1.FartExt超进化之奇奇怪怪的脱壳脱壳新ROM工具MikRom
2.UPX ShellEx V1.0 RC9版权信息
FartExt超进化之奇奇怪怪的新ROM工具MikRom
本文为看雪论坛优秀文章
在对ROM进行深入定制的探索中,作者分享了自己开发的机源机两款工具:FartExt和MikRom。FartExt是脱壳脱壳一个自动脱壳机,基于FART主动调用的机源机思想,对特定的脱壳脱壳抽取壳进行优化处理。其核心功能是机源机csbte大灾变源码对FART进行简单优化,但由于当时实现功能并不完善,脱壳脱壳只短暂提供下载地址后便删除。机源机现在,脱壳脱壳FartExt的机源机开源代码已发布在GitHub上。
随着对ROM定制的脱壳脱壳深入思考,作者尝试将FartExt的机源机原理应用到更广泛的场景,例如构建ROM级别的脱壳脱壳打桩工具,或通过应用读取配置文件实现网络流量拦截、机源机JNI函数调用追踪等功能。脱壳脱壳基于这些想法,MikRom应运而生。PHP部署是源码MikRom提供了一系列功能,包括内核修改、USB调试默认连接、脱壳(支持黑名单、白名单过滤、主动调用链优化)、ROM打桩、frida持久化、自助打印软件源码反调试、Java函数trace、内置dobby注入、so和dex注入等。目前,MikRom的开源代码在GitHub上发布。
为了使MikRom的配置管理更方便,作者开发了一个界面化的下载对方网站源码工具MikManager,允许用户通过图形界面进行操作。MikManager将设置保存到文件中,MikRom在启动时读取并解析这些设置。MikManager界面简洁,如有需要,用户也可自行开发界面管理工具。
开发MikRom及其相关工具是一项耗时而复杂的工作,作者记录了整个开发历程,查看idea插件源码分享了在试错过程中找到的解决方案。在功能实现和界面设计上,作者表示仍存在不足,欢迎其他开发者指出错误或提供改进意见。在考虑法律和风险问题时,作者表示愿意进行修改。
在ROM编译版本的选择上,作者最初使用了aospr2源码进行修改编译。后有建议改进界面,于是参考hanbingle老师的Fart脱壳王使用的rom,选择了PixelExperience进行修改。编译时遇到了错误,需要对build文件进行调整。最终,作者使用了marlin版本进行编译,并在pixel XL上测试。
在配置管理优化方面,早期的FartExt配置文件存储在/data/local/tmp中,由应用启动过程解析。然而,随着配置管理的复杂性增加,作者引入了一个系统服务来管理配置文件,将文件落地到/data/system目录中,供所有应用访问。这解决了不同应用访问配置文件的权限问题。
了解更多详情,请阅读:FartExt超进化之奇奇怪怪的新ROM工具MikRom
UPX ShellEx V1.0 RC9版权信息
UPX Shell内置UPX解压缩引擎版本:UPX 1. for Win console version,版权归Markus Oberhumer & Laszlo Molnar所有;UPX通用脱壳机参考Bratalarm的Generic Unpacker For UPX源码及yOda的AspackDie源码;优化PE映象功能模块采用y0da()的PE realign引擎;UPX Shell v0.为UPX ShellEx的上一个版本,新版本里改名为UPX ShellEx,新旧版本版权均归dREAMtHEATER所有。