登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
frida-qbdi-tracer
ida好几年前,工具没有那么丰富,只用ida进行慢速的trace来分析算法。速度非常慢,曾经分析某个vmp算法,trace了大半个月。
unidbgunidbg 出来后,大大的提升了分析算法的速度。trace速度比ida trace快了非常多。
在unidbg的测试用例中,先补全环境,然后调用算法函数前加一下三行代码,即可开启trace
[Bash shell] 纯文本查看 复制代码 emulator.traceRead();
emulator.traceWrite();
emulator.traceCode();
frida stalker有时候遇到补环境比较麻烦,或者不想写unidbg的时候,可以用frida stalker
frida-qbdi-tracer最近QBDI更新了新功能,支持aarch64,于是基于他的frida-qbdi写了一个trace工具
和frida stalker比,速度比frida stalker快。
和unidbg比,不用补环境。
from:[原创]frida-qbdi-tracer-Android安全-看雪
|