探索安卓应用的秘密:r0tracer —— 你的高效调试利器

于 2024-05-20 09:30:19 发布
阅读量955 收藏 19
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00024/article/details/139053825
版权

探索安卓应用的秘密:r0tracer —— 你的高效调试利器

1、项目介绍

在安卓逆向工程的世界里,我们常常需要深入到应用程序的底层去追踪其运行行为。这就是r0tracer所扮演的角色,它是一个强大的、轻量级的安卓Java层多功能追踪脚本。借鉴了objection和Wallbreaker的优点,r0tracer提供了更为精细的控制和丰富的输出信息,帮助开发者和安全研究人员快速理解目标应用的内部运作。

Screenshot

2、项目技术分析

r0tracer的核心在于使用 Frida 动态代码插桩工具,它可以让你在运行时轻松地操控任何进程。通过以下特性,r0tracer实现了独特的功能:

  • 批量追踪: 可以根据黑白名单批量追踪类及其所有方法。
  • 方法钩子(Hook): 不仅能跟踪类方法,还包括对象属性的访问,以及类的构造函数。
  • 详细输出: 提供类域值、参数、调用栈和返回值等全面信息。
  • 兼容性优化: 对于加壳应用,r0tracer允许切换Classloader以适应不同的加载环境。

3、项目及技术应用场景

  • 应用调试: 开发过程中,快速定位代码问题,理解复杂逻辑流程。
  • 安全审计: 审查安卓应用的安全性,查找潜在漏洞或不安全的操作。
  • 逆向工程: 分析未知应用的行为,学习其工作原理。
  • 性能监控: 了解应用中的瓶颈和资源消耗情况。

4、项目特点

  • 精简与高效: 相比objection和Wallbreaker,r0tracer更注重特定场景下的高效追踪,提供延时spawn和批量hook等功能。
  • 跨平台支持: 最新版本已添加对iOS平台的支持,实现平台间无缝切换。
  • 日志记录: 简单易用的日志保存机制,方便后期分析和搜索关键数据。
  • 灵活配置: 用户可以通过修改配置文件,轻松开启不同模式的追踪。

使用示例

$ frida -U -f com.r0ysue.example -l r0tracer.js  --no-pause -o saveLog5.txt

或者针对旧版Frida:

$ frida -U com.r0ysue.example -l r0tracer.js  --runtime=v8 --no-pause -o saveLog6.txt

r0tracer的灵活性和实用性使其成为安卓应用开发和研究的理想伴侣。无论你是专业开发者还是热衷于探索移动应用内部世界的爱好者,r0tracer都能助你一臂之力,提升你的工作效率和洞察力。

感谢以下项目的灵感和技术支持:

立即加入r0tracer的行列,解锁安卓应用的秘密世界吧!

