[原创]frida-qbdi-tracer
2023-3-18 13:28:48 Author: bbs.pediy.com(查看原文) 阅读量:33 收藏

ida

好几年前,工具没有那么丰富,只用ida进行慢速的trace来分析算法。速度非常慢,曾经分析某个vmp算法,trace了大半个月。

使用方法可以看我的课程 https://www.kanxue.com/book-53-900.htm

unidbg

unidbg 出来后,大大的提升了分析算法的速度。trace速度比ida trace快了非常多。

在unidbg的测试用例中,先补全环境,然后调用算法函数前加一下三行代码,即可开启trace

1

2

3

emulator.traceRead();

emulator.traceWrite();

emulator.traceCode();

frida stalker

有时候遇到补环境比较麻烦,或者不想写unidbg的时候,可以用frida stalker

使用方法可以看我的课程 https://www.kanxue.com/book-84-1830.htm

frida-qbdi-tracer

最近QBDI更新了新功能,支持aarch64,于是基于他的frida-qbdi写了一个trace工具

和frida stalker比,速度比frida stalker快。

和unidbg比,不用补环境。

Github地址:https://github.com/lasting-yang/frida-qbdi-tracer

反勒索软件开发实战篇


文章来源: https://bbs.pediy.com/thread-276523.htm
如有侵权请联系:admin#unsafe.sh