26 个优秀的 Android 逆向工程工具

 2024-01-22 01:00:59  阅读 0

工欲善其事,必先利其器。 好的逆向工程工具在逆向破解项目中起到事半功倍的作用。 1.SMALI/

SMALI/是一款功能强大的apk文件编辑工具,用于虚拟机(公司自己为平台设计的虚拟机)反编译和反编译.dex。 它的语法是松散的 / 语法,它实现了 .dex 格式的所有功能(注释、调试信息、行信息等)。

2.

它是一个特定于平台的虚拟机调试工具。 该工具基于jdwp协议并使用封装。 其灵活性和可定制性堪称逆向工程师和开发者的神器级安全工具。 它使用与插件调试相同的接口,其Java调试线协议(JDWP)和调试监视器(DDM)允许用户监视虚拟机并检查进程状态。

与自己的软件开发套件调试工具不同,不需要源代码。 然而,它需要使用封装,因为对于大多数重要的任务,它需要使用脚本断点()的概念,称为“钩子”。

3.

(也称为guard)是应用程序的逆向工程,提供恶意软件分析等功能。 其特点是:

使用DAD作为反编译器; 可以分析恶意软件; 主要由以下人士撰写; 支持可视化;

支持:

DEX、ODEX; 应用程序; 二进制 XML; 资源文件; 分解的 DEX/ODEX 字节; DEX/ODEX文件反编译器;

4.

它是提供的APK编译工具,可以反编译和反编译apk。 同时可以安装反编译系统apk所需的-res框架、清理上次反编译的文件夹等功能。 它可以完全解压APK。 解压后可以看到APK中的声明文件、布局文件、图片资源文件、dex解压出来的smali文件、语言文件等。 如果您想本地化、修改界面、修改代码,我们可以一站式帮您完成。

特征:

将资源文件反编译为原生格式(包括.arsc、.dex、9.png、XML等); 将解码后的资源重建回二进制 APK/JAR; 组织和处理依赖于框架资源的APK; Smali调试(2.1.0中删除,替换); 协助完成重复性任务;

5. 模拟前端

AFE()是一个开源项目,运行在基于Unix的操作系统上,可用于证明操作系统中是否存在安全漏洞。 它还表明僵尸网络可能存在。 使用AFE,可以非常容易地自动创建恶意软件平台、发现应用软件漏洞(例如,等等),并在受感染设备上执行任意命令。

AFE由PC端(以下简称AFE)和移动端(以下简称)两部分组成。 AFE 大部分完全使用 . AFE是可扩展的,您可以自由添加其他模块或将现有工具移植到AFE框架中。 它是一个运行在手机上的应用程序。 用于与AFE接口连接,执行AFE发送给手机的命令。

功能:

完整的命令行界面; 发现应用程序漏洞; 自动创建恶意应用程序;

6. 与

该工具利用Cydia为IPC提供绕过签名和权限检查服务。

关于 Cydia

Cydia是一个代码修改平台。 它可以修改任何主进程的代码,无论是用Java还是C/C++(代码)编写的。

7.

该工具使用Cydia来运行设备上的所有应用程序; 一旦安装了任何应用程序,就会与它们建立连接。

注意:该工具只能在测试设备中使用!

8. 敢于

Dare是宾夕法尼亚大学计算机科学系发布的一款apk逆向工程工具。 它可以将系统中使用的apk文件反编译成文件。 然后可以通过现有的Java工具处理这些Class文件(包括反编译)。 目前在 Linux 和 Mac OS X 上受支持。

9.

它是一个可以操作(.dex)文件格式和Java(.class)的工具集合。包含以下功能

dex-/:用于读写(.dex)文件格式。 包含简单的API(类似于ASM); d2j-:执行从dex到class的文件格式转换; smali/:与smali工具功能相同,但对于中文更加人性化; 其他工具:字符串解密

10.

是基于.net开发的一款类似的反编译工具。 它可以将字节码转换为相应的Java字节码,兼容性更好,准确性更高,效率更高。

11.

