⑴GJoy Dex Analysizer是一款非常好用的交互式Android反编译分析工具,它能够对数据进行分析、对中间语言进行优化。GJoy Dex Analysizer的解析速度飞快、稳定性强,支持查壳,支持反编译引擎,apk壳引擎、恶意行为检测引擎。GJoy Dex AnalysizerHIA可以进行注释并保存分析结果。
⑵、独立于java和android sdk,无需安装java和android sdk即可使用;
⑶、可以解析加过壳的Dex,并且可以有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-depiling技术;
⑷、完全使用c++编写,快速解析dex、apk和OAT,odex转dex,OAT转DEX;
⑸、直接修改DEX文件的smali指令,无需反编译;
⑹、可修改DEX文件中的字符串(支持中文
⑺、改进优化的xml解析器(可解析加壳处理过xml,支持过滤显示功能;
⑻、快速dump设备内存,另外提供有内存模块过滤功能;
⑼、针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用;
⑽、提供了基于包过滤的引用字符串查看;
⑾、友好的smali分析界面及java伪代码分析界面(F
⑿、伪代码(字符串、函数可进行交叉引用(X以及双击进入被调用者函数等;
⒀、强大快速的恶意行为扫描功能以及ANDROID系统API查看,让你一眼看出APK的真实面目,极大方便了恶意代码分析!
⒁直接点击“GDA..exe”打开程序。选择view-》chinese,可直接切换界面。
⒂直接把apk文件拖入窗口即可使用!
⒃、添加URLs字符串功能,DexClass右键-》UrlStrings。
⒄、为了支持后续污点传播分析以及模拟执行支持,重构了数据流分析部分,以方便后续功能扩展。
⒅、为了方便使用python的库进行自动化分析,添加了对python脚本的支持,需要安装位的python.。
⒆、改善了反编译效果,对于方法中存在非结构化控制流图时,我采取return归约的方法降低jmp语句出现的概率,此外还修复了多处比较少见的bug。
⒇、对于空方法自动命名为Null_*
⒈、对get和set方法进行自动识别
⒉、添加了字节码签名功能,方便后续进行恶意代码特征库的构建,同时可以用于反混淆,以及库函数的识别。
⒊、添加了中文和英文动态切换的功能,默认为英文界面,菜单view-》chinese。
⒋、添加了get和set方法自动命名功能。
⒌、进一步加强了反编译器的稳定性和容错能力。
⒍、修复了符合条件下,反编译会出现条件反转的问题。
⒎、分析MultiDex时,修复了在跨Dex交叉引用过程中,部分特殊方法无法交叉引用到的问题。
⒏、修复了快速频繁按下小盘的上下箭头键时的崩溃问题。
⒐、添加更多的加固和打包器特征,可识别国外主流加固或者打包厂商,识别标识里添加了加固链接。
⒑、重新优化了分析引擎,为后续的批量apk分析提供支持。