GDA(GJoy Dex Analysizer)
GDA是一款完全基于C++开发的新型反编译工具,因此该工具并不仅依赖于Java平台。该工具使用起来非常方便,而且运行速度非常快,支持APK、DEX、OBED和oat等文件格式。
实际上,GDA是一款新型的Dalvik字节码反编译工具。该工具是完全独立的,并且运行非常稳定,并且能够在没有安装Java VM的环境下运行。GDA的大小只有2MB,我们可以直接在任何新安装的Windows操作系统或虚拟机系统中使用该工具,无需进行额外配置。此外,GDA还有以下更加出色的功能:
功能介绍
交互式操作
1、字符串、类、方法和域的交叉引用;
2、搜索字符串、类方法和域;
3、Java代码注释;
4、方法、域、类的重命名;
5、将分析结果存储至GDA数据库文件中;
辅助分析实用程序
1、从ODEX中提取DEX;
2、从OAT中提取DEX;
3、XML解码器;
4、算法工具;
5、设备内存导出;
新功能
1、采用C++开发的全新Dalvik反编译工具;
2、有好的GUI界面;
3、支持Python脚本;
4、封装器识别;
5、多DEX支持;
6、反混淆支持;
7、扫描恶意API链;
8、等等……
工具安装
目前,广大用户可以将项目源码直接克隆至本地,然后鼠标双击bin文件即可开始使用。下载命令如下:
git clone https://github.com/charles2gan/GDA-android-reversing-Tool.git算法工具
该工具支持下列算法:
1、散列算法:md2 md4 md5 sha sha1 sha224 sha256 sha384 sha512
2、对称加密:des idea rc2 rc4 rc4-40 rc2-40 rc2-64 bf cast5 aes(128192256),具有ecb cbc ofb cfb等模式,其他模式例如(cfb1 cfb8)
3、RSA编码算法:base62,base64
工具运行截图
文件加载和反编译
恶意软件扫描、API查询、x-ref…
Url、Xml、字符串x-ref…
变量追踪
项目地址
GDA:【GitHub传送门】
北京市 1F
这工具看着挺轻量,2MB大小还挺适合应急用。
江西省 2F
有人试过在Mac上跑起来吗?还是只支持Windows?
辽宁省大连市 3F
之前用Java系的工具老要配环境,这个直接双击就能用还挺方便。
浙江省 4F
从OAT提取DEX这功能对我现在搞的活儿正好有用,回头试试。
上海市 5F
GUI界面友好这点太重要了,有些工具命令行对新手太不友好了。
北京市 B1
@ 海上漂泊者 界面友好确实关键,不然新手直接劝退。
湖南省衡阳市 6F
反混淆支持效果怎么样?有没有用过的老哥说说实际体验?🤔
浙江省温州市 7F
C++写的运行速度应该不错,比那些吃内存的Java工具强。
北京市 8F
支持Python脚本扩展性可以啊,能自己写点自动化分析脚本了。
韩国 9F
扫描恶意API链这功能对安全分析挺实用,就是不知道误报率高不高。
河北省邯郸市 10F
工具是不错,但文档和社区支持怎么样?新手容易上手不?
上海市 11F
这个工具支持Python脚本的话,可以自己写插件扩展功能吧?
广东省广州市 12F
2MB这么小,应急的时候直接丢U盘里带着走挺方便。
韩国 13F
从OAT提取DEX功能正好解决了我现在遇到的难题。