Doldrums介绍
Doldrums是一款功能强大的逆向工程分析工具,主要针对的是Android端Flutter应用程序。具体来说,Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器,支持所有的Dart v2.10发行版。在运行时,Doldrums可以导出隔离快照中存在的所有类。
注意:该工具当前处于测试版本,还缺少某些反序列化功能和一些类的信息。

关于Flutter和Dart
Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter可以与现有的代码一起工作。在全世界,Flutter正在被越来越多的开发者和组织使用,并且Flutter是完全免费、开源的。
而Dart则是谷歌开发的计算机编程语言,后来被Ecma (ECMA-408)认定为标准。它被用于web、服务器、移动应用和物联网等领域的开发。它是宽松开源许可证(修改的BSD证书)下的开源软件。

工具要求
Doldrums的运行需要使用pyelftools来解析ELF格式内容,我们可以使用下列命令安装该组件:
pip3 install pyelftools

工具使用
该工具的使用非常简单,我们可以直接运行下列命令,将libapp.so和output分别替换为相应的二进制文件以及目标输出文件。需要注意的是,verbose选项仅支持 Dart snapshot v2.12:
python3 src/main.py [-v] libapp.so output
工具期待的输出即为导出的所有类,下面给出的是导出类的格式:
class MyApp extends StatelessWidget {
Widget build(DynamicType, DynamicType) {
Code at absolute offset: 0xec85c
}
String myPrint(DynamicType, DynamicType) {
Code at absolute offset: 0xeca80
}
}
绝对代码偏移量表明的是原生函数在libapp.so文件中的具体位置。

项目地址
Doldrums:https://github.com/rscloura/Doldrums

Doldrums:功能强大的逆向工程分析工具相关推荐

  1. 【网络安全】一款针对Flutter的逆向工程分析工具

    关于reFlutter reFlutter是一款功能强大的逆向工程分析工具,该工具主要针对的是Flutter应用程序.该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应 ...

  2. 【网络安全】Penelope:一款功能强大的Shell处理工具

    关于Penelope Penelope是一款功能强大的Shell处理工具,该工具的主要功能是在利用RCE漏洞的过程中,替代netcat并作为Shell捕捉器来使用.该工具可以在Linux和macOS上 ...

  3. 一款功能强大的IP查询工具

    01 Fav-up Fav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址. 02 工具安装 首先,该工具需要本 ...

  4. 一款功能强大的 IP 查询工具!开源,放心用

    Fav-up Fav-up 是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址. 工具安装 首先,该工具需要本地设备安装 ...

  5. Ledger-复式记账的一个功能强大的命令行工具

    无论你是一个电脑极客还是普通用户,记录账户开销总是必不可少的.虽然在Linux上有很多基于GUI的记账工具(比如 - GNUCash)受到大家欢迎,但是工作在命令行的记账工具是很多用户难以想象的.在本 ...

  6. 一款功能强大的IP查询工具!

    开发者(KaiFaX) 面向全栈工程师的开发者专注于前端.Java/Python/Go/PHP的技术社区 来自 | FreeBuf Fav-up Fav-up是一款功能强大的IP查询工具,该工具可以通 ...

  7. 推荐一款轻量且功能强大的集成开发工具(IDE)lightly

    面对初学者推荐的一款轻量且功能强大的集成开发工具(IDE)lightly,可以在线使用,也可以下载客户端,支持windows和macOS. 支持C,C++,Golang,HTML,Java,PHP,P ...

  8. s7 200 smart编程软件是款功能强大的plc编程工具

    s7 200 smart编程软件是款功能强大的plc编程工具;它是由大家都比较熟悉的西门子官方进行研发推出,还对新款的编程软件进行支持,包括了CP243-1等;软件还可进行远程的编程.数据传输的功能也 ...

  9. OneForAll - 功能强大的子域收集工具

    OneForAll,是 shmilylty 在 Github 上开源的子域收集工具,目前版本为 v0.4.3. 收集能力强大,利用证书透明度收集子域.常规检查收集子域.利用网上爬虫档案收集子域.利用D ...

  10. 代理商丨thinkcell是一款功能强大的图表创建工具

    为什么选择think-cell? 自动化您的PowerPoint工作 在Microsoft PowerPoint中创建幻灯片是艰苦的.经常使用的图表类型和图形元素丢失,几乎没有自动放置.通常,你需要最 ...

最新文章

  1. java基础 多维数组_java基础:3.2 多维数组
  2. python语言入门m-Python语言入门详解!快速学成Python!
  3. iOS Hacker obfuscator-llvm Xcode集成配置
  4. ODS(Operational Data Store)定义
  5. docker安装mysql_Docker 安装 MySQL
  6. 管理软件实施(1)——什么是管理软件
  7. centos5.3安装vmware
  8. 网站(前端、后端)性能(架构)优化手段
  9. Android JNI使用方法,JNI机制详解
  10. 奇葩Bug:IE下表单要提交两次
  11. WIN10不显示sql2005服务器,win10系统安装sql2005 sql服务无法启动的解决方法
  12. bing翻译api php,Auto Tag Slug使用 google翻译并删除bing api key提示
  13. linux瘦身软件下载,Linux系统瘦身裁剪 ——测试版
  14. java计算某国个人所得税税率表_计算个人所得税(新版)
  15. 财务管理流程图怎么画之你需要了解的流程图绘制技巧
  16. 2021中国最具创新力企业榜发布,50家企业上榜
  17. vue-element-admin@4.2.1 dev: `vue-cli-service serve`
  18. 每任务-苹果应用市场隐私政策
  19. Excel | VBA基础操作
  20. 推荐系统之--- 推荐系统实例

热门文章

  1. Mybatis高级映射一对一查询
  2. Briefly unavailable for scheduled maintenance. Check back in a minute.
  3. python测试用例设计方法_设计测试用例的基本方法
  4. python模板语言_3 个 Python语言 模板库比较
  5. error: 'EOF' was not declared in this scope的解决办法
  6. 【持续更新】并查集题目集合
  7. mysql error 1017_[转载]解决 mysql ERROR 1017:Can t find file解决错误
  8. 信用评分卡 (part 6 of 7)
  9. mysql 指针应用_MySQL 游标的作用与使用相关
  10. 单片机C语言控制16*16LED显示屏,基于单片机的pwm控制16*16led点阵亮度调节怎么做啊,...