[原创]frida-qbdi-tracer-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]frida-qbdi-tracer

发表于: 2023-3-17 17:25 46019

[原创]frida-qbdi-tracer

Imyang

2023-3-17 17:25

46019

好几年前，工具没有那么丰富，只用ida进行慢速的trace来分析算法。速度非常慢，曾经分析某个vmp算法，trace了大半个月。

使用方法可以看我的课程 https://www.kanxue.com/book-53-900.htm

unidbg 出来后，大大的提升了分析算法的速度。trace速度比ida trace快了非常多。

在unidbg的测试用例中，先补全环境，然后调用算法函数前加一下三行代码，即可开启trace

有时候遇到补环境比较麻烦，或者不想写unidbg的时候，可以用frida stalker

使用方法可以看我的课程 https://www.kanxue.com/book-84-1830.htm

最近QBDI更新了新功能，支持aarch64，于是基于他的frida-qbdi写了一个trace工具

和frida stalker比，速度比frida stalker快。

和unidbg比，不用补环境。

Github地址：ed1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9j5i4y4@1K9h3&6Y4i4K6u0V1P5h3q4F1k6#2)9J5c8X3k6J5K9h3c8S2i4K6u0V1M7h3u0V1K9g2)9J5k6s2c8J5j5h3y4W2M7R3`.`.

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#工具脚本 #其他

收藏・81

免费・25

支持

赞赏记录

参与人

雪币

留言

时间

mb_fefksfsl

感谢你的积极参与，期待更多精彩内容！

2025-3-29 19:44

0xK4ws

谢谢你的细致分析，受益匪浅！

2024-7-26 18:16

伟叔叔

为你点赞！

2024-6-24 02:12

kreas

为你点赞~

2024-2-21 16:45

tank小王子

为你点赞~

2024-1-10 18:35

PLEBFE

为你点赞~

2023-12-25 00:30

codeoooo

为你点赞~

2023-7-25 20:27

StardyGod

为你点赞~

2023-7-20 19:14

lxcoder

为你点赞~

2023-6-21 17:20

哆啦噩梦

为你点赞~

2023-6-12 10:27

vay

为你点赞~

2023-4-25 10:48

0xEA

为你点赞~

2023-4-10 17:20

.KK

为你点赞~

2023-4-10 16:32

轻快笑着行

为你点赞~

2023-4-6 20:59

_重黎

为你点赞~

2023-4-1 12:50

zhczf

为你点赞~

2023-3-24 14:02

mb_lpcoesnt

为你点赞~

2023-3-21 15:45

[軍]

