一款基于Pyqt5和Frida的逆向分析调试工具Dwarf

最新推荐文章于 2024-11-17 19:38:47 发布
最新推荐文章于 2024-11-17 19:38:47 发布
阅读量627 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TENCENTSYS/article/details/101101098
版权
Dwarf是一款基于PyQt5和Frida的逆向分析调试工具,支持多系统多平台,提供动态和静态分析功能。它拥有自动化特性,能够加速重复性工作的完成,且具备强大的可扩展性,允许自定义Frida代理和注入Python API。用户需要Frida服务器和Python 3环境来运行此工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Dwarf
Dwarf本质上是一款调试器,这个项目起初知识想使用PyQt来给Frida增加一个有好的UI界面,并且主要用于Android端。但是通过开发人员的努力之后,该工具已经支持iOS端了。目前,得益于整个社区的共同努力,该工具已完全开源,并且支持对任何类型的操作系统进行分析,并运行在任意桌面端操作系统。

功能介绍
多系统多平台支持
Dwarf基于PyQt5实现,可以直接在任何支持Python的操作系统上运行,并且使用了Frida作为后端,功能得到了稳定保证。

动态分析
允许执行动态指令,我们的Frida代理会在目标系统中加载,并允许我们设置断点。除此之外,它还可以终端模块构造器来帮助我们构造初始化函数。而且跟踪器、寄存器和其他功能模块可以帮助我们降低逆向分析的调试难度。

静态分析
我们构建了多种功能插件来扩展Dwarf的功能,它们可以帮助我们快速完成后端模块分析以及模拟。而且还提供了一套工具集和两个控制台接口来接收JavaScript以及Python脚本。

自动化
很多研究人员在调试和分析的过程中,都会想要让很多任务完成得快一点,尤其是那些重复性工作,Dwarf就可以帮助大家加速这个过程。

可以生成大量命令行参数并将它们注入到目标代理中,例如:

python3 dwarf.py -t android -sp -p com.android.target -s myagent.js

提供了JavaScript API来添加钩子和断点。

提供了API来控制目标程序。

可扩展
Dwarf内置的插件系统允许我们注入PyQt小工具,并通过多个Dwarf代码Python API来与目标设备进行交互。插件还允许我们注入自定义Frida代

