|
[原创]使用时间无关调试技术(Timeless Debugging)高效分析混淆代码
霸业 方便请教大佬一下不用keystone和capstone的原因吗,是性能方面的考量吗 :) 另外如果碰到 修改自身代码的壳 ,动态插桩会失效吧 :)这个我还真没考虑过。我相对比较熟悉vixl,它已经可以满足我的需求。 自修改代码是支持的,这点frida stalker的文档有提到。 |
|
|
|
[原创]使用时间无关调试技术(Timeless Debugging)高效分析混淆代码
v0id_ 感谢分享!大佬在trace多线程的时候,是怎么判断当前执行的指令是属于哪个线程的呢,最后生成的trace记录,是按照不同线程分开存放,还是按照指令的执行顺序存放呢我的是函数级别的trace,执行这个函数的时候用gettid就能知道线程。trace保存是分文件保存,设计上支持合并多个trace成一个有序的trace。 |
|
[原创]使用时间无关调试技术(Timeless Debugging)高效分析混淆代码
是这样的,需要自己根据cpu上文计算。
最后于 2022-6-4 22:32
被krash编辑
,原因:
|
|
[原创]使用时间无关调试技术(Timeless Debugging)高效分析混淆代码
XPoy mark下,lz实现了我想做又一直没有做的事情,羡慕,有能力有时间! 数个问题想了解一下, 是用qiling这类,还是qemu自己模拟的? 分析引擎和trace引擎理论上是完全拆分开的两个模块, ...trace是frida类,不是qemu。 导入第三方工具记录的trace这个问题有考虑过,比如qiling,unidbg,ida,lldb这些。模拟器类的trace都有内存回调,可以记录内存,但是调试器只有cpu上下文,如何通过cpu上下文变化逆推内存内容这个问题还得研究,等以后有方案了可能就会着手实现。至于trace格式我认为倒不是什么问题,遇到了修改即可。 工具目前还是自己使用,看能不能用它在公司先搞点kpi。 |
|
[原创]使用时间无关调试技术(Timeless Debugging)高效分析混淆代码
flashgg krash 我使用的是动态二进制插桩(dynamic binary instrumentation),跟frida stalker一样,frida ...解析指令理论上可以直接使用vixl,我后面可能也会改成直接使用vixl。 |
|
[原创]使用时间无关调试技术(Timeless Debugging)高效分析混淆代码
flashgg stlker去trace生成200W行的数据,而且app也是运行在电脑上的,都用了好几分钟,请问,您这个怎么实现这个速度级别的?基础的界面用什么框架或者语言写的?回调用户js hook开销太大了吧,理论上应该差不多的。界面是qt,c++实现的。 |
|
[原创]使用时间无关调试技术(Timeless Debugging)高效分析混淆代码
wx_大明! 系统OS级 还是进程级别 的 trace ?用户态函数级别的?如果函数是线程入口就是线程级别的?我设计是支持同时trace多个线程和嵌套trace,也就是trace一个函数时可以调用另外一个trace函数。 |
|
[原创]使用时间无关调试技术(Timeless Debugging)高效分析混淆代码
Ylarod 大佬,工具打算放出来吗?CFG绘制倒考虑,其他部分应该不会。CFG这块我自认为画得比ghidra好,至少我边都是从块上方进入,下方离开;边不会穿过块,也不会跟其他边重合。 |
|
[原创]使用时间无关调试技术(Timeless Debugging)高效分析混淆代码
滚动不息的球 花了多久实现这个工具 仅图形界面的话(不包括CFG绘制),是今年开始写的,大概4~5个月,算核心模块和相关算法的话,可能有4年:
|
|
[原创]使用时间无关调试技术(Timeless Debugging)高效分析混淆代码
愚公 厉害!谢谢分享!第一部分是个hmac-sha256input="/data/app/com.kanxue.ollvm_ndk_11-dCqD-Kzs9cAqsSQx_9WYTg==/ ...涨姿势了 |
|
|
|
[原创]使用时间无关调试技术(Timeless Debugging)高效分析混淆代码
DiamondH 时间无关有点RR debugger+coredump的感觉,污点追踪就太猛了,有点好奇技术细节,比如如何实现高效的trace记录,污点追踪采用的方法之类的 我使用的是动态二进制插桩(dynamic binary instrumentation),跟frida stalker一样,frida有个很不错的文档stalker,可以参考。稍微麻烦一点是得自己解析load/store相关指令,计算访问内存地址和大小。 |
|
[原创]使用时间无关调试技术(Timeless Debugging)高效分析混淆代码
图更新了,有点匆忙,晚上再check下。 |
|
[原创] 某DEX_VMP安全分析与还原
大佬6,excel还能这么用,是我没想到的. |
|
[分享]VMPStudio-UraniumVM采样编辑器用户手册
Rprop 之前看vixl的文档,提了simulator只支持vixl自己能生成的指令,似乎有少数指令是不支持的?这个我也不太清楚。机制如果没问题,添加指令支持应该不是什么问题。机制有问题,那可能就无解了。 |
|
|
|
[原创]libsgmain反混淆及VM还原
Rprop x86?现在这套trace是用类似ptrace在设备上运行的? 另外大佬的goron还维护吗现在这套只支持arm64,以前还支持arm32。arm32指令集太复杂,坑太多,后面重构的时候直接不考虑了。 没有用ptrace,改的rom。 goron没有在维护,主要是没有什么好想法。现在觉得有trace,搞些自动化分析trace的工具,啥混淆都能分析。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值