为你点赞~

2023-3-20 10:12

iyue_t

为你点赞~

2023-3-19 22:34

钱的搬运工

为你点赞~

2023-3-17 22:25

99JW99

为你点赞~

2023-3-17 19:40

Class___

为你点赞~

2023-3-17 17:51

你瞒我瞒

为你点赞~

2023-3-17 17:47

Andy_877594

为你点赞~

2023-3-17 17:38

风中的承诺

为你点赞~

2023-3-17 17:30

最新回复 (22)
黑龙lilad 雪币： 2331 活跃值： (2205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 7 关注私信	黑龙lilad 2 楼感谢分享 2023-3-17 17:36 0
Class___ 雪币： 517 活跃值： (1223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	Class___ 3 楼感谢分享 2023-3-17 17:51 0
xiaofeicc 雪币： 87 活跃值： (667) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	xiaofeicc 4 楼感谢分享 2023-3-17 18:54 0
mb_vvplvyor 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_vvplvyor 5 楼感谢 2023-3-17 19:01 0
龙飞雪雪币： 487 活跃值： (5194) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 212 粉丝 3 关注私信	龙飞雪 6 楼感谢分享 2023-3-17 22:46 0
BlackMaGou 雪币： 33 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	BlackMaGou 7 楼感谢大佬分享 2023-3-18 02:41 0
lxcoder 雪币： 2122 活跃值： (4539) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 52 粉丝 48 关注私信	lxcoder 2 8 楼 666！目前一直用的是stalker，主要是用起来顺手灵活，测试了一下stalker的trace主要耗时在putcallout这块上面，里面再加一点js指令解析相关代码，耗时成几何倍数增加，如果能使用CModule的方式替换这一步的话应该也还算比较可观 2023-3-20 02:18 0
金坷垃彩虹雪币： 415 活跃值： (5461) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 61 粉丝 29 关注私信	金坷垃彩虹 9 楼感谢分享 IDA的trace主要是寄存器看不到东西有时候是字符串都不知道只显示一个地址 2023-3-20 09:40 0
值得怀疑雪币： 1855 活跃值： (6055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 361 粉丝 0 关注私信	值得怀疑 10 楼 lxcoder 666！目前一直用的是stalker，主要是用起来顺手灵活，测试了一下stalker的trace主要耗时在putcallout这块上面，里面再加一点js指令解析相关代码，耗时成几何倍数增加，如果能使用 ... 看了这作者的一些免费视频说 stalker如果遇到复杂的函数可能会有问题？ 2023-3-20 10:37 0
lxcoder 雪币： 2122 活跃值： (4539) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 52 粉丝 48 关注私信	lxcoder 2 11 楼值得怀疑看了这作者的一些免费视频说 stalker如果遇到复杂的函数可能会有问题？会，特别是在arm32下面，arm64相对来说稳定很多，常规情况下够用了，特殊情况特殊处理 2023-3-20 14:46 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 379 关注私信	Imyang 1 12 楼 stalker执行起来耗时比较严重，遇到LDAXR STLXR这样的指令，就会获取不到值，需要特殊处理才能绕过 2023-3-21 17:32 0
seeeseee 雪币： 519 活跃值： (1907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 81 关注私信	seeeseee 13 楼感谢分享 2023-3-22 09:18 0
shmilyaxy 雪币： 2344 活跃值： (3675) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 49 粉丝 39 关注私信	shmilyaxy 14 楼大佬们，我在使用frida-qbdi-tracer的时候出现一个错误，提示找不到QBDI/frida-qbdi.js；这个该如何解决？ 2023-4-25 09:16 0
秋狝雪币： 5531 活跃值： (31866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 15 楼感谢分享 2023-4-25 10:04 1
wx_倾尽天下雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	wx_倾尽天下 16 楼感谢大佬分享工具~ 2023-4-29 20:01 0
教教我吧~ 雪币： 119 活跃值： (1322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	教教我吧~ 17 楼 shmilyaxy 大佬们，我在使用frida-qbdi-tracer的时候出现一个错误，提示找不到QBDI/frida-qbdi.js；这个该如何解决？我也遇到这种情况，请问有解决方案了吗？ 2023-5-24 16:17 0
kakasasa 雪币： 577 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 18 楼话说有用frida这些trace搞过windows平台的没，能trace vmp tmd这些么？ 2023-5-24 18:37 0
mb_ldbucrik 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 341 粉丝 3 关注私信	mb_ldbucrik 19 楼 lxcoder 会，特别是在arm32下面，arm64相对来说稳定很多，常规情况下够用了，特殊情况特殊处理大佬，trace遇到那种插入的死循环代码怎么处理呢 2024-1-10 13:33 0
mb_ldbucrik 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 341 粉丝 3 关注私信	mb_ldbucrik 20 楼 yang神请问trace指令崩溃是什么原因呢，有什么解决方案不 2024-7-23 11:32 0
chenfuzhi 雪币： 201 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	chenfuzhi 21 楼 lxcoder 666！目前一直用的是stalker，主要是用起来顺手灵活，测试了一下stalker的trace主要耗时在putcallout这块上面，里面再加一点js指令解析相关代码，耗时成几何倍数增加，如果能使用 ... 有碰到过stalker 跟踪多个线程，卡死问题吗？ 2024-8-8 11:23 0
阳光宝贝雪币： 31 活跃值： (491) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	阳光宝贝 22 楼感谢大佬分享，最近在学习so层逆向，学到了 2024-8-8 13:04 0
郑z 雪币： 357 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 42 关注私信	郑z 23 楼 chenfuzhi 有碰到过stalker 跟踪多个线程，卡死问题吗？解决了吗，我最近也在研究stalker，在回调里打印寄存器就会卡死，只打印指令正常 2025-5-14 17:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Imyang

发帖

180

回帖

RANK

关注

私信

他的文章

[原创]frida-qbdi-tracer 46020
[原创]Flutter APP逆向实践-初级篇 83896
React Native Hermes 逆向实践 32435
[原创]frida hook libart(RegisterNatives) 14659
[原创]Frida实现okhttp3.Interceptor 36118

