-
2023年3月20日
GDA4.05更新
1、加入模拟器自动连接。
2、设备dumper开放了设备内存搜索功能。
3、设备dumper开放了设备内存敏感性信息检检索功能。
4、优化了Dex checker的检查策略#126。
5、修复了代码换行bug。
6、修复了vtable直接存取field导致的crash问题。#124
7、修复了无法定位到特定method的bug。
8、修复代码类型识别问题导致命名错误的BUG。#123
9、修复了条件表达式括号缺失问题。
10、改进并优化了漏洞扫描引擎,提高检查速度和效率,修复了多处bug。
11、XML窗口添加了Provider的过滤。
12、修复xxxx@xxxx无法操作的问题。
13、修复条件表达式里括弧问题。
14、修复加载过程中的假死BUG。
15、修复field重命名出现错误覆盖的问题。#130
16、对搜索结果加入了全选(CTR+ALL)拷贝(CTR+C)功能。#125
17、加强了内置的dx工具,提高了转化为dex的兼容性。
18、对于快捷键G(偏移地址跳转窗口)增加了对包、类和方法字符串的跳转。
19、修复了无法对局部变量进行重命名的问题。
20、新增了对文件夹中与名称无关的dex批量分析。
漏洞规则更新:
1、android hidden ui(cwe-919)
2、SQL Injection(SQLite)
3、Android Root Detection
4、Android Screenshot
5、Deserialization of Untrusted Data
6、Arbitrary code execution
7、Access to arbitrary components via WebView
8、Creating insecure intents
9、Starting insecure intents -
2023年1月10日
GDA4.04更新
1.优化了污点传播分析引擎,提高了分析速度,修复了卡顿问题。
2.修复隐私泄露无法在树形框上展示的错误。
3.修复了入口无法显示主页头的问题。
4.修复了4.03版本因引入新特性导致的分析卡顿问题。
5.更新了漏洞扫描规则。
6.优化了工具栏和菜单栏图标,调整了分析结果的显示。
7.修复Frida高版本'--no-pause'参数无效的问题。#110
8.修复反混淆bug. #117
9.为Frida hook加入了通过pid附加的功能。#116
10.改善了dex checker的检查策略。#114 #115 -
2022年10月14日
GDA4.03更新
1.改进类的交叉引用(所有对该类进行初始化的地方作为引用点)。
2.将优化器模式改为全局生效模式。
3.修复了智能重命名的一处Bug。#99
4.修复了多处表达式输出错误问题。#103
5.修复变量符号中断导致前后不一致问题。#103
6.修复Dump设备数据过程中出现无法stat的问题。#108
7.更新了恶意行为扫描的特征。
8.为方法声明中的参数增加了双击访问的操作。
9.为无法正常解码的字符串增加了强制解码、ASCII以及UNICODE十六进制显示方式。
10.添加了对类和方法的搜藏功能。
11.修复在少数情况下点击import package出现崩溃的问题。#112.
12.加强交叉引用算法,改善了继承成员的交叉引用。
13.优化了method、field在父类和子类的搜索算法。
14.对Annotation和staticvalue进行解析。
15.优化了smali代码及代码相关操作。 -
2022年6月15日
GDA4.02更新
1.翻译功能改为多线程方式,避免发生卡顿。
2.修复变量重命名为空的问题。
3.修复非标准apk无法加载的问题。
4.增加了对x86,x86_64的设备dump支持(支持一些模拟设备)。
5.增加了对多设备,远程设备连接的支持。
6.进一步优化multi-dex初始化策略,进一步提高了分析速度。
7.重命名时,将继承的成员做了同步,交叉引用时加入了继承成员的交叉引用。
8.实现访问回溯的记忆功能。
9.优化了的非平凡图(主要是位于多路和环内的子图)的结构化分析。
10.增加了类的访问记录。
11.修复一个导致崩溃的幽灵BUG.
12.增加了优化器模式,在这种模式下,内部类和匿名类会被嵌入到其外部类中(可在'菜单 Config>Optimizer Mode 中开启或关闭')。 -