iamtorsten/SherlockElf

**SherlockElf** 是一款功能强大的工具，专为 Android ELF 二进制文件的静态和动态分析以及 iOS Mach-O 二进制文件的动态分析（实验性）而设计。它帮助安全研究人员、开发者和逆向工程师深入了解 Android 应用程序中使用的 ELF (Executable and Linkable Format) 二进制文件以及 iOS 应用程序中使用的 Mach-O (Mach Object) 二进制文件。
**模拟器：**

**动态二进制插桩工具：**

## 功能特点 ✨ - **静态分析**：提取并分析 ELF 二进制文件的元数据、文件头和节。 - **动态分析**：执行并监控 ELF 和 Mach-O（实验性）二进制文件，以观察运行时行为并识别潜在漏洞。 - **用户友好界面**：直观的命令行界面，便于交互。 - **详尽报告**：生成详细的分析报告以供进一步检查。 - **跨平台支持**：可在包括 Windows、macOS 和 Linux 在内的多个平台上无缝运行。 ## 安装说明 🛠️ 要开始使用 SherlockElf，请按照以下步骤操作： 1. **克隆代码库**： git clone https://github.com/iamtorsten/SherlockElf.git cd SherlockElf 2. **安装依赖项**： pip install -r requirements.txt 3. **环境设置**： - Magisk 或 [KernelSU](https://github.com/tiann/KernelSU) Root 后的 Android 手机或平板电脑 - 越狱的 iOS 设备（实验性） - 在手机或平板电脑上运行 SherlockElf 服务端 - 在 PC 上安装 Frida 工具 ## 使用指南 🚀 使用 SherlockElf 非常简单。以下是一些常用命令及其描述： - **静态分析**： python emulator.py 此命令对指定的 ELF 二进制文件执行静态分析并输出结果。

- **动态分析**： with open("hook/mem.js") as f: script_code = f.read() sherlock = Inject(target=target) device, session = sherlock.attach() script = sherlock.source(session, script_code) script.on('message', on_message) script.load() 此命令执行 ELF 二进制文件并监控其内存行为。 ## 许可证 📜 SherlockElf 根据 MIT 许可证授权。有关更多信息，请参阅 [LICENSE](https://github.com/iamtorsten/SherlockElf/blob/main/LICENSE) 文件。 ## 联系方式 📬 如有任何问题或反馈，请通过电子邮件 [torsten.klinger@googlemail.com](mailto:torsten.klinger@googlemail.com) 联系。 ## 免责声明 ⚖️ 本项目仅供个人教育目的使用。您可以对其进行修改以供个人使用。但对于因修改本项目而引起的任何问题，我不承担任何责任。项目中展示的所有流程仅作为示例。

**使用本代码必须遵守适用法律。** ## 致谢 🙏 - [Frida](https://github.com/frida/frida) - [Capstone](https://www.capstone-engine.org) - [Keystone](https://docs.openstack.org/keystone/latest/#top) - [Unicorn](https://www.unicorn-engine.org/) - [ExAndroidNativeEmu](https://github.com/maiyao1988/ExAndroidNativeEmu)

标签：Android安全, DAST, DBI, Docker支持, ELF文件, Frida, iOS安全, Mach-O文件, Python, Root, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 动态二进制插桩, 可执行文件, 合规性检查, 恶意软件分析, 无后门, 目录枚举, 移动安全, 网络安全, 越狱, 逆向工具, 逆向工程, 隐私保护, 静态分析