[原创]qbdi-ios-tracer

发表于: 2025-6-6 18:13 1759

[原创]qbdi-ios-tracer

棕熊

2025-6-6 18:13

1759

前言:

继https://bbs.kanxue.com/thread-285471.htm后，我对qbdi进行了ios的兼容（并不是随便实现几个api，而是对引擎内部的支持）。
目前已经在内测中了，1年内会开源发布。
众所周知，现在的算法分析更多依赖于对于trace的分析，这样的套路在安卓上往往是补unidbg，固定随机值参数，trace结合静态分析。
但是补unidbg对于很多朋友来说是非常困难的，所以我推出了上面文章的trace，拥有尽可能多的信息打印，api打印，帮助大家进行分析。
但是在ios上非常尴尬，模拟执行框架刚刚起步，遇到复杂的样本并不能模拟执行成功，基于stallker的魔改的工具并不多，打印的信息也比较少。
所以我花费了一个月的时间，完成了对ios版本的制作，最终测试抖音、tiktok、虾皮、阿里系VMP...

抖音(6-8G)

tiktok(6-8G)

shopee(1.6G)

ali(2.6G)

效果展示：

我们解决了什么

完美支持了QBDI IOS的支持

1. 更完善的流跟踪被迫与ios br x16的调用约定，不少oc之间的跳转还有objc_sendmsg的函数跳转都不在跟踪

我修改了源码，扩大了追踪模块范围

2. 更完善的追踪信息打印（内存读写类的调用寄存器变化 SVC的打印等等）

3. 更快的速度这个请参考安卓‍

4. 兼容了A12芯片以上的arm64e的指令 PAC指令剥离原子指令的支持

迭代情况与发布日期

目前已经完成八个版本的迭代，还在测试阶段。

CleanShot_2025_06_06_at_22_48_59

什么时间发布

1年内发布，需要充分测试多个样本，免费发布。

这个工具没有什么含金量，不希望有人拿去盈利。

致谢

感谢兔哥、树哥、CodeL、电池哥、Super飞、德龙、悟空等大佬的帮助，才能让这个工具成功的做出来。

未来发展方向

自动传参的研发
frida binding 针对于细节的更多打印，以及固定寄存器某个值
接受社区反馈，修复bug

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2025-6-9 11:29 被棕熊编辑，原因：

#工具脚本

收藏・19

免费・10

支持

最新回复 (13)
mb_aoooaosd 雪币： 7003 活跃值： (7532) 能力值： ( LV3，RANK：30 ) 在线值：发帖 13 回帖 46 粉丝 122 关注私信	mb_aoooaosd 2 楼牛逼推荐！！！ 2025-6-6 18:23 0
uni7corn 雪币：活跃值： (935) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	uni7corn 3 楼大佬，牛逼，破音 2025-6-6 18:29 0
大肌肉兔雪币： 69 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 7 关注私信	大肌肉兔 4 楼 nb 2025-6-6 19:29 0
mb_ldbucrik 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 341 粉丝 3 关注私信	mb_ldbucrik 5 楼牛逼推荐！！！ 2025-6-6 20:42 0
像风一样呢雪币： 352 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	像风一样呢 6 楼牛啊 2025-6-7 00:16 0
wx_小友雪币： 395 活跃值： (447) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 19 粉丝 7 关注私信	wx_小友 7 楼厉害，膜拜大佬 2025-6-7 13:36 0
tonykros 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	tonykros 8 楼 Awesome!! 2025-6-8 21:35 0
风行九天雪币： 25 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	风行九天 9 楼牛逼 2025-6-9 09:39 0
ogli324 雪币： 750 活跃值： (2209) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 32 粉丝 3 关注私信	ogli324 10 楼牛逼 2025-6-9 11:14 0
guijian 雪币： 717 活跃值： (1832) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 133 粉丝 0 关注私信	guijian 11 楼支持！ 2025-6-9 11:31 0
龙幽雪币： 325 活跃值： (527) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 84 粉丝 2 关注私信	龙幽 1 12 楼大佬牛逼，大佬是最亮的仔 2025-6-10 16:35 0
快乐的小跳蛙雪币： 116 活跃值： (2758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 2 关注私信	快乐的小跳蛙 13 楼大佬牛逼，tql 5天前 0
我不是大神丿雪币： 75 活跃值： (1071) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	我不是大神丿 14 楼大佬这ios啥时候放出来啊，等着你的好消息，安卓的用了发现真的太好用了，几秒钟就几百万行了 5天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

棕熊

发帖

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
mb_aoooaosd 雪币： 7003 活跃值： (7532) 能力值： ( LV3，RANK：30 ) 在线值：发帖 13 回帖 46 粉丝 122 关注私信	mb_aoooaosd 2 楼牛逼推荐！！！ 2025-6-6 18:23 0
uni7corn 雪币：活跃值： (935) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	uni7corn 3 楼大佬，牛逼，破音 2025-6-6 18:29 0
大肌肉兔雪币： 69 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 7 关注私信	大肌肉兔 4 楼 nb 2025-6-6 19:29 0
mb_ldbucrik 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 341 粉丝 3 关注私信	mb_ldbucrik 5 楼牛逼推荐！！！ 2025-6-6 20:42 0
像风一样呢雪币： 352 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	像风一样呢 6 楼牛啊 2025-6-7 00:16 0
wx_小友雪币： 395 活跃值： (447) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 19 粉丝 7 关注私信	wx_小友 7 楼厉害，膜拜大佬 2025-6-7 13:36 0
tonykros 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	tonykros 8 楼 Awesome!! 2025-6-8 21:35 0
风行九天雪币： 25 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	风行九天 9 楼牛逼 2025-6-9 09:39 0
ogli324 雪币： 750 活跃值： (2209) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 32 粉丝 3 关注私信	ogli324 10 楼牛逼 2025-6-9 11:14 0
guijian 雪币： 717 活跃值： (1832) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 133 粉丝 0 关注私信	guijian 11 楼支持！ 2025-6-9 11:31 0
龙幽雪币： 325 活跃值： (527) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 84 粉丝 2 关注私信	龙幽 1 12 楼大佬牛逼，大佬是最亮的仔 2025-6-10 16:35 0
快乐的小跳蛙雪币： 116 活跃值： (2758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 2 关注私信	快乐的小跳蛙 13 楼大佬牛逼，tql 5天前 0
我不是大神丿雪币： 75 活跃值： (1071) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	我不是大神丿 14 楼大佬这ios啥时候放出来啊，等着你的好消息，安卓的用了发现真的太好用了，几秒钟就几百万行了 5天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复