GDA 简介
GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器, 同时也是世界上最早实现的dalvik字节码反编译器。 GDA不仅只是反编译器,同时也是一款强大、 轻便的综合性逆向分析利器,其不依赖任何java库且支持apk,dex,odex,oat文件, 支持 python,JAVA脚本自动化 以及方法签名制作与识别。其包含多个由作者独立研究开发的高速分析引擎:反编译引擎、apk壳检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等, 尤其是恶意行为检测引擎和污点传播引擎与反编译 核心的完美融合, 大大提 高了无源码逆向工程的效率大大提高了反编译代码分析的效率 此外工具还提供了很多实用工具,如查壳功能、odex转dex、oat转dex、xml二进制解析器、 算法工具、android设备内存dump等等功能,提供了字符串、方法、类和域交叉引用查询、调用者查询、 强大的搜索功能、注释功能、分析结果保存等等
致谢
感谢家人的支持,感谢启明星辰ADLab团队、看雪论坛以及GDA反馈群中各位提出的宝贵意见和建议。
GDA反编译器特色
- c++编写,独立于java和android sdk,无需安装java和android sdk即可使用
- 有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术
- 支持dex、odex、apk、oat、jar、class、aar文件的反编译分析,支持multi-dex反编译
- 支持对strings,class,method,field进行交叉引用和搜索
- 支持class、method、field重命名,java代码注释
- 分析结果保存,odex、oat转dex
- 设备内存dump,可用于脱壳
- 针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用
- 算法工具提供主流大部分算法,可进行加密和解密
- Python和Java自动化插件支持
- 方法签名支持
- 基于API链的恶意行为识别
- 基于人工模拟分析静态变量追踪与溯源分析
- 模块与权限关联分析
