易语言实地培训长期招生 QQ1615457736

乐易论坛

 找回密码
 立即注册

微信登录

微信扫码,快速开始

QQ登录

用QQ账号登陆

导航
导航
培训
培训
产品
产品
易歪歪客服聊天助手——永久免费程序员熬夜必备神器阿里云服务器最高¥1888云产品通用代金券我要租广告
易歪歪客服聊天助手——永久免费全新E3,E5机器远程出租阿里云服务器低至10元/月我要租广告
易歪歪客服聊天助手——永久免费阿里云虚拟机主机 低至350元/1年 最高2000云产品通用代金券我要租广告
TQApiEc---专为PCQQ/TIM 开发的API接口模块,让你直接调用内部功能TQApiEc---专为PCQQ/TIM 开发的API接口模块,让你直接调用内部功能TQApiEc---专为PCQQ/TIM 开发的API接口模块,让你直接调用内部功能TQApiEc---专为PCQQ/TIM 开发的API接口模块,让你直接调用内部功能
WxApiEc-专为PCWx开发的API接口模块,让你快速调用内部功能WxApiEc-专为PCWx开发的API接口模块,让你快速调用内部功能WxApiEc-专为PCWx开发的API接口模块,让你快速调用内部功能WxApiEc-专为PCWx开发的API接口模块,让你快速调用内部功能
查看: 7237|回复: 2
收起左侧

[Android 工具] GDA3更新:比JEB更快、更强、更小的Android反编译器

[复制链接]
  • TA的每日心情
    难过
    昨天 00:02
  • 签到天数: 871 天

    [LV.10]以坛为家III

    发表于 2017-8-5 17:46:53 | 显示全部楼层 |阅读模式

    乐易编程网免费注册!抓住机会哦!

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    GDA3更新:比JEB更快、更强、更小的Android反编译器
        GDA3中重写了所有反编译器代码,从反汇编、数据流分析、中间语言优化、结构化分析等都做了重大改变,同时极大的优化DEX解析引擎、恶意行为检测引擎、查壳引擎,相比GDA1、GDA2,在分析速度、稳定性、使用体验方面都有极大的改善和提升。
        3.0更新
       1.对恶意行为扫描引擎,极大的提高了恶意行为扫描速度,比以前扫描速度提升了2倍以上。
       2.增加全局导入API扫描功能,可查看该APK所使用的所有有效API功能(其中包含所使用的native函数)
       3.优化了点击字符自动背景作色算法,大大改善了作色的速度,尤其是在大函数中,体验会比较明显。
       4.完全重写了反编译引擎,本次花费了大量精力深入研究反编译理论技术并且实现了Android字节码的反编译,反编译效果已经非常接近JEB。
       5.修复S/s快捷键搜索类时,双击类无法显示类的bug.
       6.对GDA文件做了文件关联(需要开启注册表HKEY_CLASSES_ROOT的读写权限)

    一、主界面说明

    打开GDA并且将你所要分析apk文件拖拽到软件界面上:

    如果App被加固处理,GDA会对加固进行自动识别,显示在Dex头和APK权限之间,如图

    点击OPTLoad可以进入到APK的入口函数:



    在汇编代码区,可以按F5反编译当前方法。



    双击进入被调用函数,X交叉引用查看调用者。

    二、快捷键说明

    快捷键功能说明
    GDA快捷键功能说明
    快捷键
    功能说明
    X
    交叉引用,定位调用者(支持字符串,类,方法,域,实用于smali和java)
    Esc/<-/Backspace
    退回到上一次访问的方法或者类
    ->
    下一个访问的方法或者类
    G
    跳转到指定偏移地址的方法
    N
    光标放在变量/方法/类上,可以修改相关名称
    S
    全局搜索
    C
    添加注释,仅支持java窗口
    鼠标双击
    光标置于方法处,双击可以进入查看方法或者其他数据。
    M
    光标置于指令行时编辑指令,仅支持smali窗口
    UP
    把焦点放在左边树形控件上,按下up键可以访问基于内存的上一个方法
    Down
    把焦点放在左边树形控件上,访问基于内存的下一个方法
    D
    Dump方法的二进制数据,仅支持smali窗口
    Enter
    对所有编辑框的输入修改生效
    H
    16进制显示窗口
    Ctr+A
    全选
    Ctr+C
    拷贝
    Ctr+V
    粘贴仅适用可剪切的控件)
    Ctr+X
    剪切(仅适用可剪切的控件)
    Ctr+F
    查找当前窗口的字符串
    Ctr+S
    保持当前修改生成GDA数据库文件,如方法名,类名,指令修改、注释。

    三、辅助工具
    1.二进制XML解码

    完全自主实现的解码,可绕过反解码技术,成功解析XML。



    2.算法工具


    实现加密解密功能,实现了如下算法:

    Hash算法: md2 md4 md5 sha sha1 sha224 sha256 sha384 sha512

    对称加密:des idea rc2 rc4 rc4-40 rc2-40 rc2-64 bf cast5 aes(128 192 256)及其相应的模式如ecb cbc ofb cfb,其他模式如(cfb1 cfb8)

    非对称加密:RSA

    编码算法:base62, base64




    3.进程模块dump工具

    具体使用参考知乎:https://zhuanlan.zhihu.com/p/26341224



    4.搜索工具(S)





    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2018-8-21 20:38
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2017-8-5 19:05:46 | 显示全部楼层
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-29 23:22
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    发表于 2017-9-6 19:28:01 | 显示全部楼层
    有动态调试功能吗?
    易语言实地培训,报名联系QQ 1615457736
    [超强]《易语言软件加密(防破解)技术特训》
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    乐易推荐上一条 /6 下一条

    QQ|网站地图|Archiver|手机版|小黑屋|乐易论坛 ( 湘ICP备19007035号-2 )

    GMT+8, 2020-4-5 13:36 , Processed in 0.166325 second(s), 96 queries .

    Powered by Discuz! X3.4 Licensed

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表