darter

配x警告：这个项目已经过时。飞镖快照的格式不断变化，任何像这样的Dart Re工具都需要持续维护，或者它们停止使用较新版本的飞镖 /颤音。欢迎贡献，但我目前没有时间投资监视VM的更改并保持更新。

因此，如果您的快照是由相当现代的版本制作的，那么它可能不会[正确]。不过，如果您想尝试，您可能至少需要＃3中的修复程序。

darter是一个Python模块，可以将数据完全解析为DART快照（即libapp.so file flutter应用程序中的文件）。

特征：

• 对快照数据的100％解析，包括内存结构。
• 支持许多架构和三种快照类型（旧，AppJit和Appaot）。
• 通常是零孔：从快照中自动删除标志和设置。
• 从app.so或.snapshot文件自动提取斑点。
• 存储反向引用，因此您可以轻松浏览图形。
• 调试输出和严格模式控件。
• 分解和分析编译的代码以查找对VM对象的引用。

您可以使用解析信息来做什么的示例：

• 提取应用程序的字符串表
• 查找某个对象的用法
• RADARE2出口元数据2
• 通过将快照与引用一个匹配，从而去除快照
• 生成呼叫图，库依赖图等。

注意：请记住，这是用于解析二进制（IE架构依赖性）快照。 .dill文件和一些.snapshot文件包含内核AST，这是一种完全不同的格式，目前不受darter的支持。 [了解更多]

大多数代码是零依赖性的，除了：

• parse_elf_snapshot(...)需要Pyelftools

• darter.asm模块（用于分析组装代码）需要顶峰（及其Python绑定）

darter本身只是一个模块，它没有独立程序或CLI。
推荐使用它的方法是将其包括在笔记本中并播放解析的数据。

安装jupyter并打开1-introduction笔记本，以进行分析数据的基本演练；然后前往2-playground ，其中包含更多有趣的使用示例。

强烈建议您在分析所追求的快照之前，首次使用已知快照（即您已经构建了自己或拥有代码）。

解析器仍处于早期阶段，在每种情况下都不会工作。

• 它已经在Appaot产品快照上进行了大量测试，ARM和ARM64。
• 它已在X64上的AppJit Release快照上进行了轻微测试。
• 拆卸分析依赖建筑，目前支持ARM和ARM64。
• 该代码的其余部分主要是与体系结构无关的，但是在没有某些修改的情况下，它可能无法在其他体系结构上使用。

该解析器是基于1ef83b86ae的Dart-SDK编写的。快照格式是VM的内部。它在记忆中出现时会倾倒一些对象。您需要知道如何编译VM（Arch，Compile Flags）以解析它。它可以在版本之间经常更改，因为该格式没有标准规格（AFAIK）。

欢迎任何帮助或捐款。

给定数据部分和指令部分（以及可选的基础）：

• 解析集群分配部分，构建参考表。
• 解析群集填充部分。
• 解析根对象。
• 链接对象之间的引用。
• 解析本地结构（ OneByteString ， CodeSourceMap ， Instructions等）。
• 返回所得的VM对象（和群集描述）。

该信息会尽可能地返回，因此很容易操纵。也会跟踪反向引用，因此很容易知道从何处引用某个对象。

darter可以解析“ VM”快照和“孤立”（我们关心的）。

darter.asm模块将编译的代码分解并进行分析。这对于AOT快照至关重要，因为我们没有高级字节码。

如果您不熟悉飞镖/扑面反向工程，最好先阅读此简介：https：//mrale.ph/dartvm/

快照序列化上的相关代码是在runtime/vm/clustered_snapshot.cc和runtime/vm/raw_object.h 。

info目录中还有其他信息。