前言:

继https://bbs.kanxue.com/thread-285471.htm后，我对qbdi进行了ios的兼容（并不是随便实现几个api，而是对引擎内部的支持）。

目前已经在内测中了，1年内会开源发布，眼熟的大佬可以找我要内测资格。

众所周知，现在的算法分析更多依赖于对于trace的分析，这样的套路在安卓上往往是补unidbg，固定随机值参数，trace结合静态分析。

但是补unidbg对于很多朋友来说是非常困难的，所以我推出了上面文章的trace，拥有尽可能多的信息打印，api打印，帮助大家进行分析。

但是在ios上非常尴尬，模拟执行框架刚刚起步，遇到复杂的样本并不能模拟执行成功，基于stallker的魔改的工具并不多，打印的信息也比较少。

所以我花费了一个月的时间，完成了对ios版本的制作，最终测试抖音、tiktok、虾皮、阿里系VMP....

抖音(6-8G)

tiktok(6-8G)

shopee(1.6G)

ali(2.6G)

效果展示：

我们解决了什么：

完美支持了QBDI IOS的支持

更完善的流跟踪 被迫与ios br x16的调用约定，不少oc之间的跳转 还有objc_sendmsg的函数跳转都不在跟踪

我修改了源码，扩大了追踪模块范围

更完善的追踪信息打印（内存读写 类的调用 寄存器变化 SVC的打印 等等）

更快的速度 这个请参考安卓

‍

兼容了A12芯片以上的arm64e的指令 PAC指令剥离 原子指令的支持

迭代情况与发布日期

目前已经完成八个版本的迭代，还在测试阶段。

什么时间发布

1年内发布，需要充分测试多个样本，免费发布。

这个工具没有什么含金量，不希望有人拿去盈利，如果想要内测，可以联我。

致谢

感谢兔哥、树哥、CodeL、电池哥、Super飞、德龙、悟空等大佬的帮助，才能让这个工具成功的做出来。