这是一个创建于 637 天前的主题,其中的信息可能已经有所发展或是发生改变。
想学习 windows 平台下 flutter 程序逆向分析方法,毫无头绪,全网搜遍发现这方面资料寥寥,偶有几页也全是 Android/ios 平台的 app 分析,竟未发现任何关于 windows 平台下逆向参考,特求助见多识广 V 友
已知 windows 平台下 flutter 打包后在 data 目录生成一个 app.so 文件,但用 IDA 加载发现任何函数名都无法识别,任何字符串都没有交叉引用,分析毫无头绪
求这方面的博文/分析资料/书籍等学习
 | 1 owen800q 2024-01-15 23:13:44 +08:00 via iPhone 别想了,flutter 就是一个天然 VMP, 至今无解 |
 | 2 Helsing 2024-01-15 23:15:30 +08:00 via iPhone 现在很多新应用使用 Flutter 来实现,就是因为它不好逆向 |
 | 3 sunbreak 2024-01-16 15:27:38 +08:00 app.so 是给 Linux/Android 平台用的,你虽然在 Windows 上开发,打包命令如果是 flutter build apk ,打包的还是 Android 代码啊…… flutter build windows 的产物是 app.dll ,你先确认下 |
 | 4 zhangzhi0000 2024-06-19 20:27:27 +08:00 |
 | 5 faketemp OP @sunbreak @zhangzhi0000 具体也搞不太清楚 不过示例程序可参考 https://reqable.com/zh-CN/download windows 下显示对应的确是 app.so |
| 6 sunbreak 2024-07-02 17:13:17 +08:00  1 https://api.reqable.com/download?platform=windows&arch=x86_64&ext=zip&locale=zh data 下面确实有 app.so ,文件格式确实是 ELF ,但这个不是核心文件 $ file ~/Downloads/reqable-app-windows-x86_64/data/app.so /Users/wangkun/Downloads/reqable-app-windows-x86_64/data/app.so: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[md5/uuid]=5f893ee75990483bea0f84e34d3e1f8b, stripped 核心文件都是解压根目录的 PE 文件( exe/dll ),主要是是 Reqable.exe 和 flutter_windows.dll 其他都是一些插件编译出来的 - url_launcher_windows_plugin.dll: https://pub.dev/packages/url_launcher_windows - window_size_plugin.dll: https://github.com/google/flutter-desktop-embedding/tree/main/plugins/window_size 有几个都是 LeanFlutter 的库,比如 auto_updater 、tray_manager PS:reqable 的作者都在 LeanFlutter 的群里,加我微信 wk2311007 ,我拉你吧 |
Select Language