有什麼apk分析工具?
拿到了一個apk文件,懷疑不安全,在安裝到手機之前,想分析下這個apk有沒有惡意行為,或者,反彙編這個文件,求指教應該用什麼分析工具?如果可以,最好可以附上可靠的下載鏈接。
GDA ,最輕便簡潔快速的android分析工具,不需要安裝Java環境就可以用,直接拖拉就可以快速分析,絕對是最快速的apk分析工具,可以直接掃描惡意行為,反編譯,修改編輯Android apk文件,還可以dump apk內存。我自己寫的,哈哈 ,見笑。
GDA3 android逆向分析使用入門
知乎專欄--最簡潔輕便快速的android 逆向分析工具-GDA
GDA3更新:比JEB更快、更強、更小的Android反編譯器
不用那麼麻煩了,在線的APK行為分析:
http://habo.qq.com
非常不好意思,之前記錯了,我用的是apkide,不是apktool.這款集成了Apktool,dex2jar,Jd-Gui等apk修改工具,支持apk反編譯,打包,簽名等功能,安裝很簡單不需要什麼配置,只要安裝了jdk就可以,下載的話自行百度就可以了這款工具主要是用來看apk的源碼,滿足破解重打包等需求。
kali集成了一套。。。
classes.dex MD5:b24cba91dbd78ca158df760a52d9103d
這個還不錯,之前我們的一個apk就被測出有問題。。。不過是誤報,但我們還是修改了
IDA Pro WelcomeJEB The Interactive Android Decompiler
愛加密http://www.ijiami.cn/漏洞分析平台是如何找出App漏洞呢?通過這個平台,可以有效的檢查dex、res文件是否存在源代碼、資源文件被竊取、替換等安全問題,可以掃描簽名、XML文件是否存在安全漏洞、存在被注入、嵌入代碼等風險,以及檢測App是否存在被二次打包,然後植入後門程序或第三方代碼等風險。其獨有的一鍵生成報告功能能有效的幫助開發者知悉App的安全情況,只需一鍵生成便可生成關於源碼、文件、許可權、關鍵字等方面的安全風險分析報告,操作簡單。愛加密漏洞分析可以實現四大功能,包括:文件檢查、漏洞掃描、後門檢測、一鍵生成漏洞分析報告。
其中,文件檢查主要是檢查dex、res文件是否存在源代碼、資源文件被竊取、替換等安全風險;漏洞掃描通過對簽名文件、XML、dex文件進行掃描,看是否存在安全漏洞、存在被注入代碼等風險;後門檢測可以檢測App是否存在被二次打包,植入後門程序或第三方代碼等風險;一鍵生成漏洞分析報告功能可以一鍵生成App關於源碼、文件、許可權、關鍵字等方面的安全風險分析報告。
娜迦(http://nagain.com)對客戶端中的DEX文件進行抽取並且整體加解密及動態還原、so加殼、AOP處理、加入防止動態調試以及加入簽名效驗等功能,以期達到在滿足客戶端穩定性及兼容性的前提條件下,使加固後的客戶端靜態防逆向分析、防二次打包;動態防調試、防進程注入等安全措施
用御安全http://yaq.qq.com吧,可以一次性檢測apk是否存在漏洞、病毒(主要是惡意代碼),是騰訊移動安全實驗室為移動開發者推出的新產品,會定位風險的代碼、給出解釋和修復建議,總體還不錯
android-apktool 可以把你apk裡面的classes.dex轉換為jar格式,然後可以使用Java Decompiler 打開這個jar文件,直接可以看到裡面class文件反編譯的內容。
不過如果之前的jar被混淆過得話,反編譯之後的內容可能看起來會比較鬱悶。
另外,apk裡面也可能包含有NDK開發的.so文件,這個就只能用一個支持arm格式的反彙編器來看反彙編之後的彙編代碼了。Virtuous Ten Studio 當我發現它時,我恨不得親開發者兩下
推薦閱讀:
※activity的startActivity和context的startActivity有什麼不同嗎?
※如何評價 Google 的新設計風格 Quantum Paper?
※Android 開發者是如何解決不同解析度的兼容問題的?
※Android activity與fragment之間通信的好的方法有哪些?