SherlockElf

Sherlockelf是一种强大的工具，旨在旨在静态和动态分析Android Elf二进制文件以及iOS Macho-O Binaries（实验）的动态分析。它可以帮助安全研究人员，开发人员和反向工程师获得对Android应用程序中使用的ELF（可执行且可链接的格式）二进制文件的见解，以及用于iOS应用程序中使用的Mach-O（Mach Object）二进制文件。

模拟器：

动态二元仪器：

• 静态分析：摘录和分析元数据，标题和小精灵二进制区。
• 动态分析：执行和监视Elf和Mach-O（实验）二进制文件以观察运行时行为并确定潜在的脆弱性。
• 用户友好的接口：直观命令行界面，可轻松交互。
• 全面报告：生成详细的分析报告以进行进一步检查。
• 跨平台支持：在包括Windows，MacOS和Linux在内的多个平台上无缝工作。

要开始使用Sherlockelf，请执行以下步骤：

1. 克隆存储库：

   git clone https://github.com/iamtorsten/SherlockElf.git
   cd SherlockElf

2. 安装依赖项：

   pip install -r requirements.txt

3. 设置环境：

• Magisk或Kernelsu生根的Android手机或平板电脑
• 越狱iOS设备（实验）
• 在电话或平板电脑上运行Sherlockelf服务器
• 在PC上安装了Frida工具

使用Sherlockelf很简单。以下是一些常见命令及其描述：

• 静态分析：

  python emulator.py

  此命令对指定的精灵二进制执行静态分析并输出结果。
  
  
• 动态分析：

   with open ( "hook/mem.js" ) as f :
      script_code = f . read ()
  
  sherlock = Inject ( target = target )
  device , session = sherlock . attach ()
  script = sherlock . source ( session , script_code )
  script . on ( 'message' , on_message )
  script . load ()

  该命令执行精灵二进制，并监视其内存行为。

我们欢迎社区的捐款！如果您想为Sherlockelf做出贡献，请按照以下步骤操作：

1. 叉子存储库：单击此页面右上角的“叉”按钮。
2. 克隆你的叉子：

   git clone https://github.com/iamtorsten/SherlockElf.git

3. 创建一个分支：

   git checkout -b feature-branch

4. 进行更改并提交：

   git commit -am ' Add new feature '

5. 推到叉子：

   git push origin feature-branch

6. 创建拉动请求：导航到原始存储库并提交拉动请求。

Sherlockelf已获得MIT许可证的许可。有关更多信息，请参见许可证文件。

如有任何疑问或反馈，请通过电子邮件[email protected]与您联系。

该项目仅用于个人教育。您可以将其修改为您的个人使用。但是，我对由于对该项目的任何修改引起的问题没有任何共鸣。项目中所示的所有过程仅作为示例。

使用此代码必须遵守适用的法律。

• 弗里达
• 顶峰
• 基斯通
• 独角兽
• exandroidnativeemu