首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 看雪论坛
  2. Android安全
    3. 发新帖
[原创]frida-qbdi-tracer
6天前 6596

[原创]frida-qbdi-tracer

Imyang 活跃值
1
6天前
6596

ida

好几年前,工具没有那么丰富,只用ida进行慢速的trace来分析算法。速度非常慢,曾经分析某个vmp算法,trace了大半个月。

 

使用方法可以看我的课程 https://www.kanxue.com/book-53-900.htm

unidbg

unidbg 出来后,大大的提升了分析算法的速度。trace速度比ida trace快了非常多。

 

在unidbg的测试用例中,先补全环境,然后调用算法函数前加一下三行代码,即可开启trace

1
2
3
emulator.traceRead();
emulator.traceWrite();
emulator.traceCode();

frida stalker

有时候遇到补环境比较麻烦,或者不想写unidbg的时候,可以用frida stalker

 

使用方法可以看我的课程 https://www.kanxue.com/book-84-1830.htm

frida-qbdi-tracer

最近QBDI更新了新功能,支持aarch64,于是基于他的frida-qbdi写了一个trace工具

 

和frida stalker比,速度比frida stalker快。

 

和unidbg比,不用补环境。

 

Github地址:https://github.com/lasting-yang/frida-qbdi-tracer


系统0day安全 - 二进制漏洞攻防

收藏
点赞9
打赏
分享
最新回复 (12)
黑龙lilad
雪    币: 330
活跃值: 活跃值 (321)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
黑龙lilad 活跃值 6天前
2
0
感谢分享
Class___
雪    币: 3
活跃值: 活跃值 (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Class___ 活跃值 6天前
3
0
感谢分享
xiaofeicc
雪    币: 66
活跃值: 活跃值 (224)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xiaofeicc 活跃值 6天前
4
0
感谢分享
mb_vvplvyor
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
mb_vvplvyor 活跃值 6天前
5
0
感谢
龙飞雪
雪    币: 368
活跃值: 活跃值 (2357)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
龙飞雪 活跃值 5天前
6
0
感谢分享
BlackMaGou
雪    币: 33
活跃值: 活跃值 (74)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
BlackMaGou 活跃值 5天前
7
0
感谢大佬分享
lxcoder
雪    币: 1467
活跃值: 活跃值 (1130)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
lxcoder 活跃值 2 3天前
8
0
666!目前一直用的是stalker,主要是用起来顺手灵活,测试了一下stalker的trace主要耗时在putcallout这块上面,里面再加一点js指令解析相关代码,耗时成几何倍数增加,如果能使用CModule的方式替换这一步的话应该也还算比较可观
Dyingchen
雪    币: 2379
活跃值: 活跃值 (2077)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
Dyingchen 活跃值 3天前
9
0
感谢分享 IDA的trace主要是寄存器看不到东西 有时候是字符串都不知道 只显示一个地址
值得怀疑
雪    币: 990
活跃值: 活跃值 (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
值得怀疑 活跃值 3天前
10
0
lxcoder 666!目前一直用的是stalker,主要是用起来顺手灵活,测试了一下stalker的trace主要耗时在putcallout这块上面,里面再加一点js指令解析相关代码,耗时成几何倍数增加,如果能使用 ...
看了这作者的一些免费视频说 stalker如果遇到复杂的函数可能会有问题?
lxcoder
雪    币: 1467
活跃值: 活跃值 (1130)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
lxcoder 活跃值 2 3天前
11
0
值得怀疑 看了这作者的一些免费视频说 stalker如果遇到复杂的函数可能会有问题?
会,特别是在arm32下面,arm64相对来说稳定很多,常规情况下够用了,特殊情况特殊处理
Imyang
雪    币: 5903
活跃值: 活跃值 (3148)
能力值: ( LV6,RANK:96 )
在线值:
发帖
回帖
粉丝
私信
Imyang 活跃值 1 2天前
12
0
stalker执行起来耗时比较严重,遇到LDAXR STLXR这样的指令,就会获取不到值,需要特殊处理才能绕过
seeeseee
雪    币: 406
活跃值: 活跃值 (556)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
seeeseee 活跃值 1天前
13
0
感谢分享
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回