Android逆向中的各种tracer

最新推荐文章于 2024-08-28 09:41:17 发布
最新推荐文章于 2024-08-28 09:41:17 发布
阅读量3.1k 收藏 13
点赞数 6
分类专栏: Android杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38851536/article/details/115082548
版权

JAVA层

  • 正向开发中的trace工具:DDMS
    永远的神,从很久以前到现在都有人用,这个工具说不上好坏,就挺牛的。
  • XPOSED TRACER
    使用Xposed 编写插件,HOOK 所有JAVA调用,以前见过,比较容易崩溃,现在应该几乎没人用了。
  • Zentrace
    基于Frida构建的trace脚本,非常优雅,大部分时候很好用,现在也依然是选择之一。
  • Dwarf
    稳定性好像不太行,我也没摸过几次
  • Objectionr0trace
    基于Frida构建,应该是现在Java层分析和trace的主力工具。
  • Frida-trace
    Frida官方trace工具,支持Java方法的模糊匹配,挺好的。

Native层

  • trace-natives
    基于Frida trace写的小脚本,挺有用。
  • IDA trace
    IDA,yyds。
  • Frida Stalker
    指令级trace,yyds,但在Android上只支持arm64。
  • Unicorn/Unidbg trace
    万能的神。
白龙~
关注
专栏目录
一个简单Tracer类,用来为应用写入跟踪
一竿残照.金棣@CSDN.NET
06-11 1845
===================类的代码=========================={*******************************************************} {                                                       } {       CodeMachine                
Android 逆向分析大全
墨鱼菜鸡
07-11 3474
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
探索安卓应用的秘密:r0tracer —— 你的高效调试利器
gitblog_00024的博客
05-20 1012
探索安卓应用的秘密:r0tracer —— 你的高效调试利器 项目地址:https://gitcode.com/r0ysue/r0tracer 1、项目介绍 在安卓逆向工程的世界里,我们常常需要深入到应用程序的底层去追踪其运行行为。这就是r0tracer所扮演的角色,它是一个强大的、轻量级的安卓Java层多功能追踪脚本。借鉴了objection和Wallbreaker的优点,r0tracer提供了...
Android Tracer文件分析工具
04-13
Android 调试工具ddms的devices栏目存在一个功能叫做start method profiling,此按钮顾名思义是启动method profiling的,而Android的Method Profiling功能,是可以在一段时间内记录所有运行过的函数,最后生成一个xxx.trace文件。xxx.trace文件比较有趣,如果分析andorid源码可以知道,xxx.trace文件按线程和时间记录了method的enter和exit事件。也就是说,如果我们能够读取xxx.trace文件,那么我们就能够获取到某段时间,某个app运行过的java函数。
探索高效API追踪工具:frida-trace
最新发布
gitblog_00854的博客
08-28 328
探索高效API追踪工具:frida-trace frida-traceTrace APIs declaratively through Frida.项目地址:https://gitcode.com/gh_mirrors/fr/frida-trace 在软件开发和安全分析领域,对API的追踪和监控是至关重要的。今天,我们将介绍一个强大的开源工具——frida-trace,它通过Frida框架,提供...
探秘AppTrace:一款强大的移动应用日志追踪工具
gitblog_00084的博客
04-21 411
探秘AppTrace:一款强大的移动应用日志追踪工具 AppTraceObjective C method tracing tool for iOS/macOS项目地址:https://gitcode.com/gh_mirrors/ap/AppTrace 项目简介 是一个开源的、跨平台的日志追踪解决方案,专为移动应用开发者设计。它集成了实时日志查看、错误监控和性能指标收集等功能,旨在帮助开发者快...
AppTracer-Frontend:项目的移动应用程序
02-04
AppTracer-Frontend:项目的移动应用程序
Android App性能评测分析-流畅度篇
dgcfgv8533的博客
02-28 615
1.前言 在手机App竞争越来越激烈的今天,Android App的各项性能特别是流畅度不如IOS,安卓基于java虚拟机运行,触控响应的延迟和卡顿比IOS系统严重得多。一些下拉上滑、双指缩放快速打字等操作,安卓的流畅度都表现比较糟糕,但是,对于App使用过程是否流畅,一直没有一个可靠的指标将用户的客观感受和数据一一对应。虽然之前有FPS(每秒帧数)作为游戏或视频类App的性能...
android frida 逆向,[原创]Frida从入门到入门—安卓逆向菜鸟的frida食用说明
weixin_33331978的博客
