想学习 windows 平台下 flutter 程序逆向分析方法,毫无头绪,全网搜遍发现这方面资料寥寥,偶有几页也全是 Android/ios 平台的 app 分析,竟未发现任何关于 windows 平台下逆向参考,特求助见多识广 V 友
已知 windows 平台下 flutter 打包后在 data 目录生成一个 app.so 文件,但用 IDA 加载发现任何函数名都无法识别,任何字符串都没有交叉引用,分析毫无头绪
求这方面的博文/分析资料/书籍等学习
1
owen800q 309 天前 via iPhone
别想了,flutter 就是一个天然 VMP, 至今无解
|
2
Helsing 309 天前 via iPhone
现在很多新应用使用 Flutter 来实现,就是因为它不好逆向
|
3
sunbreak 308 天前
app.so 是给 Linux/Android 平台用的,你虽然在 Windows 上开发,打包命令如果是 flutter build apk ,打包的还是 Android 代码啊……
flutter build windows 的产物是 app.dll ,你先确认下 |
4
zhangzhi0000 153 天前
|
5
faketemp OP @sunbreak
@zhangzhi0000 具体也搞不太清楚 不过示例程序可参考 https://reqable.com/zh-CN/download windows 下显示对应的确是 app.so |
6
sunbreak 140 天前 1
https://api.reqable.com/download?platform=windows&arch=x86_64&ext=zip&locale=zh
data 下面确实有 app.so ,文件格式确实是 ELF ,但这个不是核心文件 $ file ~/Downloads/reqable-app-windows-x86_64/data/app.so /Users/wangkun/Downloads/reqable-app-windows-x86_64/data/app.so: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[md5/uuid]=5f893ee75990483bea0f84e34d3e1f8b, stripped ———— 核心文件都是解压根目录的 PE 文件( exe/dll ),主要是是 Reqable.exe 和 flutter_windows.dll 其他都是一些插件编译出来的 - url_launcher_windows_plugin.dll: https://pub.dev/packages/url_launcher_windows - window_size_plugin.dll: https://github.com/google/flutter-desktop-embedding/tree/main/plugins/window_size 有几个都是 LeanFlutter 的库,比如 auto_updater 、tray_manager ———— PS:reqable 的作者都在 LeanFlutter 的群里,加我微信 wk2311007 ,我拉你吧 |