Doldrums：一款功能强大的逆向工程分析工具

Doldrums介绍

Doldrums是一款功能强大的逆向工程分析工具，主要针对的是Android端Flutter应用程序。具体来说，Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器，支持所有的Dart v2.10发行版。在运行时，Doldrums可以导出隔离快照中存在的所有类。

注意：该工具当前处于测试版本，还缺少某些反序列化功能和一些类的信息。

关于Flutter和Dart

Flutter是谷歌的移动UI框架，可以快速在iOS和Android上构建高质量的原生用户界面。 Flutter可以与现有的代码一起工作。在全世界，Flutter正在被越来越多的开发者和组织使用，并且Flutter是完全免费、开源的。

而Dart则是谷歌开发的计算机编程语言，后来被Ecma (ECMA-408)认定为标准。它被用于web、服务器、移动应用和物联网等领域的开发。它是宽松开源许可证(修改的BSD证书)下的开源软件。

工具要求

Doldrums的运行需要使用pyelftools来解析ELF格式内容，我们可以使用下列命令安装该组件：

1. pip3installpyelftools

工具使用

该工具的使用非常简单，我们可以直接运行下列命令，将libapp.so和output分别替换为相应的二进制文件以及目标输出文件。需要注意的是，verbose选项仅支持 Dart snapshot v2.12：

1. python3src/main.py[-v]libapp.sooutput

工具期待的输出即为导出的所有类，下面给出的是导出类的格式：

1. classMyAppextendsStatelessWidget{
2. Widgetbuild(DynamicType,DynamicType){
3. Codeatabsoluteoffset:0xec85c
4. }
5. StringmyPrint(DynamicType,DynamicType){
6. Codeatabsoluteoffset:0xeca80
7. }
8. }

绝对代码偏移量表明的是原生函数在libapp.so文件中的具体位置。

项目地址

Doldrums：【GitHub传送门】