淘小兔

GJoy Dex Analysizer(GDA反编译工具)是一款功能强大的互式Android反编译分析工具。GDA反编译器全面升级,采用C++完成核心解析功能,并对数据类分析、中间语言优化等进行了优化,具有解析速度快、运行稳定等特点,同时分享查壳功能、odex转dex、oat转dex、xml二进制解析器等多种实用工具,支持分析apk,dex,odex,oat类型文件。包含三个由作者独立完成的高速解析引擎:反编译引擎、apk壳检测引擎、恶意行为检测引擎,再加上作者独创的使用了字节码直接转java伪代码的解析方式,无需转换成smali汇编后在做反编译,大大提升了解析速度。还分享了很多实用工具,如查壳功能、odex转dex、oat转dex、xml二进制解析器、 算法工具、android设备内存dump等等功能,分享了字符串、方法、类和域交叉引用查询、调用者查询、 强大的搜索功能、注释功能、分析结果保存等等,还在等什么,有需要的可以下载来使用哦!
GJoy Dex Analysizer(GDA反编译工具)

使用方法

知识兔直接把apk文件拖入窗口即可使用!
2

功能特色

知识兔1.独立于java和android sdk,无需安装java和android sdk即可使用;
2.可以解析加过壳的Dex,并且可以有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术;
3.完全使用c++编写,快速解析dex、apk和OAT,odex转dex,OAT转DEX;
4.直接修改DEX文件的smali指令,无需反编译;
5.可修改DEX文件中的字符串(支持中文)
6.改进优化的xml解析器(可解析加壳处理过xml),支持过滤显示功能;
7.快速dump设备内存,另外分享有内存模块过滤功能;
8.针对字符串、方法、类、域等关键信息分享了强大的搜索、交叉引用;
9.分享了基于包过滤的引用字符串查看;
10.友好的smali分析界面及java伪代码分析界面(F5)
11.伪代码(字符串、函数)可进行交叉引用(X)以及双击进入被调用者函数等;
12.强大快速的恶意行为扫描功能以及ANDROID系统API查看,让你一眼看出APK的真实面目,极大方便了恶意代码分析!

中文设置教程

知识兔直接点击“GDA3.62.exe”打开程序。选择view->chinese,可直接切换界面。
1

更新日志(本次更新内容)

知识兔1.添加URLs字符串功能,DexClass右键->UrlStrings。
2.为了支持后续污点传播分析以及模拟执行支持,重构了数据流分析部分,以方便后续功能扩展。
3.为了方便使用python的库进行自动化分析,添加了对python脚本的支持,需要安装32位的python2.7。
4.改善了反编译效果,对于方法中存在非结构化控制流图时,我采取return归约的方法降低jmp语句出现的概率,此外还修复了多处比较少见的bug。
5.对于空方法自动命名为Null_*
6.对get和set方法进行自动识别
7.添加了字节码签名功能,方便后续进行恶意代码特征库的构建,同时可以用于反混淆,以及库函数的识别。
8.添加了中文和英文动态切换的功能,默认为英文界面,菜单view->chinese。
9.添加了get和set方法自动命名功能。
10.进一步加强了反编译器的稳定性和容错能力。
11.修复了符合条件下,反编译会出现条件反转的问题。
12.分析MultiDex时,修复了在跨Dex交叉引用过程中,部分特殊方法无法交叉引用到的问题。
13.修复了快速频繁按下小盘的上下箭头键时的崩溃问题。
14.添加更多的加固和打包器特征,可识别国外主流加固或者打包厂商,识别标识里添加了加固链接。
15.重新优化了分析引擎,为后续的批量apk分析分享支持。

下载仅供下载体验和测试学习,不得商用和正当使用。

下载体验

请输入密码查看内容!

如何获取密码?

 

点击下载