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
黑龙lilad 雪币： 2331 活跃值： (2205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 7 关注私信	黑龙lilad 2 楼感谢分享 2023-3-17 17:36 0
Class___ 雪币： 517 活跃值： (1223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	Class___ 3 楼感谢分享 2023-3-17 17:51 0
xiaofeicc 雪币： 87 活跃值： (667) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	xiaofeicc 4 楼感谢分享 2023-3-17 18:54 0
mb_vvplvyor 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_vvplvyor 5 楼感谢 2023-3-17 19:01 0
龙飞雪雪币： 487 活跃值： (5194) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 212 粉丝 3 关注私信	龙飞雪 6 楼感谢分享 2023-3-17 22:46 0
BlackMaGou 雪币： 33 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	BlackMaGou 7 楼感谢大佬分享 2023-3-18 02:41 0
lxcoder 雪币： 2122 活跃值： (4539) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 52 粉丝 48 关注私信	lxcoder 2 8 楼 666！目前一直用的是stalker，主要是用起来顺手灵活，测试了一下stalker的trace主要耗时在putcallout这块上面，里面再加一点js指令解析相关代码，耗时成几何倍数增加，如果能使用CModule的方式替换这一步的话应该也还算比较可观 2023-3-20 02:18 0
金坷垃彩虹雪币： 415 活跃值： (5461) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 61 粉丝 29 关注私信	金坷垃彩虹 9 楼感谢分享 IDA的trace主要是寄存器看不到东西有时候是字符串都不知道只显示一个地址 2023-3-20 09:40 0
值得怀疑雪币： 1855 活跃值： (6055) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 361 粉丝 0 关注私信	值得怀疑 10 楼 lxcoder 666！目前一直用的是stalker，主要是用起来顺手灵活，测试了一下stalker的trace主要耗时在putcallout这块上面，里面再加一点js指令解析相关代码，耗时成几何倍数增加，如果能使用 ... 看了这作者的一些免费视频说 stalker如果遇到复杂的函数可能会有问题？ 2023-3-20 10:37 0
lxcoder 雪币： 2122 活跃值： (4539) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 52 粉丝 48 关注私信	lxcoder 2 11 楼值得怀疑看了这作者的一些免费视频说 stalker如果遇到复杂的函数可能会有问题？会，特别是在arm32下面，arm64相对来说稳定很多，常规情况下够用了，特殊情况特殊处理 2023-3-20 14:46 0
Imyang 雪币： 5003 活跃值： (3585) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 379 关注私信	Imyang 1 12 楼 stalker执行起来耗时比较严重，遇到LDAXR STLXR这样的指令，就会获取不到值，需要特殊处理才能绕过 2023-3-21 17:32 0
seeeseee 雪币： 519 活跃值： (1907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 81 关注私信	seeeseee 13 楼感谢分享 2023-3-22 09:18 0
shmilyaxy 雪币： 2344 活跃值： (3675) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 49 粉丝 39 关注私信	shmilyaxy 14 楼大佬们，我在使用frida-qbdi-tracer的时候出现一个错误，提示找不到QBDI/frida-qbdi.js；这个该如何解决？ 2023-4-25 09:16 0
秋狝雪币： 5531 活跃值： (31866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 15 楼感谢分享 2023-4-25 10:04 1
wx_倾尽天下雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	wx_倾尽天下 16 楼感谢大佬分享工具~ 2023-4-29 20:01 0
教教我吧~ 雪币： 119 活跃值： (1322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	教教我吧~ 17 楼 shmilyaxy 大佬们，我在使用frida-qbdi-tracer的时候出现一个错误，提示找不到QBDI/frida-qbdi.js；这个该如何解决？我也遇到这种情况，请问有解决方案了吗？ 2023-5-24 16:17 0
kakasasa 雪币： 577 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 18 楼话说有用frida这些trace搞过windows平台的没，能trace vmp tmd这些么？ 2023-5-24 18:37 0
mb_ldbucrik 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 341 粉丝 3 关注私信	mb_ldbucrik 19 楼 lxcoder 会，特别是在arm32下面，arm64相对来说稳定很多，常规情况下够用了，特殊情况特殊处理大佬，trace遇到那种插入的死循环代码怎么处理呢 2024-1-10 13:33 0
mb_ldbucrik 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 341 粉丝 3 关注私信	mb_ldbucrik 20 楼 yang神请问trace指令崩溃是什么原因呢，有什么解决方案不 2024-7-23 11:32 0
chenfuzhi 雪币： 201 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	chenfuzhi 21 楼 lxcoder 666！目前一直用的是stalker，主要是用起来顺手灵活，测试了一下stalker的trace主要耗时在putcallout这块上面，里面再加一点js指令解析相关代码，耗时成几何倍数增加，如果能使用 ... 有碰到过stalker 跟踪多个线程，卡死问题吗？ 2024-8-8 11:23 0
阳光宝贝雪币： 31 活跃值： (491) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	阳光宝贝 22 楼感谢大佬分享，最近在学习so层逆向，学到了 2024-8-8 13:04 0
郑z 雪币： 357 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 42 关注私信	郑z 23 楼 chenfuzhi 有碰到过stalker 跟踪多个线程，卡死问题吗？解决了吗，我最近也在研究stalker，在回调里打印寄存器就会卡死，只打印指令正常 2025-5-14 17:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复