关于android:Ratel一直站在Android逆向巅峰的平头哥

45次阅读

共计 1103 个字符,预计需要花费 3 分钟才能阅读完成。

本文起源:带动行业内卷,渣总责无旁贷

字越少事儿越大,请关注 github(能够点击浏览原文):

https://github.com/virjarRatel

平头哥(ratel)是一个 Android 逆向剖析工具套件,他提供一系列渐进式 app 逆向剖析工具。

同时平头哥也是一个 app 二次开发的沙箱环境,反对在免 root 环境下 hook 和重定义 app 性能。

对于大部分 app 来说,平头哥关上了潘多拉魔盒,

请不要在受权之外守法应用平头哥

(仅倡议用于集体定制化应用、app 攻防平安钻研等畛域),

在 ratel 官网受权之外违规应用 ratel 造成的一些结果由使用者自定承当

平头哥是一个 app 逆向剖析的生态,开发进度历时 3 年。

目前正思考推出商业版本的开源化。

同时作为一套欠缺闭环的工具链,平头哥的相干性能是十分多的。

根本的 hook 任意 app 性能
免 root 能力
分身和多开能力(目前曾经在生产验证过一台手机分身 100 个设施)
设施指纹反抗能力:试验发现曾经能够应答某些大厂
群控能力:内置 SupperAppium 模块,其开源计划:https://bbs.pediy.com/thread-…
定时工作治理, 大多为了反对无电脑的群控(无 USB 的脱机群控)
热公布:插件模块通过后端热发,对集群所有设施失效。且反对回滚
RDP:目前市面上惟一还能够实现对微信等大型 app 实现 smali 重打包的功能模块
脱壳:内置指令 dump 级别脱壳机,能够免 root 脱壳
兼容和适配:在 2000 多台设施,兼容测试过 500 款来自利用市场的抽样 app。笼罩 Android5.0-Android10.0(Android11 曾经在内测中)
免 root IDA 调试
内置 JustTrustMe
内置 socketMonitor(比肉丝的 R0Cpature 早呈现 3 年,晚期甚至反对线程跳跃追踪,用以解决异步问题)
SplitApk:GoogleAppStore Android 安装包散发格局
欠缺的后盾操作网站:https://ratel.virjar.com/
多种重打包计划反对:appendDex、rebuildDex、zelda、shell
生态:微信机器人、模仿定位、多开账号资源备份还原

因为性能太多,其文档始终是后置的,另外思考筹备开源。

波及到代码整顿和重构,故文档不会更新保护,

临时以老版本的文档为主:https://git.virjar.com/ratel/…

之后的文档再开源版本实现之后在思考。

作为一个十分宏大零碎(git 零碎 2000 此提交),

ratel 的开源将会引起行业的一些扭转。

心愿大家做好筹备。

援用:

https://git.virjar.com/ratel/…

正文完
 0