05-31 1979
1. 概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代...
profiler:动态跟踪Java方法的工具,适用于Android应用程序
04-26
目前有两种方式开启debuggable,一种是修改apk的manifest文件,加入debuggable标志,另一种是修改Android的全局prop,其修改全局prop,网上有各种方法,其重新编译debuggable版本的系统比较稳定。确保
你的 Android Keystore 认证有多安全?(上)
systemino的博客
04-18 1304
引言 拥有特权的恶意软件或者可以实际访问安卓设备的攻击者是一个难以防范的攻击向量。 在这种情况下,你的应用程序如何保持安全性? 本文将讨论 Android keystore 机制以及在尝试实现安全本地身份验证时遇到的困难。 通过提供对 AndroidKeystore 的介绍,你将能够理解与密钥存储库相关的常见漏洞。 本文的核心将重点介绍可用于审计应用程序的本地身份验证的开发工具。 最后将提供关...
frida-trace:通过Frida声明式跟踪API
05-06
弗里达·痕迹 通过声明式跟踪API。 例子 const trace = require ( 'frida-trace' ) ; const func = trace . func ; const argIn = trace . argIn ; const argOut = trace . argOut ; const retval = trace . retval ; const types = trace . types ; const pointer = types . pointer ; const INT = types . INT ; const POINTER = types . POINTER ; const UTF8 = types . UTF8 ; trace ( { module : 'libsqlite3.dylib' , functions : [
抓包步骤自学
03-24
转包怎么抓?很多人不会,那么就看看这个吧,下载两个然间即可实现。
android_tools_r25.2.3
08-08
"Android Tools r25.2.3" 是一个专门针对Android开发的重要工具集,它包含了开发者在构建、调试和发布Android应用过程所需的各种工具。这个版本号“r25.2.3”指示了这是该工具集合的一个特定迭代,可能包含了一些...
js hook 改进
大数据安全技术学习
09-26 557
js批量hook 参考hook 我们可以更改上次的脚本,用来遍历所有的函数来找出其是否有以加密命名的函数,来尝试找到js的加密函数,参考自http://bbs.nightteam.cn/thread-210.htm 我们用它的代码测试一下,我们自己的网站 (function() { 'use strict'; !function () { 'use strict'; var source = ['alert','decodeData','String.fr
探索 Trace Natives: 实时性能监控与调试的新工具
gitblog_00042的博客
04-20 457
探索 Trace Natives: 实时性能监控与调试的新工具 trace_natives项目地址:https://gitcode.com/gh_mirrors/tr/trace_natives 在现代软件开发,性能监控和调试是不可或缺的部分。今天,我们要介绍一个创新的开源项目——,这是一个轻量级、高效且易于集成的工具,用于实时跟踪和分析应用的原生方法调用。让我们深入了解一下它的技术原理、应...
记录下写ida脚本的一些常用函数的作用
esabeny的博客
04-09 513
参考 https://github.com/Pr0214/trace_natives/blob/main/traceNatives.py 以后自己写代码用 from idaapi import PLUGIN_PROC 貌似是标记脚本在process from idaapi import PLUGIN_OK 脚本加载完成 所有的ida脚本类都继承一个类 from idaapi import plugin_t 重写run, init方法 import ida_nalt ida_nalt.get_inpu
基于Frida的工具介绍——ZenTracer
lilac的博客
12-29 7071
Zentracer介绍 Zentracer是葫芦娃大佬写的Tracer工具,它基于Pyqt+Frida开发,短小精悍。 1.安装Zentracer https://github.com/hluwa/ZenTracer 下载即可 2.使用场景 在逆向分析的过程,因为经常要面对海量的代码,往往都会尝试很多小技巧来准确高效的定位关键点,tracer就是其之一。Tracer顾名思义就是用来追踪代...
克拉恋人会员制取证分析
onejane
12-13 2641
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 绕过强制会员 adb install com.caratlover.apk 安装后强制支付会员费才可进主页 脱壳 jadx打开发现代码很少,目测被加固,脱个衣服先。 git clone https://github.com/hluwa/FRIDA-DEXDump.git ./fs1426arm64 pyenv local 3.9.0 python main.py app保持最前端,开始脱壳 git clone https://
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值