最低0.47元/天 解锁文章
TENCENTSYS
关注
【请收藏】逆向工具清单
lixiaolevae的博客
07-16 2173
抓包 Charles https://www.charlesproxy.com/ mac端很舒服轻松的小花瓶,抓应用层Http(s)请求,是付费的,可寻找破解版 Fiddler windows端的“Charles", 抓应用层Http(s)请求。但不推荐使用,因为它无法导入客户端证书(p12、Client SSL Certificates),对于服务器校验客户端证书的情况无法Bypass WireShark https://www.wireshark.org/ 会话层抓包很方便,通常需要配合反编译找到协
PyQt逆向一之exe导出py文件
贪嘴的博客
09-05 966
最近在研究 Python 生成的 exe 的逆向 首先解包 exe 文件 导出 *.pyc 需要用到 pyinstxtractor.py 命令如下: python pyinstxtractor.py x.exe 生成如下文件 --- xxx.exe_extracted -- out00-PYZ.pyz_extracted - 各种.pyc文件 -- out00-PYZ.pyz -- xxx(无后缀) 然后安装 pip install uncompyle 使用 uncomp
dwarves:DWARF解析器(WIP)
04-15
矮人 使用unix实用程序的DWARF解析器(目前仅.debug_info部分)。 源代码在MIT许可下可从。 它做什么 解析DWARF格式,如下所示: readelf --debug-dump=info objdump --dwarf=info λ ./bin/setup ... λ readelf --debug-dump=info spec/fixtures/c/build/example.so > spec/fixtures/out.dwarves λ dwarves -T < spec xss=removed> "0x0"@66, :length => "0x112"@89, :architecture => "
PyQt逆向二之py资源文件导出文件
贪嘴的博客
09-05 1148
安装 我们通过 Qt Desigenr 创建一个 qrc 资源文件 保存一张 png 图片 生成的qrc文件内容如下 用 rcc 转化成 py 文件 我们逆向导出后的 py文件 这个基本是一样的 导出后生成的py内容如下 修订一下,部分资源文件是这种 只需要修改为 又能愉快的玩耍了 我写了脚本用于遍历提取这个资源py文件的内容 如下 之前代码有问题,修订一下 执行之后会发现在目录下已经导出了文件......
逆向工程调试器OllyDbg
04-28
OllyDbg是一款专门为逆向工程设计使用的调试器,适合动态分析用户态下执行的应用程序。其内置功能强大的具有代码分析功能的反汇编器,据此OllyDbg识别循环、switch控制块其它主要代码流程结构。能显示API函数名称及参数,支持在代码数据之间的交叉引用—代码到数据或数据到代码。OllyDbg最适合用户模式程序的调试分析,界面上提供了大量不同的视图,包括列出模块中的导入导出信息,显示被调试程序(进程)拥有的窗口其它对象列表,它可以调试在用户态下执行的程序,故适合于大多数程序。
DwarfPyQt5Frida打造的全功能多平台调试
在标题“矮人:基于PyQt5frida构建的功能齐全的多Archos调试器”中,首先提到的关键技术是PyQt5fridaPyQt5是一个跨平台的Python框架,允许开发者使用Qt库来创建具有图形用户界面(GUI)的桌面应用程序。在该...
Dwarf,我的安卓逆向工程师破解器调试器。建立在pyqt5(与所有操作系统兼容)、frida一些糟糕的代码之上。.zip
09-25
逆向工程师、破解者安全分析师提供的调试器。
[原创]基于frida的脱壳工具
omnispace的博客
08-09 4118
frida-unpack 基于Frida的脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:frida。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pul...
逆向工程之常用逆向工具:探索程序逆向的利器
最新发布
m0_57836225的博客
11-17 1604
逆向工程的奇妙世界里,合适的工具就像是探险家手中的罗盘地图,指引着我们深入了解程序的内部构造。今天,我们就来详细介绍一些逆向工程中常用的工具
基于Fridare的脚本分析工具
08-10
基于Frida.re的脚本分析工具Frida一款基于python javascript 的hook与调试框架,通杀android\ios\linux\win\osx等各平台,相比xposedsubstrace cydia更加便捷。
python逆向入门教程
01-01
1、开发环境 我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。 【Python】https://www.python.org/downloads/ 【PyCharm】http://www.jetbrains.com/pycharm/download/#section=windows 2、ctypes 首先介绍一下ctypes,
在Python中解析ELFDWARF-Python开发
05-25
pyelftools pyelftools是一个纯Python库,用于解析分析ELF文件DWARF调试信息。 有关更多详细信息,请参见《用户指南》。 前提条件作为pyelftools的用户,仅需要Pyt pyelftools pyelftools是一个纯Python库,用于解析分析ELF文件DWARF调试信息。 有关更多详细信息,请参见《用户指南》。 前提条件作为pyelftools的用户,一个人仅需要运行Python。 它适用于Python版本2.73.x(x> = 5)。 对于在pyelftools上进行黑客入侵,要求更为严格,请参阅黑客指南。 可以从PyPI(Python包索引)安装pyelftools:> pip install pyelftools或者,您也可以
探秘Dwarf:一个强大而灵活的Python Web框架
gitblog_00083的博客
03-26 270
探秘Dwarf:一个强大而灵活的Python Web框架 去发现同类优质开源项目:https://gitcode.com/ 如果你是Python开发者并且正在寻找一个高性能、易于学习使用的Web开发框架,那么可能是你的新宠。这个轻量级但功能强大的框架由iGio90创建,旨在提供高效且灵活的Web应用开发体验。 项目简介 Dwarf是一个基于Python的微型Web框架,它采用了MVC(Model...
180315 逆向-反调试技术(8)调试器漏洞
whklhhhh的博客
04-03 473
1625-5 王子昂 总结《2018年3月15日》 【连续第530天总结】 A. 反调试技术(8) B. 调试器漏洞 只要是软件,就存在漏洞,调试器当然也不例外。 以OD为例 OutputDebugStringA 这个API向调试器发送一个格式化的串,OD会在底端显示相应的信息 而OD中对这个API存在一个格式化字符串漏洞 有些版本的OD已经修复了这个漏洞 DRx清理BUG...
Python渗透、逆向工程工具
#7的博客
09-26 5237
转载~ 如果你想参与漏洞研究、逆向工程渗透,我建议你时候用Python语言。Python已经有很多完善可用的库,我将在这里把他们列出来。 这个清单里的工具大部分都是Python写成的,一部分是现有C库的Python绑定,这些库在Python中都可以简单使用。 一些强力工具(pentest frameworks、bluetooth smashers、web application vul...
【Windows逆向】Windows进程动态patch入门+pyqt5搭建GUI
Jinmindong
12-20 541
3.检测到目标进程时,提供“允许在障碍物上”、“允许不合法输入”修改人物坐标功能(这些需求是根据其反汇编代码确定的)。这题是迷宫题的hello world,没有加壳,没有任何代码混淆,且可以把它当成一个超小型的游戏,2.检测到目标进程时,读取目标进程内存中的数据,显示目标进程信息、迷宫当前人物的坐标。因为还需要响应UI,我们需要开一个子线程,pyqt5提供的解决方案是。希望学习对Windows进程的动态patch,我们选择的exe是。1.未检测到目标进程,相关的输入控件不可使用。
逆向python生成的可执行文件
Cosmopolitan的博客
05-08 2641
先安装pyinstaller pip install pyinstaller -i https://pypi.douban.com/simpl 写一个简单的脚本: print 'hello,world' pyinstaller基本用法,常用的可选参数如下: --onefile 将结果打包成一个可执行文件 --onedir 将所有结果打包到一个文件夹中,该文件夹包括一个可执行文件可执行文件执...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值