[原创]frida-qbdi-tracer-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]frida-qbdi-tracer

发表于: 2023-3-17 17:25 42200

[原创]frida-qbdi-tracer

Imyang

2023-3-17 17:25

42200

好几年前，工具没有那么丰富，只用ida进行慢速的trace来分析算法。速度非常慢，曾经分析某个vmp算法，trace了大半个月。

使用方法可以看我的课程 https://www.kanxue.com/book-53-900.htm

unidbg 出来后，大大的提升了分析算法的速度。trace速度比ida trace快了非常多。

在unidbg的测试用例中，先补全环境，然后调用算法函数前加一下三行代码，即可开启trace

有时候遇到补环境比较麻烦，或者不想写unidbg的时候，可以用frida stalker

使用方法可以看我的课程 https://www.kanxue.com/book-84-1830.htm

最近QBDI更新了新功能，支持aarch64，于是基于他的frida-qbdi写了一个trace工具

和frida stalker比，速度比frida stalker快。

和unidbg比，不用补环境。

Github地址：https://github.com/lasting-yang/frida-qbdi-tracer

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#工具脚本 #其他

收藏・71

免费・24

支持

赞赏记录

参与人

雪币

留言

时间

0xK4ws

谢谢你的细致分析，受益匪浅！

2024-7-26 18:16

伟叔叔

为你点赞！

2024-6-24 02:12

kreas

为你点赞~

2024-2-21 16:45

tank小王子

为你点赞~

2024-1-10 18:35

一笑人间万事

为你点赞~

2023-12-25 00:30

codeoooo

为你点赞~

2023-7-25 20:27

StardyGod

为你点赞~

2023-7-20 19:14

lxcoder

为你点赞~

2023-6-21 17:20

哆啦噩梦

为你点赞~

2023-6-12 10:27

vay

为你点赞~

2023-4-25 10:48

0xEA

为你点赞~

2023-4-10 17:20

.KK

为你点赞~

2023-4-10 16:32

轻快笑着行

为你点赞~

2023-4-6 20:59

_重黎

为你点赞~

2023-4-1 12:50

zhczf

为你点赞~

2023-3-24 14:02

mb_lpcoesnt

为你点赞~

2023-3-21 15:45

[軍]

