GDA简介
GJoy Dex Analysizer(GDA),GDA是一款强大而轻便的交互式反编译器,也是一款综合性逆向分析利器,
本软件具有分析速度快、体积小、内存占用少等优点。软件无需安装java环境和android环境就可以使用.
GJoy Dex Analysizer(GDA),GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器, 同时也是世界上最早实现的dalvik字节码反编译器。 GDA不仅只是反编译器,同时也是一款强大、 轻便的综合性逆向分析利器,其不依赖任何java库且支持apk,dex,odex,oat文件, 支持python脚本自动化 以及方法签名制作与识别。其包含多个由作者独立研究开发的高速分析引擎:反编译引擎、apk壳检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等, 尤其是恶意行为检测引擎和污点传播引擎与反编译 核心的完美融合, 大大提高了无源码逆向工程的效率大大提高了反编译代码分析的效率 此外工具还提供了很多实用工具,如查壳功能、odex转dex、oat转dex、xml二进制解析器、 算法工具、android设备内存dump等等功能,提供了字符串、方法、类和域交叉引用查询、调用者查询、 强大的搜索功能、注释功能、分析结果保存等等,一定会带给你不一样的分析体验。
团队
本工具由gjden编写. 感谢GDA反馈群(QQ群:37432877)中各位的意见和建议, 感谢启明星辰ADLab、看雪论坛各位小伙伴的反馈
北京 作者简介本工具起初发布在看雪安全论坛上,后再52破解论坛做过更新。
看雪论坛 -【原创】DEX/APK分析工具GDAGDA反编译器特色
- c++编写,独立于java和android sdk,无需安装java和android sdk即可使用
- 有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术
- 支持dex、odex、apk、oat文件的反编译分析,支持multi-dex反编译
- 支持对strings,class,method,field进行交叉引用和搜索
- 支持class、method、field重命名,java代码注释
- 分析结果保存,odex、oat转dex
- 设备内存dump,可用于脱壳
- 针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用
- 算法工具提供主流大部分算法,可进行加密和解密
- Python和Java自动化插件支持
- 方法签名支持
- 基于API链的恶意行为识别
- 基于人工模拟分析静态变量追踪与溯源分析
- 模块与权限关联分析
