GDA2.5更新（添加查壳功能、签名dump、常用算法加密解密）

揰掵佲

GDA2.5更新（添加查壳功能、签名dump、常用算法加密解密）
GDA简介：
分析工具：GDA最新版本：2.5
运行环境：win7,xp,win8,win10,其他windows平台未测
功能简介：
   1.独立于java和android sdk，无需安装java和android sdk即可使用。
   2.可以解析加过壳的Dex,并且可以有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术。
   3.完全使用c++编写，快速解析dex、apk和OAT，odex转dex，OAT转DEX。
   4.直接修改DEX文件的smali指令，无需反编译。
   5.可修改DEX文件中的字符串(支持中文)
   6.改进优化的xml解析器（可解析加壳处理过xml），支持过滤显示功能
   7.快速dump设备内存，另外提供有内存模块过滤功能。
   8.针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用。
   9.提供了基于包过滤的引用字符串查看
   10.还算友好的smali阅读界面，支持反编译伪代码（F5），伪代码(字符串、方法)交叉引用（X），支持可疑行为扫描，支持系统API查看等等。
   11. ……更强大的功能等待你去发现。

意见反馈：请加qq群37432877，敬请指教。
断断续的做了一些纠错，优化和功能补充，把GDA2.5发布出来。



GDA2.5更新说明，修复多处Bug并添加了如下功能：

   1.工具栏添加
   2.增加了查壳功能。
   3.增加了缓存清理功能。
   4.修改默认显示页，添加了DEX头部彩色图，鼠标移倒头部相应的颜色区域，会显示区域的DEX头子项。
   5.打开设备方面，加快了打开设备的速度，默认情况下用本机配置的adb.exe操作，如果没有配置android-sdk环境变量，采用GDA自带的adb.添加了apk安装功能。
   6.重新设计了java伪代码中的函数定位机制，很好的解决了伪代码中函数定位不准确的问题（主要是双击进入，交叉引用操作）
   7.添加了加密解密功能，实现了如下算法：
        Hash算法:  md2 md4 md5 sha sha1 sha224 sha256 sha384 sha512
        对称加密：des idea rc2 rc4 rc4-40 rc2-40 rc2-64 bf cast5 aes(128 192 256)及其相应的模式如ecb cbc ofb cfb，其他模式如（cfb1 cfb8）
        编码算法：base62,base64
   8.添加了apk签名信息的提取。

功能展示：
1.工具栏添加

2.增加了查壳功能，可以识别主流壳。
3.修改默认显示页，添加了DEX头部彩色图，鼠标移倒头部相应的颜色区域，会显示区域的DEX头子项。

4.增加了缓存清理功能，如果存在同名apk无法正常打开时，可以通过清理缓存来解决。
  
5.打开设备方面，大大加快了打开设备的速度。此外为了提高兼容性，默认情况下用本机配置的adb.exe操作，如果没有配置android-sdk环境变量，采用GDA自带的adb。另外添加了apk安装、卸载功能等等。

6.重新设计了java伪代码中的函数定位机制，很好的解决了伪代码中函数定位不准确的问题（主要是双击进入，交叉引用操作）

7.添加了加密解密功能，实现了如下算法：
  Hash算法:  md2 md4 md5 sha sha1 sha224 sha256 sha384 sha512
  对称加密：des idea rc2 rc4 rc4-40 rc2-40 rc2-64 bf cast5 aes(128 192 256)及其相应的模式如ecb cbc ofb cfb，其他模式如（cfb1 cfb8），可以进行连环加密或者解密。
编码算法：base62,base64
        使用：可以手动输入可见字符的秘钥、密文或者明文进行加解密，也可以双击输入框加载文件作为秘钥，密文或者明文进行加解密。加密之后可以右键"加密该密文"将加密后的密文转换到明文中继续进行加密，解密类似。右键可以保存加密后的结果到文件中。


8.添加了apk签名信息的提取。



2.4版本主要更新功能如下：
   1.添加了伪代码上的类名，方法名，域名的修改。
   2.添加了行注释功能，你可以在伪代码上做注释。
   3.设计了GDA文件格式，用于保存分析结果数据（包含修改的类，方法，域，注释等等），类似于IDA idb文件，下次分析时可以直接打开分析文件，无需源文件存在。
   4.添加了伪代码缩进效果。
   5.添加了OAT解析和以及从OAT提取所有Dex文件的功能，默认只打开第一个DEX进行分析。

此次做了如下更新：

1.问题纠正

   1）.修复了优化选项选中出现另行打开文件失效的bug。
   2）.修复反编译java伪代码部分特殊字节码识别出错的问题，解决了某些混淆了无效代码的方法解析崩溃问题。
   3）.采用多线程实现解析，结果和渲染的分离，解决了解析超大方法时出现的卡死问题。
2.功能添加
   1）.添加了伪代码上的类名，方法名，域名的修改。
   下图是在方法伪代码上修改方法名称的例子



   修改后：



   下图是在类伪代码上修改方法，类名，和域名的例子

  

   修改后的方法同样会实时更新到树形结构上：
  

   2）.添加了行注释功能，你可以在伪代码上做注释，注释功能快捷键（C/c）。点击需要注释的行，按下C即可添加注释。


   3）.设计了GDA文件格式，用于保存分析的中间结果数据（包含修改的类，方法，域，注释等等），类似于IDA idb文件，下次分析时可以直接打开分析文件，无需源文件存在。通过菜单file->SAVE MODIFIED可以保存分析结果，如果有未保存的修改，会弹框提示保存。

  
   打开后：

  
  

   4）.添加了伪代码缩进效果。

  

   5）.添加了OAT解析和以及从OAT提取所有Dex文件的功能。当打开OAT文件是,会直接在OAT当前目录下的OAT文件名相同的文件夹下抽取所有dex文件。默认只打开第一个DEX进行分析。你也可以直接使用工具菜单中OAT2DEX来对OAT进行直接转换。
  


GDA2.50.rar (2.39 MB, 下载次数: 69)

2017-3-19 13:48 上传

点击文件名下载附件

Linn

太棒了，感谢楼主，Mrak一下

vv0147

太棒了，感谢楼主，Mrak一下

大大神

扣币了，下载压缩包损坏