为你点赞~

2023-3-20 10:12

iyue_t

为你点赞~

2023-3-19 22:34

钱的搬运工

为你点赞~

2023-3-17 22:25

99JW99

为你点赞~

2023-3-17 19:40

Class___

为你点赞~

2023-3-17 17:51

你瞒我瞒

为你点赞~

2023-3-17 17:47

Andy_877594

为你点赞~

2023-3-17 17:38

风中的承诺

为你点赞~

2023-3-17 17:30

最新回复 (21)
黑龙lilad 雪币： 2300 活跃值： (1870) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 7 关注私信	黑龙lilad 2 楼感谢分享 2023-3-17 17:36 0
Class___ 雪币： 416 活跃值： (951) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	Class___ 3 楼感谢分享 2023-3-17 17:51 0
xiaofeicc 雪币： 87 活跃值： (560) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xiaofeicc 4 楼感谢分享 2023-3-17 18:54 0
mb_vvplvyor 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_vvplvyor 5 楼感谢 2023-3-17 19:01 0
龙飞雪雪币： 562 活跃值： (4325) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 6 楼感谢分享 2023-3-17 22:46 0
BlackMaGou 雪币： 33 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	BlackMaGou 7 楼感谢大佬分享 2023-3-18 02:41 0
lxcoder 雪币： 2122 活跃值： (3828) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 52 粉丝 45 关注私信	lxcoder 2 8 楼 666！目前一直用的是stalker，主要是用起来顺手灵活，测试了一下stalker的trace主要耗时在putcallout这块上面，里面再加一点js指令解析相关代码，耗时成几何倍数增加，如果能使用CModule的方式替换这一步的话应该也还算比较可观 2023-3-20 02:18 0
Dyingchen 雪币： 3146 活跃值： (5126) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 61 粉丝 25 关注私信	Dyingchen 9 楼感谢分享 IDA的trace主要是寄存器看不到东西有时候是字符串都不知道只显示一个地址 2023-3-20 09:40 0
值得怀疑雪币： 2325 活跃值： (4878) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 10 楼 lxcoder 666！目前一直用的是stalker，主要是用起来顺手灵活，测试了一下stalker的trace主要耗时在putcallout这块上面，里面再加一点js指令解析相关代码，耗时成几何倍数增加，如果能使用 ... 看了这作者的一些免费视频说 stalker如果遇到复杂的函数可能会有问题？ 2023-3-20 10:37 0
lxcoder 雪币： 2122 活跃值： (3828) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 52 粉丝 45 关注私信	lxcoder 2 11 楼值得怀疑看了这作者的一些免费视频说 stalker如果遇到复杂的函数可能会有问题？会，特别是在arm32下面，arm64相对来说稳定很多，常规情况下够用了，特殊情况特殊处理 2023-3-20 14:46 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 340 关注私信	Imyang 1 12 楼 stalker执行起来耗时比较严重，遇到LDAXR STLXR这样的指令，就会获取不到值，需要特殊处理才能绕过 2023-3-21 17:32 0
seeeseee 雪币： 507 活跃值： (1742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 66 关注私信	seeeseee 13 楼感谢分享 2023-3-22 09:18 0
shmilyaxy 雪币： 2160 活跃值： (3290) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 44 粉丝 36 关注私信	shmilyaxy 14 楼大佬们，我在使用frida-qbdi-tracer的时候出现一个错误，提示找不到QBDI/frida-qbdi.js；这个该如何解决？ 2023-4-25 09:16 0
秋狝雪币： 3004 活跃值： (30866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 15 楼感谢分享 2023-4-25 10:04 1
wx_倾尽天下雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	wx_倾尽天下 16 楼感谢大佬分享工具~ 2023-4-29 20:01 0
教教我吧~ 雪币： 158 活跃值： (1101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	教教我吧~ 17 楼 shmilyaxy 大佬们，我在使用frida-qbdi-tracer的时候出现一个错误，提示找不到QBDI/frida-qbdi.js；这个该如何解决？我也遇到这种情况，请问有解决方案了吗？ 2023-5-24 16:17 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 18 楼话说有用frida这些trace搞过windows平台的没，能trace vmp tmd这些么？ 2023-5-24 18:37 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 181 粉丝 2 关注私信	mb_ldbucrik 19 楼 lxcoder 会，特别是在arm32下面，arm64相对来说稳定很多，常规情况下够用了，特殊情况特殊处理大佬，trace遇到那种插入的死循环代码怎么处理呢 2024-1-10 13:33 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 181 粉丝 2 关注私信	mb_ldbucrik 20 楼 yang神请问trace指令崩溃是什么原因呢，有什么解决方案不 2024-7-23 11:32 0
chenfuzhi 雪币： 201 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	chenfuzhi 21 楼 lxcoder 666！目前一直用的是stalker，主要是用起来顺手灵活，测试了一下stalker的trace主要耗时在putcallout这块上面，里面再加一点js指令解析相关代码，耗时成几何倍数增加，如果能使用 ... 有碰到过stalker 跟踪多个线程，卡死问题吗？ 2024-8-8 11:23 0
阳光宝贝雪币： 31 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	阳光宝贝 22 楼感谢大佬分享，最近在学习so层逆向，学到了 2024-8-8 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Imyang

发帖

180

回帖

RANK

关注

私信

他的文章

[原创]frida-qbdi-tracer 42201
[原创]Flutter APP逆向实践-初级篇 77842
React Native Hermes 逆向实践 30144
[原创]frida hook libart(RegisterNatives) 13980
[原创]Frida实现okhttp3.Interceptor 34147

