GJoy Dex Analysizer(GDA)是一款简单实用,功能强大而轻便的交互式反编译器,也是一款综合性逆向分析利器。软件支持分析apk,dex,odex,oat类型文件,支持python脚本以及方法签名制作与识别,无需安装java环境和android环境就可以使用,具有分析速度快、体积小、内存占用少等优点。
GDA分析工具包含三个由作者独立完成的高速解析引擎:反编译引擎、apk壳检测引擎、恶意行为检测引擎,再加上作者独创的使用了字节码直接转java伪代码的解析方式,无需转换成smali汇编后在做反编译,大大提升了解析速度。此外工具还提供了很多实用工具,如查壳功能、odex转dex、oat转dex、xml二进制解析器、 算法工具、android设备内存dump等等功能,提供了字符串、方法、类和域交叉引用查询、调用者查询、 强大的搜索功能、注释功能、分析结果保存等等,一定会带给你不一样的分析体验。新版3.62支持中文界面,更加适合国人使用,不过上手程序还是需要一定学习能力的,有需求的用户请下载体验。
2、可以解析加过壳的Dex,并且可以有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术
3、完全使用c++编写,快速解析dex、apk和OAT,odex转dex,OAT转DEX
4、直接修改DEX文件的smali指令,无需反编译
5、可修改DEX文件中的字符串(支持中文)
6、改进优化的xml解析器(可解析加壳处理过xml),支持过滤显示功能
7、快速dump设备内存,另外提供有内存模块过滤功能
8、针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用
9、提供了基于包过滤的引用字符串查看
10、友好的smali分析界面及java伪代码分析界面(F5)
11、伪代码(字符串、函数)可进行交叉引用(X)以及双击进入被调用者函数等
12、强大快速的恶意行为扫描功能以及ANDROID系统API查看,让你一眼看出APK的真实面目,极大方便了恶意代码分析
1、添加URLs字符串功能,DexClass右键->UrlStrings。
2、为了支持后续污点传播分析以及模拟执行支持,重构了数据流分析部分,以方便后续功能扩展。
3、为了方便使用python的库进行自动化分析,添加了对python脚本的支持,需要安装32位的python2.7。
4、改善了反编译效果,对于方法中存在非结构化控制流图时,我采取return归约的方法降低jmp语句出现的概率,此外还修复了多处比较少见的bug。
5、对于空方法自动命名为Null_*
6、对get和set方法进行自动识别
7、添加了字节码签名功能,方便后续进行恶意代码特征库的构建,同时可以用于反混淆,以及库函数的识别。
8、添加了中文和英文动态切换的功能,默认为英文界面,菜单view->chinese。
9、添加了get和set方法自动命名功能。
10、进一步加强了反编译器的稳定性和容错能力。
11、修复了符合条件下,反编译会出现条件反转的问题。
12、分析MultiDex时,修复了在跨Dex交叉引用过程中,部分特殊方法无法交叉引用到的问题。
13、修复了快速频繁按下小盘的上下箭头键时的崩溃问题。
14、添加更多的加固和打包器特征,可识别国外主流加固或者打包厂商,识别标识里添加了加固链接。
15、重新优化了分析引擎,为后续的批量apk分析提供支持。
收起介绍展开介绍
GDA分析工具包含三个由作者独立完成的高速解析引擎:反编译引擎、apk壳检测引擎、恶意行为检测引擎,再加上作者独创的使用了字节码直接转java伪代码的解析方式,无需转换成smali汇编后在做反编译,大大提升了解析速度。此外工具还提供了很多实用工具,如查壳功能、odex转dex、oat转dex、xml二进制解析器、 算法工具、android设备内存dump等等功能,提供了字符串、方法、类和域交叉引用查询、调用者查询、 强大的搜索功能、注释功能、分析结果保存等等,一定会带给你不一样的分析体验。新版3.62支持中文界面,更加适合国人使用,不过上手程序还是需要一定学习能力的,有需求的用户请下载体验。
功能特色
1、独立于java和android sdk,无需安装java和android sdk即可使用2、可以解析加过壳的Dex,并且可以有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术
3、完全使用c++编写,快速解析dex、apk和OAT,odex转dex,OAT转DEX
4、直接修改DEX文件的smali指令,无需反编译
5、可修改DEX文件中的字符串(支持中文)
6、改进优化的xml解析器(可解析加壳处理过xml),支持过滤显示功能
7、快速dump设备内存,另外提供有内存模块过滤功能
8、针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用
9、提供了基于包过滤的引用字符串查看
10、友好的smali分析界面及java伪代码分析界面(F5)
11、伪代码(字符串、函数)可进行交叉引用(X)以及双击进入被调用者函数等
12、强大快速的恶意行为扫描功能以及ANDROID系统API查看,让你一眼看出APK的真实面目,极大方便了恶意代码分析
GDA分析工具中文设置教程
GJoy Dex Analysizer(GDA)默认为英文界面,直接点击“GDA3.62.exe”打开程序。选择view->chinese,可直接切换界面。更新日志
GJoy Dex Analysizer(GDA) 3.62更新:1、添加URLs字符串功能,DexClass右键->UrlStrings。
2、为了支持后续污点传播分析以及模拟执行支持,重构了数据流分析部分,以方便后续功能扩展。
3、为了方便使用python的库进行自动化分析,添加了对python脚本的支持,需要安装32位的python2.7。
4、改善了反编译效果,对于方法中存在非结构化控制流图时,我采取return归约的方法降低jmp语句出现的概率,此外还修复了多处比较少见的bug。
5、对于空方法自动命名为Null_*
6、对get和set方法进行自动识别
7、添加了字节码签名功能,方便后续进行恶意代码特征库的构建,同时可以用于反混淆,以及库函数的识别。
8、添加了中文和英文动态切换的功能,默认为英文界面,菜单view->chinese。
9、添加了get和set方法自动命名功能。
10、进一步加强了反编译器的稳定性和容错能力。
11、修复了符合条件下,反编译会出现条件反转的问题。
12、分析MultiDex时,修复了在跨Dex交叉引用过程中,部分特殊方法无法交叉引用到的问题。
13、修复了快速频繁按下小盘的上下箭头键时的崩溃问题。
14、添加更多的加固和打包器特征,可识别国外主流加固或者打包厂商,识别标识里添加了加固链接。
15、重新优化了分析引擎,为后续的批量apk分析提供支持。
发表评论
1人参与,1条评论- 第1楼北京市海淀区联通网友发表于: 2019-04-23 20:28:49
- 好用,精巧快速,只有2m竟然完成如此多的功能,神器!0盖楼(回复)
软件排行榜
热门推荐
- dotPeek官方版 v2024.1.194.36M / 英文
- svn 64位(tortoisesvn 64) v2.4.0.2官方版23.4M / 简体中文
- visual studio code中文绿色版 v1.85.1102.34M / 简体中文
- vs code for linux官方版 v1.85.191.54M / 英文
- gcc编译器windows版 官方版12.39M / 简体中文
- 串口调试助手(SComAssistant) v3.04绿色版435K / 简体中文
- SerialPro(串口调试工具) v1.0.4199K / 简体中文
- flash反编译工具(jpexs free flash decompiler) 中文免费版8.89M / 简体中文
- apktool反编译工具 v1.3.6绿色版8.67M / 简体中文
- 暗巷apk反编译多功能工具箱 v1.1电脑版16.74M / 简体中文