首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[原创]HoneyBadger 版本升级 1.0.3[2023.01.22更新]
2023-1-22 11:39 20890

[原创]HoneyBadger 版本升级 1.0.3[2023.01.22更新]

eightmg 活跃值
2023-1-22 11:39
20890

简介

HoneyBadger 目前是一款Android方面全方位的逆向安全工具,当前致力于拉低Android逆向对抗门槛,降低逆向学习、实战成本,以促进移动安全的发展。

 

JNI层对抗基于完全自研的虚拟机引擎,监视粒度可达到单条汇编。
Java层对抗基于深入了解Android系统原理,并定制ROM,监视粒度达到任意函数执行和成员读写。
两者应当均可拦截一切想拦截的,记录一切想记录的。

 

需要了解更多请持续关注我其他文章。

 

下载地址: https://github.com/honeybadger8mg/honeybadger

 

各位如发现Bug请直接在github提issue。

1.0.3更新内容[2023.01.22]:

  • 调试器部分反射场景的处理及演示代码更新

1.0.2更新内容[2023.01.22]:

  • 简化插件的开发过程
  • 修正调试器的快捷键和功能实现
  • 注释掉配置页面的自动断点功能,后面再逐步开放
  • Android ARM64和IOS完善,尚未体现在界面,大家可忽略
  • 其他
注:

从收到的反馈来看,有小伙伴对工具有误解,以为是一个东西,解释如下

  • 虚拟机引擎是虚拟机引擎,调试器仅仅是很小很小的一个部分,其他功能只是我没有放出,调试器是基于虚拟机引擎运行的,是属于虚拟化范畴,运行于PC
  • Java层的全面监视是实现在ROM的,ROM是刷到真机的。
  • 两者没有任何关系,作用面也完全不同,ROM不是执行在虚拟机引擎,虚拟机引擎也不运行在ROM中。
  • 如果说有关系,那仅仅是交互都在HoneyBadger客户端。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

最后于 2023-1-22 17:13 被eightmg编辑 ,原因:
收藏
点赞3
打赏
分享
最新回复 (11)
暴强
雪    币: 80
活跃值: (922)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
暴强 2023-1-23 17:30
2
0
我就没整明白,你这个是推广软件,还是咋地?
eightmg
雪    币: 343
活跃值: (1056)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
eightmg 2023-1-23 20:40
3
0
暴强 我就没整明白,你这个是推广软件,还是咋地?
算是推广吧,闭门造车刚放出,希望多点人用
实战中的痛点都有简便解决方案,应当还是比较有用的。

这有啥问题吗?
bluegatar
雪    币: 156
活跃值: (953)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bluegatar 2023-1-23 20:55
4
0
东西不错,只是好像没有放出刷机rom
eightmg
雪    币: 343
活跃值: (1056)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
eightmg 2023-1-23 21:33
5
0
bluegatar 东西不错,只是好像没有放出刷机rom
这个现在还在纠结中,还没想出比较好的处理方式      
想直接放出,但听了很多故事,怕躺枪帮信,因为ROM基本无视现在的保护,啥都不用做就可直接拿去给群控用。

稍等几天,应该会放出不完整版本,大概会只保留分析功能,可以完全代替frida/xposed。然后插件等功能等我想好后再放。
万里星河
雪    币: 52
活跃值: (506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
万里星河 2023-1-24 23:06
6
0
eightmg 这个现在还在纠结中,还没想出比较好的处理方式 想直接放出,但听了很多故事,怕躺枪帮信,因为ROM基本无视现在的保护,啥都不用做就可直接拿去给群控用。 稍等几天,应该会放出不完整版本 ...
令人期待 因为目前只对rom感兴趣
暴强
雪    币: 80
活跃值: (922)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
暴强 2023-1-26 19:05
7
0
这个东西应该是大家用,上免责,要不自己改进忒慢。
暴强
雪    币: 80
活跃值: (922)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
暴强 2023-1-26 19:06
8
0
eightmg 这个现在还在纠结中,还没想出比较好的处理方式 想直接放出,但听了很多故事,怕躺枪帮信,因为ROM基本无视现在的保护,啥都不用做就可直接拿去给群控用。 稍等几天,应该会放出不完整版本 ...
放出完整版,脚本化,大家才有兴趣改。frida,不就是全源码嘛,一堆人在用,在改进。
暴强
雪    币: 80
活跃值: (922)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
暴强 2023-1-27 14:34
9
0
犹抱琵琶半遮面,欲迎还聚,扯淡一样。是要钱,还是要啥才能用到?
夜的静night
雪    币: 788
活跃值: (1461)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
夜的静night 2023-2-9 17:33
10
0
期待更新。。
PoisonGZ
雪    币: 243
活跃值: (505)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
PoisonGZ 2023-3-30 10:12
11
0
看一眼:哇!好棒的工具呀!
仔细一看:淦!没有完整版!PPT项目实锤(狗头保命)
caolinkai
雪    币: 3640
活跃值: (3813)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
caolinkai 2023-5-19 23:46
12
0
牛逼。支持下
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回