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
黑龙lilad 雪币： 2300 活跃值： (1870) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 7 关注私信	黑龙lilad 2 楼感谢分享 2023-3-17 17:36 0
Class___ 雪币： 416 活跃值： (951) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	Class___ 3 楼感谢分享 2023-3-17 17:51 0
xiaofeicc 雪币： 87 活跃值： (560) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xiaofeicc 4 楼感谢分享 2023-3-17 18:54 0
mb_vvplvyor 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_vvplvyor 5 楼感谢 2023-3-17 19:01 0
龙飞雪雪币： 562 活跃值： (4325) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 6 楼感谢分享 2023-3-17 22:46 0
BlackMaGou 雪币： 33 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	BlackMaGou 7 楼感谢大佬分享 2023-3-18 02:41 0
lxcoder 雪币： 2122 活跃值： (3828) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 52 粉丝 45 关注私信	lxcoder 2 8 楼 666！目前一直用的是stalker，主要是用起来顺手灵活，测试了一下stalker的trace主要耗时在putcallout这块上面，里面再加一点js指令解析相关代码，耗时成几何倍数增加，如果能使用CModule的方式替换这一步的话应该也还算比较可观 2023-3-20 02:18 0
Dyingchen 雪币： 3146 活跃值： (5126) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 61 粉丝 25 关注私信	Dyingchen 9 楼感谢分享 IDA的trace主要是寄存器看不到东西有时候是字符串都不知道只显示一个地址 2023-3-20 09:40 0
值得怀疑雪币： 2325 活跃值： (4878) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 10 楼 lxcoder 666！目前一直用的是stalker，主要是用起来顺手灵活，测试了一下stalker的trace主要耗时在putcallout这块上面，里面再加一点js指令解析相关代码，耗时成几何倍数增加，如果能使用 ... 看了这作者的一些免费视频说 stalker如果遇到复杂的函数可能会有问题？ 2023-3-20 10:37 0
lxcoder 雪币： 2122 活跃值： (3828) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 52 粉丝 45 关注私信	lxcoder 2 11 楼值得怀疑看了这作者的一些免费视频说 stalker如果遇到复杂的函数可能会有问题？会，特别是在arm32下面，arm64相对来说稳定很多，常规情况下够用了，特殊情况特殊处理 2023-3-20 14:46 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 340 关注私信	Imyang 1 12 楼 stalker执行起来耗时比较严重，遇到LDAXR STLXR这样的指令，就会获取不到值，需要特殊处理才能绕过 2023-3-21 17:32 0
seeeseee 雪币： 507 活跃值： (1742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 66 关注私信	seeeseee 13 楼感谢分享 2023-3-22 09:18 0
shmilyaxy 雪币： 2160 活跃值： (3290) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 44 粉丝 36 关注私信	shmilyaxy 14 楼大佬们，我在使用frida-qbdi-tracer的时候出现一个错误，提示找不到QBDI/frida-qbdi.js；这个该如何解决？ 2023-4-25 09:16 0
秋狝雪币： 3004 活跃值： (30866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 15 楼感谢分享 2023-4-25 10:04 1
wx_倾尽天下雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	wx_倾尽天下 16 楼感谢大佬分享工具~ 2023-4-29 20:01 0
教教我吧~ 雪币： 158 活跃值： (1101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	教教我吧~ 17 楼 shmilyaxy 大佬们，我在使用frida-qbdi-tracer的时候出现一个错误，提示找不到QBDI/frida-qbdi.js；这个该如何解决？我也遇到这种情况，请问有解决方案了吗？ 2023-5-24 16:17 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 18 楼话说有用frida这些trace搞过windows平台的没，能trace vmp tmd这些么？ 2023-5-24 18:37 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 181 粉丝 2 关注私信	mb_ldbucrik 19 楼 lxcoder 会，特别是在arm32下面，arm64相对来说稳定很多，常规情况下够用了，特殊情况特殊处理大佬，trace遇到那种插入的死循环代码怎么处理呢 2024-1-10 13:33 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 181 粉丝 2 关注私信	mb_ldbucrik 20 楼 yang神请问trace指令崩溃是什么原因呢，有什么解决方案不 2024-7-23 11:32 0
chenfuzhi 雪币： 201 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	chenfuzhi 21 楼 lxcoder 666！目前一直用的是stalker，主要是用起来顺手灵活，测试了一下stalker的trace主要耗时在putcallout这块上面，里面再加一点js指令解析相关代码，耗时成几何倍数增加，如果能使用 ... 有碰到过stalker 跟踪多个线程，卡死问题吗？ 2024-8-8 11:23 0
阳光宝贝雪币： 31 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	阳光宝贝 22 楼感谢大佬分享，最近在学习so层逆向，学到了 2024-8-8 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复