本文来源: 带动行业内卷,渣总义不容辞

字越少事儿越大,请关注github(可以点击阅读原文):

https://github.com/virjarRatel

平头哥(ratel)是一个Android逆向分析工具套件,他提供一系列渐进式app逆向分析工具。

同时平头哥也是一个app二次开发的沙箱环境,支持在免root环境下hook和重定义app功能。

对于大部分app来说,平头哥打开了潘多拉魔盒,

请不要在授权之外违法使用平头哥

(仅建议用于个人定制化使用、app攻防安全研究等领域),

在ratel官方授权之外违规使用ratel造成的一些后果由使用者自定承担

平头哥是一个app逆向分析的生态,开发进度历时3年。

目前正考虑推出商业版本的开源化。

同时作为一套完善闭环的工具链,平头哥的相关功能是非常多的。

基本的hook 任意app功能
免root能力
分身和多开能力(目前已经在生产验证过一台手机分身100个设备)
设备指纹对抗能力:实验发现已经可以应对某些大厂
群控能力:内置SupperAppium模块,其开源方案:https://bbs.pediy.com/thread-260992-1.htm
定时任务管理,大多为了支持无电脑的群控(无USB的脱机群控)
热发布:插件模块通过后端热发,对集群所有设备生效。且支持回滚
RDP:目前市面上唯一还可以实现对微信等大型app实现smali重打包的功能模块
脱壳:内置指令dump级别脱壳机,可以免root脱壳
兼容和适配:在2000多台设备,兼容测试过500款来自应用市场的抽样app。覆盖Android5.0-Android10.0(Android11已经在内测中)
免root IDA调试
内置JustTrustMe
内置socketMonitor(比肉丝的R0Cpature早出现3年,早期甚至支持线程跳跃追踪,用以解决异步问题)
SplitApk:GoogleAppStore Android 安装包分发格式
完善的后台操作网站: https://ratel.virjar.com/
多种重打包方案支持:appendDex、rebuildDex、zelda、shell
生态:微信机器人、模拟定位、多开账号资源备份还原

由于功能太多,其文档一直是后置的,另外考虑准备开源。

涉及到代码整理和重构,故文档不会更新维护,

暂时以老版本的文档为主: https://git.virjar.com/ratel/ratel-doc

之后的文档再开源版本完成之后在考虑。

作为一个非常庞大系统(git系统2000此提交),

ratel的开源将会引起行业的一些改变。

希望大家做好准备。

引用:

https://git.virjar.com/ratel/ratel-doc

Ratel:一直站在Android逆向巅峰的平头哥相关推荐

  1. android逆向分析概述_Android存储概述

    android逆向分析概述 Storage is this thing we are all aware of, but always take for granted. Not long ago, ...

  2. Android逆向--如何调试smali代码?

    最近在重整Android逆向分析环境,一切都在从零开始,做下记录,给大家分享. 本文介绍Android逆向中smali代码的调试及环境的准备. 事先准备如下工具: Android killer:反编译 ...

  3. Android逆向之调试smali代码基础

    点击上方↑↑↑蓝字[协议分析与还原]关注我们 " 介绍Android逆向中调试smali代码的方法." 最近在重整Android逆向分析环境,一切都在从零开始,做下记录,给大家分享 ...

  4. 【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | Class.cpp#findClassNoInit 函数 | DexFile.cpp#dexFindClass 函数分析 )

    文章目录 前言 一.Class.cpp#dvmDefineClass 函数分析 二.Class.cpp#findClassNoInit 函数分析 三.DexFile.cpp#dexFindClass ...

  5. 【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | native 函数查询 | dalvik_system_DexFile.cpp#defineClassNative 函数 )

    文章目录 前言 一.查询 defineClassNative 函数 二.dalvik_system_DexFile.cpp#Dalvik_dalvik_system_DexFile_defineCla ...

  6. 【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | DexPathList#findClass 函数分析 | DexFile#loadClassBinaryName 函数 )

    文章目录 前言 一.DexPathList.java#findClass 类加载函数源码分析 二.DexFile.java#loadClassBinaryName 函数源码分析 前言 上一篇博客 [A ...

  7. 【Android 逆向】ART 脱壳 ( dex2oat 脱壳 | aosp 中搜索 dex2oat 源码 | dex2oat.cc#main 主函数源码 )

    文章目录 前言 一.搜索 dex2oat 源码 二.dex2oat.cc#main 主函数源码 前言 在 [Android 逆向]ART 脱壳 ( DexClassLoader 脱壳 | exec_u ...

  8. 【Android 逆向】ART 脱壳 ( 修改 /art/runtime/dex_file.cc#OpenCommon 系统源码进行脱壳 )

    文章目录 一.要修改的源码 /art/runtime/dex_file.cc#OpenCommon 二.修改 /art/runtime/dex_file.cc#OpenCommon 函数源码进行脱壳 ...

  9. 【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | exec_utils.cc 中执行 Dex 编译为 Oat 文件的 Exec 和 ExecAndReturnC函数 )

    文章目录 前言 一.exec_utils.cc#Exec 函数分析 二.exec_utils.cc#ExecAndReturnCode 函数分析 前言 在上一篇博客 [Android 逆向]ART 脱 ...

最新文章

  1. python的pandas_python之pandas(一)
  2. Javascript Event事件-总结
  3. 安装firefox 3.6.4 (ubuntu 10.04)
  4. 关于Google Video
  5. python日期,时间函数
  6. 吴裕雄 01-mysql管理
  7. mysql 联合查询_MySQL联合查询
  8. 线性方程组解的分析:唯一解,无穷多解以及无解
  9. 程序员叫啥名字_网友:什么是好程序员?腾讯员工:首先起个“配”自己的网名!...
  10. win7文件服务器代码,win7搭建文件服务器
  11. 2018/7/31-zznu-oj-问题 F: 手机密码--【裸dfs+for循环即可!——据说三个小时内只有两个人读完了题意并轻松AC了】...
  12. 2019备考[嵌入式系统设计师]你准备好了吗?
  13. VB中ByVal与ByRef有什么区别
  14. 解决‘adb‘ 不是内部或外部命令,也不是可运行的程序或批处理文件。
  15. 怎样裁剪GIF动态图片?教你一键在线完成GIF裁剪
  16. android实现新闻内容显示功能,Android 类似新闻界面评论框
  17. 我的世界神奇宝贝服务器注册指令,《我的世界》神奇宝贝MOD召唤指令大全
  18. 5G+4K+AI,真的很厉害
  19. 仿生蛇形机器人02、Dynamixel MX-64AR舵机出现软件故障、无法调节角度
  20. 第四课:一键轻松搭建小程序第三方系统——微擎

热门文章

  1. Dubbo(二):Dubbo 基础配置Xml、注解方式 和 高级特性
  2. 解密中国移动推进TD科学发展策略
  3. 解决word分栏左边未填充满就换到右边去
  4. 轻松入门进阶Flink第十课 Flink 面试
  5. 深度学习方法(十七):word2vec算法原理(1):跳字模型(skip-gram) 和连续词袋模型(CBOW)
  6. 卷积物理意义 几何意义
  7. 说服他人的5种技巧 – Guy Kawasaki
  8. 51单片机——I2C总线EEPROM
  9. 最强下载工具IDM使用大全 - 汇总篇
  10. Usenet:P2P下载的替代方法