前言
Stalker 是 Frida 的代码跟踪引擎。它允许跟踪线程,捕获每个函数、每个块,甚至是执行的每条指令。基于这些特性,他可以过混淆。
指令采集
IDA解析
指令对比
总结:stalker可以采集到程序运行中执行的指令,这些指令和IDA解析出来的指令是一一对应的,所以你可以做一些事:IDA中垃圾指令去除,IDA中绝对跳转可以修复为相对跳转。
附件
请联系作者索取
Stalker 是 Frida 的代码跟踪引擎。它允许跟踪线程,捕获每个函数、每个块,甚至是执行的每条指令。基于这些特性,他可以过混淆。
总结:stalker可以采集到程序运行中执行的指令,这些指令和IDA解析出来的指令是一一对应的,所以你可以做一些事:IDA中垃圾指令去除,IDA中绝对跳转可以修复为相对跳转。
请联系作者索取
