每日一题

Q：FART脱壳的步骤主要分为哪三步？每一步的实现原理是什么？

A：FART脱壳的步骤主要分为三步：

内存中DexFile结构体完整dex的dump，主动调用类中的每一个方法，并实现对应CodeItem的dump，通过主动调用dump下来的方法的CodeItem进行dex中被抽取的方法的修复。

1.第一步的实现原理是通过选择合适的时机点获取到应用解密后的dex文件最终依附的Classloader，进而通过java的反射机制最终获取到对应的DexFile的结构体，并完成dex的dump。

2. 第二步的实现原理是基于ArtMethod类中的Invoke方法，在jni中扮演着至关重要的地位。通过构造出自己的invoke函数，在该函数中再调用ArtMethod的Invoke方法从而完成主动调用，并在ArtMethod的Invoke函数中首先进行判断，当发现是我们自己的主动调用时就进行方法体的dump并直接返回，从而完成对壳的欺骗，达到方法体的dump。

3. 第三步的实现原理是，由于壳在完成对内存中加载的dex的解密后，该dex的索引区即stringid，typeid,methodid,classdef和对应的data区中的string列表并未加密，而对于classdef中类函数的CodeItem部分可能被加密存储或者直接指向内存中另一块区域，我们只需要使用dump下来的method的CodeItem来解析对应的被抽取的方法即可。