某个软件更新了,下载方式在网盘,请自己下载v4版本。
浏览下广告吧。。。。。生活不易
下面的是为了凑字数。。。。。
今天給大家介紹的是一款名叫Dwarf的逆向分析調試工具,該工具基於Pyqt5和Frida實現,專為逆向工程師、安全破解人員和安全分析專家設計。
Dwarf
Dwarf本質上是一款調試器,這個項目起初知識想使用PyQt來給Frida增加一個有好的UI界面,並且主要用於Android端。但是通過開發人員的努力之後,該工具已經支持iOS端了。目前,得益於整個社區的共同努力,該工具已完全開源,並且支持對任何類型的操作系統進行分析,並運行在任意桌面端操作系統。
多系統多平台支持
Dwarf基於PyQt5實現,可以直接在任何支持Python的操作系統上運行,並且使用了Frida作為後端,功能得到了穩定保證。
動態分析
允許執行動態指令,我們的Frida代理會在目標系統中加載,並允許我們設置斷點。除此之外,它還可以終端模塊構造器來幫助我們構造初始化函數。而且跟蹤器、寄存器和其他功能模塊可以幫助我們降低逆向分析的調試難度。
靜態分析
我們構建了多種功能插件來擴展Dwarf的功能,它們可以幫助我們快速完成後端模塊分析以及模擬。而且還提供了一套工具集和兩個控制枱接口來接收JavaScript以及Python腳本。
自動化
很多研究人員在調試和分析的過程中,都會想要讓很多任務完成得快一點,尤其是那些重複性工作,Dwarf就可以幫助大家加速這個過程。
可以生成大量命令行參數並將它們注入到目標代理中,例如:
代码语言:javascript复制python3 dwarf.py -t android -sp -p com.android.target -s myagent.js提供了JavaScript API來添加鈎子和斷點。
提供了API來控制目標程序。
可擴展
Dwarf內置的插件系統允許我們注入PyQt小工具,並通過多個Dwarf代碼Python API來與目標設備進行交互。插件還允許我們注入自定義Frida代理來擴展或創建新的JavaScript API。
工具安裝
工具要求
1、Frida服務器;
2、Python 3;
安裝與運行:
git clone https://github.com/iGio90/Dwarf
cd Dwarf
pip3 install -r requirements.txt
python3 dwarf.py
可選項
你還可以通過下列方式安裝Dwarf:
代码语言:javascript复制sudo python3 setup.py install然後運行下列命令即可使用工具:
代码语言:javascript复制dwarf /bin/man open
dwarf -t android -s myagent.js -sp com.target工具配置
我們可以將下列代碼拷貝至.dwarf中:
代码语言:javascript复制"dwarf_ui_hexedit_bpl":32 (default: 16) - Bytes per line in hexview
"dwarf_ui_hexstyle":"upper", "lower" (default: "upper") - overallhexstyle 0xabcdef or 0xABCDEF (note: click on the "Offset (X)" inhexview to change)
"dwarf_ui_font_size":12 (default: 12) - (note: hexview/disasm use other font wait for settings
