[原创]HoneyBadger 版本升级 1.0.3[2023.01.22更新]-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]HoneyBadger 版本升级 1.0.3[2023.01.22更新]

发表于: 2023-1-22 11:39 21649

[原创]HoneyBadger 版本升级 1.0.3[2023.01.22更新]

eightmg

活跃值

2023-1-22 11:39

21649

简介

HoneyBadger 目前是一款Android方面全方位的逆向安全工具，当前致力于拉低Android逆向对抗门槛，降低逆向学习、实战成本，以促进移动安全的发展。

JNI层对抗基于完全自研的虚拟机引擎，监视粒度可达到单条汇编。
Java层对抗基于深入了解Android系统原理，并定制ROM，监视粒度达到任意函数执行和成员读写。
两者应当均可拦截一切想拦截的，记录一切想记录的。

需要了解更多请持续关注我其他文章。

下载地址: https://github.com/honeybadger8mg/honeybadger

各位如发现Bug请直接在github提issue。

1.0.3更新内容[2023.01.22]:

调试器部分反射场景的处理及演示代码更新

1.0.2更新内容[2023.01.22]:

简化插件的开发过程
修正调试器的快捷键和功能实现
注释掉配置页面的自动断点功能，后面再逐步开放
Android ARM64和IOS完善，尚未体现在界面，大家可忽略
其他

注:

从收到的反馈来看，有小伙伴对工具有误解，以为是一个东西，解释如下

虚拟机引擎是虚拟机引擎，调试器仅仅是很小很小的一个部分，其他功能只是我没有放出，调试器是基于虚拟机引擎运行的，是属于虚拟化范畴，运行于PC
Java层的全面监视是实现在ROM的，ROM是刷到真机的。
两者没有任何关系，作用面也完全不同，ROM不是执行在虚拟机引擎，虚拟机引擎也不运行在ROM中。
如果说有关系，那仅仅是交互都在HoneyBadger客户端。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2023-1-22 17:13 被eightmg编辑，原因：

收藏・6

免费・3

支持

分享

最新回复 (11)
暴强雪币： 30 活跃值： (1317) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 2 楼我就没整明白，你这个是推广软件，还是咋地？ 2023-1-23 17:30 0
eightmg 雪币： 343 活跃值： (1056) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 21 粉丝 33 关注私信	eightmg 3 楼暴强我就没整明白，你这个是推广软件，还是咋地？算是推广吧，闭门造车刚放出，希望多点人用实战中的痛点都有简便解决方案，应当还是比较有用的。这有啥问题吗？ 2023-1-23 20:40 0
bluegatar 雪币： 27 活跃值： (1638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 118 粉丝 2 关注私信	bluegatar 4 楼东西不错，只是好像没有放出刷机rom 2023-1-23 20:55 0
eightmg 雪币： 343 活跃值： (1056) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 21 粉丝 33 关注私信	eightmg 5 楼 bluegatar 东西不错，只是好像没有放出刷机rom 这个现在还在纠结中，还没想出比较好的处理方式想直接放出，但听了很多故事，怕躺枪帮信，因为ROM基本无视现在的保护，啥都不用做就可直接拿去给群控用。稍等几天，应该会放出不完整版本，大概会只保留分析功能，可以完全代替frida/xposed。然后插件等功能等我想好后再放。 2023-1-23 21:33 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 6 楼 eightmg 这个现在还在纠结中，还没想出比较好的处理方式想直接放出，但听了很多故事，怕躺枪帮信，因为ROM基本无视现在的保护，啥都不用做就可直接拿去给群控用。稍等几天，应该会放出不完整版本 ... 令人期待因为目前只对rom感兴趣 2023-1-24 23:06 0
暴强雪币： 30 活跃值： (1317) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 7 楼这个东西应该是大家用，上免责，要不自己改进忒慢。 2023-1-26 19:05 0
暴强雪币： 30 活跃值： (1317) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 8 楼 eightmg 这个现在还在纠结中，还没想出比较好的处理方式想直接放出，但听了很多故事，怕躺枪帮信，因为ROM基本无视现在的保护，啥都不用做就可直接拿去给群控用。稍等几天，应该会放出不完整版本 ... 放出完整版，脚本化，大家才有兴趣改。frida，不就是全源码嘛，一堆人在用，在改进。 2023-1-26 19:06 0
暴强雪币： 30 活跃值： (1317) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 9 楼犹抱琵琶半遮面，欲迎还聚，扯淡一样。是要钱，还是要啥才能用到？ 2023-1-27 14:34 0
夜的静night 雪币： 786 活跃值： (1621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 76 粉丝 1 关注私信	夜的静night 10 楼期待更新。。 2023-2-9 17:33 0
PoisonGZ 雪币： 245 活跃值： (555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 2 关注私信	PoisonGZ 11 楼看一眼：哇！好棒的工具呀! 仔细一看：淦！没有完整版！PPT项目实锤（狗头保命） 2023-3-30 10:12 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 12 楼牛逼。支持下 2023-5-19 23:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

eightmg

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//