GDA反编译分析工具是一款强大的反编译软件,软件可以帮助用户轻松对apk,dex,odex,oat四种文件进行反编译,软件支持二进制修改,可以对dex文件里面的进制修改,支持逆向分析,可以对加壳的apk分析,而且软件支持API的显示,功能非常强大,户可以根据读取的数据修改二进制,修改字段,修改事件,结合内置的签名功能就可以对修改的程序打包。
软件特色
此外工具还提供了很多实用工具,如查壳功能、odex转dex、oat转dex、xml二进制解析器、 算法工具、android设备内存dump等等功能,提供了字符串、方法、类和域交叉引用查询、调用者查询、 强大的搜索功能、注释功能、分析结果保存等等,一定会带给你不一样的分析体验。GDA3中重写了所有反编译器代码,从反汇编、数据流分析、中间语言优化、结构化分析等都做了重大改变,同时极大的优化DEX解析引擎、恶意行为检测引擎、查壳引擎,相比GDA1、GDA2,在分析速度、稳定性、使用体验方面都有极大的改善和提升。
功能介绍
1.独立于java和android sdk,无需安装java和android sdk即可使用
2.可以解析加过壳的Dex,并且可以有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术
3.完全使用c++编写,快速解析dex、apk和OAT,odex转dex,OAT转DEX
4.直接修改DEX文件的s mali指令,无需反编译
5.可修改DEX文件中的字符串(支持中文)
6.改进优化的xml解析器(可解析加壳处理过xml),支持过滤显示功能
7.快速dump设备内存,另外提供有内存模块过滤功能
8.针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用
9.提供了基于包过滤的引用字符串查看
10.友好的s mali分析界面及java伪代码分析界面(F5)
11.伪代码(字符串、函数)可进行交叉引用(X)以及双击进入被调用者函数等
12.强大快速的恶意行为扫描功能以及ANDROID系统API查看,让你一眼看出APK的真实面目,极大方便了恶意代码分析
使用方法
1、打开GJoy Dex Analysizer软件,这里是编辑界面,可以将需要编辑的apk打开
2、如图所示,点击菜单功能就可以打开apk,也可以导入脚本内容
3、添加的界面如图所示,将你需要编辑的dex或者是apk打开
4、打开以后显示apk全部内容,这里数据查看界面,显示 AllStrings、AppStrings、AllAPI、AndroidManifest
5、相关的apk文件名字在软件列表显示,点击文件名字就在右边显示数据
更新日志
1.添加URLs字符串功能,DexClass右键->UrlStrings2.为了支持后续污点传播分析以及模拟执行支持,重构了数据流分析部分,以方便后续功能扩展。
3.为了方便使用python的库进行自动化分析,添加了对python脚本的支持,需要安装32位的python2.7。
4.改善了反编译效果,对于方法中存在非结构化控制流图时,我采取return归约的方法降低jmp语句出现的概率,此外还修复了多处比较少见的bug。
5.对于空方法自动命名为Null_*
6.对get和set方法进行自动识别
7.添加了字节码签名功能,方便后续进行恶意代码特征库的构建,同时可以用于反混淆,以及库函数的识别。
8.添加了中文和英文动态切换的功能,默认为英文界面,菜单view->chinese
9.添加了get和set方法自动命名功能。