它是一个开源的dex文件反编译工具。 特点包括:

无需在模拟器中运行; 可以根据java源码的目录结构创建dex文件,每个class文件对应一个ddx文件; 它可以用作反编译引擎,例如;

12. 菲诺

动态分析工具。

13.

该项目的目的是证明 nix 系统上的简单调试功能(又称功能)可以被恶意软件滥用,将恶意代码注入远程进程。 () 是为基于 ARM 的 nix 设备提供的。

就是创建一个运行在其他进程的地址空间中的线程(也称为创建远程线程)。

14.

该工具可以在任何运行谷歌操作系统的设备上使用。 应用程序在平台内进行通信的最常见方式之一是,工具实现对系统上应用程序之间发送的运行时路由广播的监视。 它不监视显式广播,但默认(在大多数情况下)监视无优先级的广播。

该工具还能够根据应用程序反射和动态检查动态升级扫描和安装程序。

15.

它是一个黑盒测试工具,可以帮助我们了解应用程序在运行时的行为,并帮助我们识别潜在的安全问题。

16. 杰德

JAD是一个Java反编译工具,可以通过命令行将Java类文件反编译成源代码。

17.京东GUI

JD-GUI是一个独立的图形用户界面工具,它在“.class”文件中显示Java源代码。 用户可以使用JD-GUI浏览并重构源代码的即时访问方法和字段,以代码高度的方式显示反编译后的代码。

18.美国联邦法规

CFR(Class File),Java反编译器,支持Java 8 表达式,Java 7字符串转换等,由.

19.

开发者是,它目前主要包括三个工具——Java类文件的反编译和反汇编工具,以及创建类文件的汇编工具。

20.

Java反编译器和元编程框架能够在反编译工具中立足,显然有自己独特的优势。 它执行控制流分析和类型推断,并且还支持 Java8 功能。 它的开发者是迈克。

21。

它是一个强大的Java程序反编译和分析工具。 目前正处于开发阶段。 如果您有错误报告和改进建议,请发送电子邮件至[]

22。

它是一个字节码(针对 APP)分析框架。 它是一套基于OCaml帮助程序员解析和操作虚拟机的实用工具。 由马里兰大学帕克分校的 PLUM 组织开发,主要作者为:Jeon 和 Jeff。

关于 OCaml

OCaml 是 Caml 编程语言的主要实现,由 Jérme、Rémy 等人于 1996 年创立。

23.反混淆工具

反混淆工具实际上是通过执行APP来解释它的行为,然后尝试优化代码以实现一致的行为但更容易理解。 每种优化类型都非常简单且通用,因此使用哪种特定类型的混淆技术并不重要。 它主要由3部分组成:和演示应用程序。

24。

它是一个先进的轻量级Java字节码查看器、Java反编译器、GUI CFR Java反编译器、GUI Java反编译器、GUI Jar-Jar、十六进制查看器、代码搜索器、调试器等。

这个开源工具完全使用Java编程语言开发。 该工具由开源项目设计和开发,目前作为开源项目进行维护。

在此工具中,还有一个插件系统,旨在允许您与加载的类文件进行交互。 例如,您可以编写字符串反混淆工具、恶意代码搜索器或任何您能想到的东西。

您不仅可以使用别人预先编写的插件,还可以使用您自己编写的插件。 不仅如此,它还支持脚本、脚本和Ruby脚本的使用。 当插件状态被激活时,它会将每个单独的类文件加载到BCV中,以便用户可以使用ASM来控制这些加载的类文件。

25.

它是一个开源逆向工程平台,可以反汇编、调试、分析和操作二进制文件。

主要特征:

多平台、多架构; 高度可脚本化; 十六进制编辑器; IO包; 文件系统支持; 调试器支持等;

26. 杰布福

JEB是一款专为安全专业人士设计的强大的应用程序反编译工具。 用于逆向工程或审核APK文件,可以提高效率并减少许多工程师的分析时间。

特点如下:

综合反编译器; 互动性; 全面测试APK文件内容; 多平台(支持Linux、Mac等操作系统)

标签: 应用 调试 恶意

如本站内容信息有侵犯到您的权益请联系我们删除,谢谢!!


Copyright © 2020 All Rights Reserved 京ICP5741267-1号 统计代码