揰掵佲 发表于 2017-3-19 13:49:02

GDA2.5更新(添加查壳功能、签名dump、常用算法加密解密)

GDA2.5更新(添加查壳功能、签名dump、常用算法加密解密)
GDA简介:
分析工具:GDA最新版本:2.5
运行环境:win7,xp,win8,win10,其他windows平台未测
功能简介:
   1.独立于java和android sdk,无需安装java和android sdk即可使用。
   2.可以解析加过壳的Dex,并且可以有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术。
   3.完全使用c++编写,快速解析dex、apk和OAT,odex转dex,OAT转DEX。
   4.直接修改DEX文件的smali指令,无需反编译。
   5.可修改DEX文件中的字符串(支持中文)
   6.改进优化的xml解析器(可解析加壳处理过xml),支持过滤显示功能
   7.快速dump设备内存,另外提供有内存模块过滤功能。
   8.针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用。
   9.提供了基于包过滤的引用字符串查看
   10.还算友好的smali阅读界面,支持反编译伪代码(F5),伪代码(字符串、方法)交叉引用(X),支持可疑行为扫描,支持系统API查看等等。
   11. ……更强大的功能等待你去发现。

意见反馈:请加qq群37432877,敬请指教。
断断续的做了一些纠错,优化和功能补充,把GDA2.5发布出来。



GDA2.5更新说明,修复多处Bug并添加了如下功能:

   1.工具栏添加
   2.增加了查壳功能。
   3.增加了缓存清理功能。
   4.修改默认显示页,添加了DEX头部彩色图,鼠标移倒头部相应的颜色区域,会显示区域的DEX头子项。
   5.打开设备方面,加快了打开设备的速度,默认情况下用本机配置的adb.exe操作,如果没有配置android-sdk环境变量,采用GDA自带的adb.添加了apk安装功能。
   6.重新设计了java伪代码中的函数定位机制,很好的解决了伪代码中函数定位不准确的问题(主要是双击进入,交叉引用操作)
   7.添加了加密解密功能,实现了如下算法:
      Hash算法:md2 md4 md5 sha sha1 sha224 sha256 sha384 sha512
      对称加密:des idea rc2 rc4 rc4-40 rc2-40 rc2-64 bf cast5 aes(128 192 256)及其相应的模式如ecb cbc ofb cfb,其他模式如(cfb1 cfb8)
      编码算法:base62,base64
   8.添加了apk签名信息的提取。

功能展示:
1.工具栏添加

2.增加了查壳功能,可以识别主流壳。
3.修改默认显示页,添加了DEX头部彩色图,鼠标移倒头部相应的颜色区域,会显示区域的DEX头子项。

4.增加了缓存清理功能,如果存在同名apk无法正常打开时,可以通过清理缓存来解决。

5.打开设备方面,大大加快了打开设备的速度。此外为了提高兼容性,默认情况下用本机配置的adb.exe操作,如果没有配置android-sdk环境变量,采用GDA自带的adb。另外添加了apk安装、卸载功能等等。

6.重新设计了java伪代码中的函数定位机制,很好的解决了伪代码中函数定位不准确的问题(主要是双击进入,交叉引用操作)

7.添加了加密解密功能,实现了如下算法:
Hash算法:md2 md4 md5 sha sha1 sha224 sha256 sha384 sha512
对称加密:des idea rc2 rc4 rc4-40 rc2-40 rc2-64 bf cast5 aes(128 192 256)及其相应的模式如ecb cbc ofb cfb,其他模式如(cfb1 cfb8),可以进行连环加密或者解密。
编码算法:base62,base64
      使用:可以手动输入可见字符的秘钥、密文或者明文进行加解密,也可以双击输入框加载文件作为秘钥,密文或者明文进行加解密。加密之后可以右键"加密该密文"将加密后的密文转换到明文中继续进行加密,解密类似。右键可以保存加密后的结果到文件中。


8.添加了apk签名信息的提取。



2.4版本主要更新功能如下:
   1.添加了伪代码上的类名,方法名,域名的修改。
   2.添加了行注释功能,你可以在伪代码上做注释。
   3.设计了GDA文件格式,用于保存分析结果数据(包含修改的类,方法,域,注释等等),类似于IDA idb文件,下次分析时可以直接打开分析文件,无需源文件存在。
   4.添加了伪代码缩进效果。
   5.添加了OAT解析和以及从OAT提取所有Dex文件的功能,默认只打开第一个DEX进行分析。

此次做了如下更新:

1.问题纠正

   1).修复了优化选项选中出现另行打开文件失效的bug。
   2).修复反编译java伪代码部分特殊字节码识别出错的问题,解决了某些混淆了无效代码的方法解析崩溃问题。
   3).采用多线程实现解析,结果和渲染的分离,解决了解析超大方法时出现的卡死问题。
2.功能添加
   1).添加了伪代码上的类名,方法名,域名的修改。
   下图是在方法伪代码上修改方法名称的例子



   修改后:



   下图是在类伪代码上修改方法,类名,和域名的例子



   修改后的方法同样会实时更新到树形结构上:


   2).添加了行注释功能,你可以在伪代码上做注释,注释功能快捷键(C/c)。点击需要注释的行,按下C即可添加注释。


   3).设计了GDA文件格式,用于保存分析的中间结果数据(包含修改的类,方法,域,注释等等),类似于IDA idb文件,下次分析时可以直接打开分析文件,无需源文件存在。通过菜单file->SAVE MODIFIED可以保存分析结果,如果有未保存的修改,会弹框提示保存。


   打开后:




   4).添加了伪代码缩进效果。



   5).添加了OAT解析和以及从OAT提取所有Dex文件的功能。当打开OAT文件是,会直接在OAT当前目录下的OAT文件名相同的文件夹下抽取所有dex文件。默认只打开第一个DEX进行分析。你也可以直接使用工具菜单中OAT2DEX来对OAT进行直接转换。





Linn 发表于 2017-3-19 15:02:25

太棒了,感谢楼主,Mrak一下

vv0147 发表于 2017-3-20 12:34:20

太棒了,感谢楼主,Mrak一下

大大神 发表于 2018-4-8 18:24:57




扣币了,下载压缩包损坏
页: [1]
查看完整版本: GDA2.5更新(添加查壳功能、签名dump、常用算法加密解密)