使用方法
直接把apk文件拖入窗口即可使用!功能特色
1.独立于java和android sdk,无需安装java和android sdk即可使用;2.可以解析加过壳的Dex,并且可以有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术;
3.完全使用c++编写,快速解析dex、apk和OAT,odex转dex,OAT转DEX;
4.直接修改DEX文件的smali指令,无需反编译;
5.可修改DEX文件中的字符串(支持中文)
6.改进优化的xml解析器(可解析加壳处理过xml),支持过滤显示功能;
7.快速dump设备内存,另外分享有内存模块过滤功能;
8.针对字符串、方法、类、域等关键信息分享了强大的搜索、交叉引用;
9.分享了基于包过滤的引用字符串查看;
10.友好的smali分析界面及java伪代码分析界面(F5)
11.伪代码(字符串、函数)可进行交叉引用(X)以及双击进入被调用者函数等;
12.强大快速的恶意行为扫描功能以及ANDROID系统API查看,让你一眼看出APK的真实面目,极大方便了恶意代码分析!
中文设置教程
直接点击“GDA3.62.exe”打开程序。选择view->chinese,可直接切换界面。更新日志(本次更新内容)
1.添加URLs字符串功能,DexClass右键->UrlStrings。2.为了支持后续污点传播分析以及模拟执行支持,重构了数据流分析部分,以方便后续功能扩展。
3.为了方便使用python的库进行自动化分析,添加了对python脚本的支持,需要安装32位的python2.7。
4.改善了反编译效果,对于方法中存在非结构化控制流图时,我采取return归约的方法降低jmp语句出现的概率,此外还修复了多处比较少见的bug。
5.对于空方法自动命名为Null_*
6.对get和set方法进行自动识别
7.添加了字节码签名功能,方便后续进行恶意代码特征库的构建,同时可以用于反混淆,以及库函数的识别。
8.添加了中文和英文动态切换的功能,默认为英文界面,菜单view->chinese。
9.添加了get和set方法自动命名功能。
10.进一步加强了反编译器的稳定性和容错能力。
11.修复了符合条件下,反编译会出现条件反转的问题。
12.分析MultiDex时,修复了在跨Dex交叉引用过程中,部分特殊方法无法交叉引用到的问题。
13.修复了快速频繁按下小盘的上下箭头键时的崩溃问题。
14.添加更多的加固和打包器特征,可识别国外主流加固或者打包厂商,识别标识里添加了加固链接。
15.重新优化了分析引擎,为后续的批量apk分析分享支持。
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验