Gjoy Dex Analysizer
www.gda.wiki:9090

2023年3月20日

GDA4.05更新

1、加入模拟器自动连接。
2、设备dumper开放了设备内存搜索功能。
3、设备dumper开放了设备内存敏感性信息检检索功能。
4、优化了Dex checker的检查策略#126。
5、修复了代码换行bug。
6、修复了vtable直接存取field导致的crash问题。#124
7、修复了无法定位到特定method的bug。
8、修复代码类型识别问题导致命名错误的BUG。#123
9、修复了条件表达式括号缺失问题。
10、改进并优化了漏洞扫描引擎，提高检查速度和效率，修复了多处bug。
11、XML窗口添加了Provider的过滤。
12、修复xxxx@xxxx无法操作的问题。
13、修复条件表达式里括弧问题。
14、修复加载过程中的假死BUG。
15、修复field重命名出现错误覆盖的问题。#130
16、对搜索结果加入了全选(CTR+ALL)拷贝(CTR+C)功能。#125
17、加强了内置的dx工具，提高了转化为dex的兼容性。
18、对于快捷键G(偏移地址跳转窗口)增加了对包、类和方法字符串的跳转。
19、修复了无法对局部变量进行重命名的问题。
20、新增了对文件夹中与名称无关的dex批量分析。

漏洞规则更新：
1、android hidden ui（cwe-919）
2、SQL Injection（SQLite）
3、Android Root Detection
4、Android Screenshot
5、Deserialization of Untrusted Data
6、Arbitrary code execution
7、Access to arbitrary components via WebView
8、Creating insecure intents
9、Starting insecure intents

2023年1月10日

GDA4.04更新

1.优化了污点传播分析引擎，提高了分析速度，修复了卡顿问题。
2.修复隐私泄露无法在树形框上展示的错误。
3.修复了入口无法显示主页头的问题。
4.修复了4.03版本因引入新特性导致的分析卡顿问题。
5.更新了漏洞扫描规则。
6.优化了工具栏和菜单栏图标，调整了分析结果的显示。
7.修复Frida高版本'--no-pause'参数无效的问题。#110
8.修复反混淆bug. #117
9.为Frida hook加入了通过pid附加的功能。#116
10.改善了dex checker的检查策略。#114 #115

2022年10月14日

GDA4.03更新

1.改进类的交叉引用(所有对该类进行初始化的地方作为引用点)。
2.将优化器模式改为全局生效模式。
3.修复了智能重命名的一处Bug。#99
4.修复了多处表达式输出错误问题。#103
5.修复变量符号中断导致前后不一致问题。#103
6.修复Dump设备数据过程中出现无法stat的问题。#108
7.更新了恶意行为扫描的特征。
8.为方法声明中的参数增加了双击访问的操作。
9.为无法正常解码的字符串增加了强制解码、ASCII以及UNICODE十六进制显示方式。
10.添加了对类和方法的搜藏功能。
11.修复在少数情况下点击import package出现崩溃的问题。#112.
12.加强交叉引用算法，改善了继承成员的交叉引用。
13.优化了method、field在父类和子类的搜索算法。
14.对Annotation和staticvalue进行解析。
15.优化了smali代码及代码相关操作。

2022年6月15日

GDA4.02更新

1.翻译功能改为多线程方式，避免发生卡顿。
2.修复变量重命名为空的问题。
3.修复非标准apk无法加载的问题。
4.增加了对x86,x86_64的设备dump支持(支持一些模拟设备)。
5.增加了对多设备，远程设备连接的支持。
6.进一步优化multi-dex初始化策略，进一步提高了分析速度。
7.重命名时，将继承的成员做了同步，交叉引用时加入了继承成员的交叉引用。
8.实现访问回溯的记忆功能。
9.优化了的非平凡图(主要是位于多路和环内的子图)的结构化分析。
10.增加了类的访问记录。
11.修复一个导致崩溃的幽灵BUG.
12.增加了优化器模式，在这种模式下，内部类和匿名类会被嵌入到其外部类中(可在'菜单 Config>Optimizer Mode 中开启或关闭')。