GJoy Dex Analysizer是一款非常好用的交互式Android反编译分析工具,它能够对数据进行分析、对中间语言进行优化。GJoy Dex Analysizer的解析速度飞快、稳定性强,支持查壳,支持反编译引擎,apk壳引擎、恶意行为检测引擎。GJoy Dex AnalysizerHIA可以进行注释并保存分析结果。
功能特色
1、独立于java和android sdk,无需安装java和android sdk即可使用;
2、可以解析加过壳的Dex,并且可以有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术;
3、完全使用c++编写,快速解析dex、apk和OAT,odex转dex,OAT转DEX;
4、直接修改DEX文件的smali指令,无需反编译;
5、可修改DEX文件中的字符串(支持中文)
6、改进优化的xml解析器(可解析加壳处理过xml),支持过滤显示功能;
7、快速dump设备内存,另外提供有内存模块过滤功能;
8、针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用;
9、提供了基于包过滤的引用字符串查看;
10、友好的smali分析界面及java伪代码分析界面(F5)
11、伪代码(字符串、函数)可进行交叉引用(X)以及双击进入被调用者函数等;
12、强大快速的恶意行为扫描功能以及ANDROID系统API查看,让你一眼看出APK的真实面目,极大方便了恶意代码分析!
中文设置教程
直接点击“GDA3.62.exe”打开程序。选择view-》chinese,可直接切换界面。
使用方法
直接把apk文件拖入窗口即可使用!
更新日志
1、添加URLs字符串功能,DexClass右键-》UrlStrings。
2、为了支持后续污点传播分析以及模拟执行支持,重构了数据流分析部分,以方便后续功能扩展。
3、为了方便使用python的库进行自动化分析,添加了对python脚本的支持,需要安装32位的python2.7。
4、改善了反编译效果,对于方法中存在非结构化控制流图时,我采取return归约的方法降低jmp语句出现的概率,此外还修复了多处比较少见的bug。
5、对于空方法自动命名为Null_*
6、对get和set方法进行自动识别
7、添加了字节码签名功能,方便后续进行恶意代码特征库的构建,同时可以用于反混淆,以及库函数的识别。
8、添加了中文和英文动态切换的功能,默认为英文界面,菜单view-》chinese。
9、添加了get和set方法自动命名功能。
10、进一步加强了反编译器的稳定性和容错能力。
11、修复了符合条件下,反编译会出现条件反转的问题。
12、分析MultiDex时,修复了在跨Dex交叉引用过程中,部分特殊方法无法交叉引用到的问题。
13、修复了快速频繁按下小盘的上下箭头键时的崩溃问题。
14、添加更多的加固和打包器特征,可识别国外主流加固或者打包厂商,识别标识里添加了加固链接。
15、重新优化了分析引擎,为后续的批量apk分析提供支持。