trace-ui开源项目

Trace UI 用来分析 ARM64 程序执行过程中的指令级 trace 日志。
它不是普通日志查看器，而是一个偏逆向、安全研究、算法分析的数据流分析工具。用户可以把 GumTrace 或 unidbg 生成的 trace 文件导入进去，工具会自动解析指令、寄存器、内存访问、函数调用关系，并建立索引，方便在超大 trace 文件中浏览和定位关键代码。项目当前支持 GumTrace 和 unidbg 两种 ARM64 指令级 trace 格式，并且打开文件时会自动检测格式。

它的核心价值是帮助分析者从海量指令中快速找到关键数据来源和关键逻辑。比如你看到某个寄存器、内存地址、字符串、token、key 或加密结果，可以用反向污点追踪查它是怎么来的；也可以用 DEF/USE 连线查看某个寄存器值在哪里被定义、在哪里被使用；如果逻辑复杂，还可以生成数据依赖 DAG 或表达式树来理解计算过程。

另一个重点是安全分析和密码算法识别。它能扫描 trace 中的密码算法魔数，识别 AES、DES、SM3、MD5、SHA、CRC32、TEA、RC4 等常见算法痕迹；这对于逆向加密、签名、校验、协议混淆、native so 分析比较有用。

它还提供了程序结构层面的分析能力。通过识别调用和返回指令，它可以构建函数调用树、折叠函数体、查看函数调用次数和调用位置，并允许给函数重命名，类似轻量级的动态执行版 IDA 辅助视图。

最后，它还有一个比较突出的功能：AI 辅助分析。项目内置 MCP Server，可以让 Claude Code、Cursor、Claude Desktop、VS Code Copilot 等支持 MCP 的工具直接调用 trace 分析能力，例如打开 trace、搜索指令、做污点分析、获取调用树、提取字符串、识别密码算法。也就是说，它不只是 GUI 工具，也可以作为