองหรือมีรหัส) ก่อนที่จะวิเคราะห์สแน็ปช็อตที่คุณเป็น

ตัวแยกวิเคราะห์ยังอยู่ในช่วงเริ่มต้นและจะไม่ทำงานในทุกกรณี

• มันได้รับการทดสอบอย่างมากบนภาพรวมผลิตภัณฑ์ของ Appaot บน ARM และ ARM64
• มันได้รับการทดสอบเบา ๆ บน Snapshots appjit release บน x64
• การวิเคราะห์การแยกชิ้นส่วนขึ้นอยู่กับสถาปัตยกรรมและปัจจุบันรองรับ ARM และ ARM64
• ส่วนที่เหลือของรหัสส่วนใหญ่เป็นสถาปัตยกรรมอิสระ แต่อาจไม่ทำงานกับสถาปัตยกรรมอื่น ๆ โดยไม่มีการแก้ไขบางอย่าง

ตัวแยกวิเคราะห์นี้เขียนขึ้นจาก Dart-SDK ที่ 1ef83b86ae รูปแบบสแน็ปช็อตอยู่ภายใน VM มันทิ้งวัตถุบางส่วนตามที่ปรากฏในหน่วยความจำ คุณจำเป็นต้องรู้ว่า VM (Arch, Compile Flags) ถูกรวบรวมเพื่อแยกวิเคราะห์อย่างไร มันสามารถเปลี่ยนแปลงได้บ่อยครั้งระหว่างรุ่นเนื่องจากไม่มีข้อมูลจำเพาะมาตรฐาน (AFAIK) สำหรับรูปแบบ

ยินดีต้อนรับความช่วยเหลือหรือการบริจาคใด ๆ

กำหนด ส่วนข้อมูล และ ส่วนคำแนะนำ (และเลือก ฐาน ):

• แยกส่วนการจัดสรรกลุ่มสร้างตารางอ้างอิง
• แยกส่วนของกลุ่มเติม
• แยกวิเคราะห์วัตถุรูท
• เชื่อมโยงการอ้างอิงระหว่างวัตถุ
• แยกวิเคราะห์โครงสร้างดั้งเดิม ( OneByteString , CodeSourceMap , Instructions ฯลฯ )
• วัตถุ VM ที่ได้ (และคำอธิบายคลัสเตอร์) จะถูกส่งกลับ

ข้อมูลจะถูกส่งกลับเป็นแยกวิเคราะห์ให้มากที่สุดเพื่อให้ง่ายต่อการจัดการ การอ้างอิงย้อนกลับถูกติดตามด้วยเพื่อให้รู้ได้ง่ายว่ามีการอ้างอิงวัตถุบางอย่างจากที่ใด

darter สามารถแยกทั้งสองสแน็ปช็อต 'VM' และ 'ไอโซเลท' (คนที่เราใส่ใจ)

โมดูล darter.asm จะแยกรหัสที่รวบรวมและวิเคราะห์ นี่เป็นสิ่งสำคัญสำหรับสแนปชอต AOT เพราะเราไม่ได้รับรหัสระดับสูง

หากคุณยังใหม่กับ Dart/Flutter Reverse-Engineering คุณควรอ่านบทนำนี้ก่อน: https://mrale.ph/dartvm/

รหัสที่เกี่ยวข้องใน Snapshot serialization อยู่ที่ runtime/vm/clustered_snapshot.cc และ runtime/vm/raw_object.h

นอกจากนี้ยังมีข้อมูลเพิ่มเติมในไดเรกทอรี info