首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >抽时间更新了

抽时间更新了

作者头像
吾爱小白
发布2020-07-09 15:25:40
4790
发布2020-07-09 15:25:40
举报
文章被收录于专栏:小白技术社小白技术社

某个软件更新了,下载方式在网盘,请自己下载v4版本。

浏览下广告吧。。。。。生活不易

下面的是为了凑字数。。。。。

今天給大家介紹的是一款名叫Dwarf的逆向分析調試工具,該工具基於Pyqt5和Frida實現,專為逆向工程師、安全破解人員和安全分析專家設計。

Dwarf

Dwarf本質上是一款調試器,這個項目起初知識想使用PyQt來給Frida增加一個有好的UI界面,並且主要用於Android端。但是通過開發人員的努力之後,該工具已經支持iOS端了。目前,得益於整個社區的共同努力,該工具已完全開源,並且支持對任何類型的操作系統進行分析,並運行在任意桌面端操作系統。

多系統多平台支持

Dwarf基於PyQt5實現,可以直接在任何支持Python的操作系統上運行,並且使用了Frida作為後端,功能得到了穩定保證。

動態分析

允許執行動態指令,我們的Frida代理會在目標系統中加載,並允許我們設置斷點。除此之外,它還可以終端模塊構造器來幫助我們構造初始化函數。而且跟蹤器、寄存器和其他功能模塊可以幫助我們降低逆向分析的調試難度。

靜態分析

我們構建了多種功能插件來擴展Dwarf的功能,它們可以幫助我們快速完成後端模塊分析以及模擬。而且還提供了一套工具集和兩個控制枱接口來接收JavaScript以及Python腳本。

自動化

很多研究人員在調試和分析的過程中,都會想要讓很多任務完成得快一點,尤其是那些重複性工作,Dwarf就可以幫助大家加速這個過程。

可以生成大量命令行參數並將它們注入到目標代理中,例如:

python3 dwarf.py -t android -sp -p com.android.target -s myagent.js

提供了JavaScript API來添加鈎子和斷點。

提供了API來控制目標程序。

可擴展

Dwarf內置的插件系統允許我們注入PyQt小工具,並通過多個Dwarf代碼Python API來與目標設備進行交互。插件還允許我們注入自定義Frida代理來擴展或創建新的JavaScript API。

工具安裝

工具要求

1、Frida服務器;

2、Python 3;

安裝與運行:

git clone https://github.com/iGio90/Dwarf

cd Dwarf

pip3 install -r requirements.txt

python3 dwarf.py

可選項

你還可以通過下列方式安裝Dwarf:

sudo python3 setup.py install

然後運行下列命令即可使用工具:

dwarf /bin/man open
dwarf -t android -s myagent.js -sp com.target

工具配置

我們可以將下列代碼拷貝至.dwarf中:

"dwarf_ui_hexedit_bpl":32 (default: 16) - Bytes per line in hexview
"dwarf_ui_hexstyle":"upper", "lower" (default: "upper") - overallhexstyle 0xabcdef or 0xABCDEF (note: click on the "Offset (X)" inhexview to change)
"dwarf_ui_font_size":12 (default: 12) - (note: hexview/disasm use other font wait for settings
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-10-20,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 小白技术社 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • Dwarf
    • 多系統多平台支持
      • 動態分析
        • 靜態分析
          • 自動化
            • 可擴展
            • 工具安裝
              • 工具要求
                • 安裝與運行:
                • 可選項
                • 工具配置
                相关产品与服务
                Elasticsearch Service
                腾讯云 Elasticsearch Service(ES)是云端全托管海量数据检索分析服务,拥有高性能自研内核,集成X-Pack。ES 支持通过自治索引、存算分离、集群巡检等特性轻松管理集群,也支持免运维、自动弹性、按需使用的 Serverless 模式。使用 ES 您可以高效构建信息检索、日志分析、运维监控等服务,它独特的向量检索还可助您构建基于语义、图像的AI深度应用。
                领券
                问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档