GDA介绍-中国首款交互式Android反编译器

GDA 简介

Image 01

GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器, 同时也是世界上最早实现的dalvik字节码反编译器。 GDA不仅只是反编译器,同时也是一款强大、 轻便的综合性逆向分析利器,其不依赖任何java库且支持apk,dex,odex,oat文件, 支持 python,JAVA脚本自动化 以及方法签名制作与识别。其包含多个由作者独立研究开发的高速分析引擎:反编译引擎、apk壳检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等, 尤其是恶意行为检测引擎和污点传播引擎与反编译 核心的完美融合, 大大提 高了无源码逆向工程的效率大大提高了反编译代码分析的效率 此外工具还提供了很多实用工具,如查壳功能、odex转dex、oat转dex、xml二进制解析器、 算法工具、android设备内存dump等等功能,提供了字符串、方法、类和域交叉引用查询、调用者查询、 强大的搜索功能、注释功能、分析结果保存等等

致谢

感谢家人的支持,感谢启明星辰ADLab团队、看雪论坛以及GDA反馈群中各位提出的宝贵意见和建议。

GDA反编译器特色

  • c++编写,独立于java和android sdk,无需安装java和android sdk即可使用
  • 有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术
  • 支持dex、odex、apk、oat、jar、class、aar文件的反编译分析,支持multi-dex反编译
  • 支持对strings,class,method,field进行交叉引用和搜索
  • 支持class、method、field重命名,java代码注释
  • 分析结果保存,odex、oat转dex
  • 设备内存dump,可用于脱壳
  • 针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用
  • 算法工具提供主流大部分算法,可进行加密和解密
  • Python和Java自动化插件支持
  • 方法签名支持
  • 基于API链的恶意行为识别
  • 基于人工模拟分析静态变量追踪与溯源分析
  • 模块与权限关联分析