倪澄莹George
关注
  • 10
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
r0tracer:安卓Java层多功能追踪脚本
03-05
r0示踪剂 安卓Java层多功能追踪脚本 AKA:精简版异议+ Wallbreaker 功能: 根据黑白名单批量追踪类的所有方法 hook(“ javax.crypto.Cipher”,“ $”); 在命中方法后打印出该类或对象的所有域值,参数,调用栈和返回值 极简的文本保存日志机制,易于搜索的关键参数 针对加壳应用找不到类时可以切换Classloader 使用方法: 修改r0tracer.js文件最底部处的代码,开启某人的挂钩模式。 推荐使用Frida14版本,并且将日志使用-o参数进行输出保存 $ frida -U -f com.r0ysue.example -l r0tracer.js --no-pause -o saveLog5.txt “ -f”为Spawn模式,去掉“ -f”为附加模式 Frida版本= <12时,要加上--runtime=v8选项 $ frida -U co
frida工具Jnitrace | Objection | r0tracer
Codeoooo 博客
06-21 1866
要求是frida版本大于14点多,目前推荐使用 14.2.18。
某酒店App sign、appcode签名解析(一) 带壳分析 r0tracer
fenfei331的博客
05-31 1042
一、目标 今天的目标是这个sign和appcode 二、步骤 Jadx没法上了 app加了某梆的企业版,Jadx表示无能为力了。 FRIDA-DEXDump DexDump出来,木有找到有效的信息。 Wallbreaker 葫芦娃的Wallbreaker可以做些带壳分析,不过这个样本,用Frida的Spawn模式可以载入,Attach模式会失败。而直接用Objection确无法载入。导致用不了Wallbreaker。 r0tracer 今天的新朋友是肉丝大佬的 r0tracer https://githu
jnitrace、frida-trace、Stalker、sktrace、Frida Native Trace、r0tracer、strace、IDA trace、Unidbg Trace
freeking101的博客
03-19 4763
一个基于 frida 的工具,用来追踪安卓应用的 JNI API。jnitrace 是一个动态分析追踪工具,类似与 frida-trace 和 strace,但是jnitrace 只针对 JNI。
Android系统级深入开发——移植与调试 pdf
08-31
《Android系统级深入开发...以上是《Android系统级深入开发——移植与调试》一书可能涵盖的主要内容,通过学习这些知识点,开发者能够掌握Android系统的核心技术,为创建高效、稳定且安全的系统和应用打下坚实基础。
2.9.1:Packet_Tracer_综合技巧练习 (1).pdf
09-28
2.9.1:Packet_Tracer_综合技巧练习 (1).pdf
moving-raytracer:与raytracer类似,但是您可以移动并环顾四周! 0:
02-14
移动射线追踪器就像raytracer,但是您可以移动并... 0: 我还在程序中添加了一些物理原理,因此您可以按Q生成一个球体,球体会在该位置周围反弹$ g++ main.cpp -lpthread -lX11 -lpng -lstdc++fs -lGL -o main $ ./main
puray:纯Python Raytracer
01-30
"puray:纯Python Raytracer" 是一个由Arun Ravindran开发的项目,它提供了一个完全用Python语言实现的光线追踪器。光线追踪是一种计算图形学技术,用于模拟光在三维空间中的行为,以创建逼真的图像。在这个项目中,...
2023HW移动端武器库工具技巧分享
热门推荐
大数据安全技术学习
08-25 2万+
HW也开展有些年头了,2023的HW也如火如荼进行当中,今年HW的感受每个人都深有体会,这里不再赘述,笔者只结合自身的特长与实际任务中的经验,分享一下HW中移动端的分析打点与常见工具(AKA武器)及其应用的场景。
某酒店App sign、appcode签名解析(二) 脱壳分析
fenfei331的博客
08-09 1364
一、目标 之前我们介绍过 某酒店App sign、appcode签名解析(一) 带壳分析 r0tracer。 带壳分析也是迫不得已,谁不希望零距离接触呀。 App升级了 5.3.3,我们的工具也升级了。 今天的新朋友是 BlackDex https://github.com/CodingGay/BlackDex 脱壳 延时Hook 二、步骤 BlackDex脱壳 安装BlackDex 在显示的进程列表中选择 com.platexx.boxxoota 是的,壳已经脱好了,脱壳后的文件在 /sdcard/
安卓追踪一个方法的调用链 #在linux里用grep来查询一个方法的调用 #一些常用命令
qq_33667332的博客
08-02 485
安卓追踪一个方法的调用链
攻防世界 mobile 新手 app2
weixin_44626823的博客
06-06 531
直接使用r0tracer 动态查看下整个包的执行流程,定位到核心 doRawData 函数发现是native函数,直接对apk解包,IDA查看so 2. 通过 ReisterNative 追到函数的动态注册地址 3. doRawData 分析此函数主要主要功能是AES加密,同时也能看到 key,IV不是必须的,模式ECB Hook 结果在图3中,可以看到类中还定义了 decode 函数,我们在so中验证是否是解密函数 那我们尝试使用此函数来解密,但是他要构造一个对象,比较复杂,那这也难不倒我们,直接用do
Android逆向中的各种tracer
lilac的博客
03-22 3100
JAVA层 正向开发中的trace工具:DDMS 永远的神,从很久以前到现在都有人用,这个工具说不上好坏,就挺牛的。 XPOSED TRACER 使用Xposed 编写插件,HOOK 所有JAVA调用,以前见过,比较容易崩溃,现在应该几乎没人用了。 Zentrace 基于Frida构建的trace脚本,非常优雅,大部分时候很好用,现在也依然是选择之一。 Dwarf 稳定性好像不太行,我也没摸过几次 Objection和r0trace 基于Frida构建,应该是现在Java层分析和trace的主力工具。 F
TracerPid反调试实现与逆向
明风的博客
11-01 6497
经常会在一些脱壳文章里面看到TracerPid,ptrace什么的,那这些都是什么意思呢? 我们来查看本程序的/proc/{PID}/status文件 C:\Users\wangz>adb shell root@jflte:/ # ps |grep "wnagzihxain" u0_a123 29139 281 960944 31468 ffffffff 4005a8e0 S com.
Spring Boot校园交友网站.zip
08-06
随着信息技术和网络技术的飞速发展,人类已进入全新信息化时代,传统管理技术已无法高效,便捷地管理信息。为了迎合时代需求,优化管理效率,各种各样的管理系统应运而生,各行各业相继进入信息管理时代,校园交友网站就是信息时代变革中的产物之一。 任何系统都要遵循系统设计的基本流程,本系统也不例外,同样需要经过市场进行调研,论文需求进行分析,概要设计,系统详细设计,测试和编码等步骤,设计并实现了校园交友网站。系统选用java语言,B/S模式和Mysql为后台数据库。系统主要包括首页、个人中心、用户管理、线下活动管理、交友信息管理、活动报名管理、交流论坛、系统管理等功能模块。
毕业设计,基于ASP+ACCESS开发的软件信息发布系统,内含完整源代码,数据库,开题报告,毕业论文
08-06
毕业设计,基于ASP+ACCESS开发的软件信息发布系统,内含完整源代码,数据库,开题报告,毕业论文 随着计算机及网络技术的飞速发展,Internet/ Intranet应用在全球范围内日益普及,当今社会正快速向信息化社会前进,信息自动化的作用也越来越大,并且信息已成为世界三大资源之一,并成为我们日常生活中必不可少的部分,信息化已成为社会发展的一个必然趋势,信息化水平也是科学技术水平和经济发展程度的重要标志。众所周知,信息管理活动从手工记录到计算机存储,从平面文件到关系型数据库,从单机单用户数据库访问模式到客户/服务器模式,从客户/服务器模式到浏览器/服务器,信息管理的技术越来越先进、科学和客观。同时,可管理的信息容量也越来越大,更适应信息膨胀时代的要求。然而软件也应用于各个领域并在迅速的发展中,随着当今社会信息化的日新月异的发展,计算机应用已经渗透到日常工作的许多方面无论是其自身还是所发挥的作用,计算机都标志着一种高科技、高效率和高水平。在信息的海洋中,软件信息在整个信息体系中起着举足轻重的作用。因此为了能让更多的软件使用者能获得最全面的软件信息,能用上最好的软件,从而使我们从繁杂
13.书法书体检测与识别.zip
最新发布
08-06
13.书法书体检测与识别
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

倪澄莹George

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值