zoukankan      html  css  js  c++  java
  • Android 程序分析环境搭建-静态分析环境搭建

    1.2 静态分析环境搭建

    这里主要讲一些用的比较顺手的工具,一并列出来,Uaa,等环境配置, 2,notepad++ ,everything , Jdgui ,idea, ida ,Fiddler ,winshark ,becompare。 后续会讲怎么使用,每个工具都会有用到。

    1.

    Ultimate-Advanced-Apktool ,Android apk 反编译smail, 重新打包工具,针对最新的apk 都可以,有些工具,新的apk 根本反编译不了。

    下载地址:

     https://github.com/Modify24x7/Ultimate-Advanced-Apktool

    截图截图:

     

    图1

    依赖的环境:jdk 之前已经配置过。Net 框架到 https://download.cnet.com/Microsoft-NET-Framework-4/3000-10250_4-75450154.html 这里下载即可。

    2.

    Notepadd++ ,windows 上最好的文本编辑器,支持多种编程语言,有智能提示,代码补全的功能。

    官网下载慢,建议使用搜索引擎搜索下载地址。

    运行截图:

     

    3.

    Everything ,windows 上搜索文件的工具,比如你反编译好了,速度很快的找到文件,比如翻目录。

    下载地址:https://www.voidtools.com/zh-cn/

    截图:

    图3

    4.

    Jadx-gui, 直接反编译apk,dex 到java 文件,导出所有java 文件的工具。

    下载地址:https://github.com/skylot/jadx.git

    截图:

     

    5.

    Jeb,直接反编译apk,dex 到java 文件,为什么需要这么多,因为jadx有时候反编译出来的,不怎么好看,再用jeb 看下,反正就是多种工具配合使用。

    下载地址:https://www.pnfsoftware.com/

    截图:

     

    6.

    Gda

    GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器,同时也是世界上最早实现的dalvik字节码反编译器。 GDA不仅只是反编译器,同时也是一款强大、轻便的综合性逆向分析利器,其不依赖任何java库且支持apk,dex,odex,oat文件, 支持python脚本自动化以及方法签名制作与识别。其包含多个由作者独立研究开发的高速分析引擎:反编译引擎、apk壳检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等, 尤其是恶意行为检测引擎和污点传播引擎与反编译核心的完美融合, 大大提高了无源码逆向工程的效率。

    下载地址:

    http://www.gda.wiki:9090/

    截图如下:

     

    7.

    Ida

    比较流行的汇编语言反编译工具. 下载地址:https://www.hex-rays.com/products/ida/index.shtml

    界面截图:

     

    8.

    Beycompare

    文件比较,文件夹比较,简直就是神器。 下载地址http://scootersoftware.com/

    截图:

     

    9.

    AndroidKiller

    Apk 反编译集成开发环境,拖进去apk ,就可以编辑smali 文件,然后编译,可以编译成apk文件。

     

    10.

    Apkstudio

    Apk 反编译集成开发环境,拖进去apk ,就可以编辑smali 文件,然后编译,可以编译成apk文件

     

    11.

    ApkIDE最新3.5.0少月增强版20170808

    Apk 反编译集成开发环境,拖进去apk ,就可以编辑smali 文件,然后编译,可以编译成apk文件。

     

    12.

    MT管理器

    一款可以直接在手机上修改app 的工具,非常好用。 下载地址:

    https://bbs.binmt.cc/forum-2-1.html

    使用截图:

     

    动态:

    动态,监控app 的运行过程,拦截http请求,查看app运行原理等。

    Fiddler

    抓包工具,不用说了,后边会讲解怎么使用,怎么转包https 等。

     

    Wireshark

    网卡抓包工具。

     

    EtherD

    Windows 服务器抓包工具

     

    Inspeckage

     

    安卓动态工具。https://github.com/ac-pm/Inspeckage

    Hook 工具:

    Xposed

    下载地址:

    https://github.com/rovo89/Xposed

    Api:

    https://api.xposed.info/reference/de/robv/android/xposed/XC_MethodHook.html

    Frida

    https://github.com/frida/frida

  • 相关阅读:
    VMware安装Ghost版Win10 失败的解决方法
    供销平台能导入不能编辑商品的问题
    bootstrap导航菜单做active判断
    phantomjs读取文件转换数组
    网址收藏
    清理恶意绑定浏览器网址
    sort
    论文等级
    multiThreading
    LZ4压缩算法
  • 原文地址:https://www.cnblogs.com/csharponworking/p/11629637.html
Copyright © 2011-2022 走看看