好几年前,工具没有那么丰富,只用ida进行慢速的trace来分析算法。速度非常慢,曾经分析某个vmp算法,trace了大半个月。
使用方法可以课程 https://www.kanxue.com/book-53-900.htm
unidbg 出来后,大大的提升了分析算法的速度。trace速度比ida trace快了非常多。
在unidbg的测试用例中,先补全环境,然后调用算法函数前加一下三行代码,即可开启trace。
emulator.traceRead();
emulator.traceWrite();
emulator.traceCode();
有时候遇到补环境比较麻烦,或者不想写unidbg的时候,可以用frida stalker
使用方法可以看课程 https://www.kanxue.com/book-84-1830.htm
frida-qbdi-tracer
最近QBDI更新了新功能,支持aarch64,于是基于他的frida-qbdi写了一个trace工具
和frida stalker比,速度比frida stalker快。
和unidbg比,不用补环境。
Github地址:https://github.com/lasting-yang/frida-qbdi-tracer
二.如何使用
首先安装依赖环境
npm install frida-compile
安装好之后打开特定的app
这个开源trace的脚本我们看到是已经花费了24s,如果trace更大的函数要花费数倍的时间。
三、更快的trace工具
yang神在星球内写了一款更快的trace工具
从速度上是之前的200倍
并且持续优化:方便更迅速的逆向算法
截止这篇文章之前功能具有
03-24 修复新写出来的crash
03-24 增加打印函数名,增加打印strlen的参数
03-23 修复相对偏移的bug
03-21 增加load_vm_trace.apk
原文始发于微信公众号(二进制科学):frida-qbdi-tracer快吗?有更快的
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论