Pixel 3 刷入AOSP改良版 FartExt 脱壳机实录FART作为 ART 层面的主动调用脱壳方案在解释器中逐方法执行并 dump CodeItem做到「抽取壳克星」。本文基于 CrackerCat/FartExtFART 改良版修改编译。一、问题原版 FART 脱壳时子线程疯狂持有mutator_lock 频繁触发 GC → 主线程饥饿 →应用直接闪退大厂加固跑不完。一句话子线程跑得越欢主线程死得越快。二、脱壳样板三、解决思路锁内只做最小提取dump IO 全丢锁外再加主动 yield 让出 CPU。Thread tnewThread(newRunnable(){Overridepublicvoidrun(){// 降到 nice 19把 CPU 让给前台 UIProcess.setThreadPriority(Process.THREAD_PRIORITY_LOWEST);Thread.currentThread().setPriority(Thread.MIN_PRIORITY);...}});t.setDaemon(true);t.setName(fart-worker);t.setPriority(Thread.MIN_PRIORITY);t.start();loadClassAndInvoke(...);Thread.yield();// 每个类都让步if(idx%100)Thread.sleep(5);// 每 10 个类 5msif(idx%1000)Thread.sleep(50);// 每 100 个类 50ms四、效果改良版——全程稳定跑完出现run over表示所有类脱壳完成包含主动调用。五、脱壳产物修复后的 Dex 直接拖入 Jadx业务代码逻辑一览无余。⚠️ 合规声明本文仅供安全研究与学术交流未经授权对第三方应用逆向属违规行为责任自负。
