Skip to content
/ sktrace Public
forked from bmax121/sktrace

跟踪CPU执行状态,可用于例如 OLLVM 的混淆解析。

0 stars 117 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

wkunzhi/sktrace

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
images
images
 
 
sktrace
sktrace
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 

Repository files navigation

sktrace

  • frida 14

原理是重编译, 在调入下一个汇编基本块之前,插入frida 代码,这样他就知道下一个基本块内容了,再进行重定位输出,难点在于指令的修正、地址修复(非常复杂,所以 stalker 最开始只支持了 64 位, 2020.5月才支持了 32位, 目前 32 位容易崩掉)所以在 32 位下使用 stalker 最好是控制在函数粒度上使用,防止 bug 崩溃

0x0

  1. 类似 ida 指令 trace 功能
  2. 统计寄存器变化,辅助分析,并且可能会有字符串产生

0x1

python3 sktrace/sktrace.py -m attach -l soName -i nativeFunction package

0x2

即可完成跟踪

About

跟踪CPU执行状态,可用于例如 OLLVM 的混淆解析。

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Python 66.4%
  • JavaScript 33.6%