前言:
继https://bbs.kanxue.com/thread-285471.htm后,我对qbdi进行了ios的兼容(并不是随便实现几个api,而是对引擎内部的支持)。
目前已经在内测中了,目前不考虑发布。
众所周知,现在的算法分析更多依赖于对于trace的分析,这样的套路在安卓上往往是补unidbg,固定随机值参数,trace结合静态分析。
但是补unidbg对于很多朋友来说是非常困难的,所以我推出了上面文章的trace,拥有尽可能多的信息打印,api打印,帮助大家进行分析。
但是在ios上非常尴尬,模拟执行框架刚刚起步,遇到复杂的样本并不能模拟执行成功,基于stallker的魔改的工具并不多,打印的信息也比较少。
所以我花费了一个月的时间,完成了对ios版本的制作,最终测试抖音、tiktok、虾皮、阿里系VMP...抖音(6-8G)tiktok(6-8G)shopee(1.6G)ali(2.6G)效果展示:我们解决了什么完美支持了QBDI IOS的支持1. 更完善的流跟踪 被迫与ios br x16的调用约定,不少oc之间的跳转 还有objc_sendmsg的函数跳转都不在跟踪我修改了源码,扩大了追踪模块范围2. 更完善的追踪信息打印(内存读写 类的调用 寄存器变化 SVC的打印 等等)3. 更快的速度 这个请参考安卓4. 兼容了A12芯片以上的arm64e的指令 PAC指令剥离 原子指令的支持迭代情况与发布日期目前已经完成八个版本的迭代,还在测试阶段。
致谢感谢兔哥、树哥、CodeL、电池哥、Super飞、德龙、悟空等大佬的帮助,才能让这个工具成功的做出来。未来发展方向
自动传参的研发frida binding 针对于细节的更多打印,以及固定寄存器某个值接受社区反馈,修复bug
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2025-6-30 10:29
被棕熊编辑
,原因:
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-287137.htm