有什麼apk分析工具？

01-04

拿到了一個apk文件，懷疑不安全，在安裝到手機之前，想分析下這個apk有沒有惡意行為，或者，反彙編這個文件，求指教應該用什麼分析工具？如果可以，最好可以附上可靠的下載鏈接。

GDA ，最輕便簡潔快速的android分析工具,不需要安裝Java環境就可以用，直接拖拉就可以快速分析，絕對是最快速的apk分析工具，可以直接掃描惡意行為，反編譯，修改編輯Android apk文件，還可以dump apk內存。我自己寫的，哈哈，見笑。

GDA3 android逆向分析使用入門

知乎專欄--最簡潔輕便快速的android 逆向分析工具-GDA

GDA3更新：比JEB更快、更強、更小的Android反編譯器

不用那麼麻煩了，在線的APK行為分析:

http://habo.qq.com

非常不好意思，之前記錯了，我用的是apkide,不是apktool.這款集成了Apktool，dex2jar,Jd-Gui等apk修改工具，支持apk反編譯，打包，簽名等功能，安裝很簡單不需要什麼配置，只要安裝了jdk就可以，下載的話自行百度就可以了

這款工具主要是用來看apk的源碼，滿足破解重打包等需求。

kali集成了一套。。。

classes.dex MD5:b24cba91dbd78ca158df760a52d9103d

這個還不錯，之前我們的一個apk就被測出有問題。。。不過是誤報，但我們還是修改了

IDA Pro Welcome

JEB The Interactive Android Decompiler

　愛加密http://www.ijiami.cn/漏洞分析平台是如何找出App漏洞呢?通過這個平台，可以有效的檢查dex、res文件是否存在源代碼、資源文件被竊取、替換等安全問題，可以掃描簽名、XML文件是否存在安全漏洞、存在被注入、嵌入代碼等風險，以及檢測App是否存在被二次打包，然後植入後門程序或第三方代碼等風險。其獨有的一鍵生成報告功能能有效的幫助開發者知悉App的安全情況，只需一鍵生成便可生成關於源碼、文件、許可權、關鍵字等方面的安全風險分析報告，操作簡單。愛加密漏洞分析可以實現四大功能，包括：文件檢查、漏洞掃描、後門檢測、一鍵生成漏洞分析報告。

　　其中，文件檢查主要是檢查dex、res文件是否存在源代碼、資源文件被竊取、替換等安全風險；漏洞掃描通過對簽名文件、XML、dex文件進行掃描，看是否存在安全漏洞、存在被注入代碼等風險；後門檢測可以檢測App是否存在被二次打包，植入後門程序或第三方代碼等風險；一鍵生成漏洞分析報告功能可以一鍵生成App關於源碼、文件、許可權、關鍵字等方面的安全風險分析報告。

娜迦(http://nagain.com)對客戶端中的DEX文件進行抽取並且整體加解密及動態還原、so加殼、AOP處理、加入防止動態調試以及加入簽名效驗等功能，以期達到在滿足客戶端穩定性及兼容性的前提條件下，使加固後的客戶端靜態防逆向分析、防二次打包；動態防調試、防進程注入等安全措施

用御安全http://yaq.qq.com吧，可以一次性檢測apk是否存在漏洞、病毒（主要是惡意代碼），是騰訊移動安全實驗室為移動開發者推出的新產品，會定位風險的代碼、給出解釋和修復建議，總體還不錯

android-apktool 可以把你apk裡面的classes.dex轉換為jar格式，然後可以使用Java Decompiler 打開這個jar文件，直接可以看到裡面class文件反編譯的內容。

不過如果之前的jar被混淆過得話，反編譯之後的內容可能看起來會比較鬱悶。

另外，apk裡面也可能包含有NDK開發的.so文件，這個就只能用一個支持arm格式的反彙編器來看反彙編之後的彙編代碼了。

Virtuous Ten Studio 當我發現它時，我恨不得親開發者兩下