Doldrums：一款功能強大的逆向工程分析工具

Doldrums介紹

Doldrums是一款功能強大的逆向工程分析工具，主要針對的是Android端Flutter應用程序。具體來說，Doldrums是一個針對Flutter/Dart Android代碼(一般稱之為libapp.so)的解析器和信息提取器，支持所有的Dart v2.10發(fā)行版。在運行時，Doldrums可以導出隔離快照中存在的所有類。

注意：該工具當前處于測試版本，還缺少某些反序列化功能和一些類的信息。

關于Flutter和Dart

Flutter是谷歌的移動UI框架，可以快速在iOS和Android上構建高質量的原生用戶界面。 Flutter可以與現(xiàn)有的代碼一起工作。在全世界，F(xiàn)lutter正在被越來越多的開發(fā)者和組織使用，并且Flutter是完全免費、開源的。

而Dart則是谷歌開發(fā)的計算機編程語言，后來被Ecma (ECMA-408)認定為標準。它被用于web、服務器、移動應用和物聯(lián)網(wǎng)等領域的開發(fā)。它是寬松開源許可證(修改的BSD證書)下的開源軟件。

工具要求

Doldrums的運行需要使用pyelftools來解析ELF格式內容，我們可以使用下列命令安裝該組件：

pip3installpyelftools 工具使用

該工具的使用非常簡單，我們可以直接運行下列命令，將libapp.so和output分別替換為相應的二進制文件以及目標輸出文件。需要注意的是，verbose選項僅支持 Dart snapshot v2.12：

python3src/main.py[-v]libapp.sooutput

工具期待的輸出即為導出的所有類，下面給出的是導出類的格式：

classMyAppextendsStatelessWidget{   Widgetbuild(DynamicType,DynamicType){   Codeatabsoluteoffset:0xec85c   }       StringmyPrint(DynamicType,DynamicType){   Codeatabsoluteoffset:0xeca80   }   }

絕對代碼偏移量表明的是原生函數(shù)在libapp.so文件中的具體位置。

項目地址

Doldrums：【GitHub傳送門】

原文地址：https://www.freebuf.com/articles/endpoint/287516.html

當前名稱：Doldrums：一款功能強大的逆向工程分析工具
本文來源：http://www.bm7419.com/news12/200812.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、商城網(wǎng)站、自適應網(wǎng)站、網(wǎng)站導航、用戶體驗、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)