dwarf Dwarf：一款基于Pyqt5和Frida的逆向分析调试工具

今天我介绍一个逆向分析调试工具，名字叫矮人，基于Pyqt5和Frida，专门为逆向工程师、安全破解者、安全分析师设计的。

丑矮人

侏儒本质上是调试器。在这个项目开始的时候，我想用PyQt给Frida添加一个好的UI界面，主要用在Android上。但是通过开发者的努力，工具已经支持iOS了。目前，由于整个社区的共同努力，该工具已经完全开源，可以分析任何类型的操作系统，并在任何桌面操作系统上运行。

功能介绍多系统多平台支持

侏儒是基于PyQt5实现的，pyqt 5可以直接运行在任何Python支持的操作系统上，并且使用Frida作为后端，所以其功能得到了稳定的保证。

动态分析

允许动态指令执行，我们的Frida代理会加载到目标系统中，并允许我们设置断点。此外，它还可以用作终端模块构造器，帮助我们构造初始化函数。而且跟踪器、寄存器等功能模块可以帮助我们降低逆向分析的调试难度。

静态分析

我们搭建了各种功能插件来扩展矮人的功能，可以帮助我们快速完成后端模块的分析和模拟。它还提供了一个工具集和两个控制台接口来接收Java和Python脚本。

自动化

在调试和分析的过程中，很多研究者都想把很多任务做得更快，尤其是那些重复性的任务。矮人可以帮你加快进程。

您可以生成大量命令行参数并将它们注入目标代理，例如:

python3侏儒. py -t安卓-sp-p com . Android . target-s my agent . js

Java API是用来添加钩子和断点的。

提供API来控制目标程序。

开口端

矮人内置的插件系统让我们可以通过几个矮人代码Python API注入PyQt小工具，与目标设备进行交互。插件还允许我们注入自定义Frida代理来扩展或创建新的Java API。

工具安装工具要求

1.Frida服务器；

2、Python 3；

安装和操作:

git克隆https://github.com/iGio90/Dwarf

矮星cd

pip3安装-r要求. txt

侏儒巨蟒3

选择

您也可以通过以下方式安装矮人:

sudo python3安装程序. py安装

然后运行以下命令来使用该工具:

矮人/箱子/人打开

矮人-t Android-s my agent . js-sp com . target

工具配置

我们可以将以下代码复制到。侏儒:

"侏儒_ui_hexedit_bpl":32(默认值:16)-hex view中每行字节数

“矮人_ui_hexstyle”:“上”、“下”(默认:“上”)-overallexstyle 0xabcdef或0x abcdef(注意:点击视图中的“偏移量(X)”进行更改)

"侏儒_ui_font_size":12(默认值:12) -(注意:hex view/dissm使用其他字体等待设置dlg或change lib/utils . py get _ OS _ monospace _ font)

工具运行截图

项目地址

矮人:[GitHub门户]

*参考资料来源:iGio90，FB边肖Alpha_h4ck汇编，请注明来自FreeBuf.COM