请选择 进入手机版 | 继续访问电脑版

落羽黑客论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 144|回复: 1

安卓逆向工具汇总 / Awsome Android Reverse Tools

[复制链接]

137

主题

139

帖子

519

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
519
发表于 2021-7-22 13:06:02 | 显示全部楼层 |阅读模式
脱壳 / Unshell
  • FDex2
    • 安卓xposed脱壳工具
    • 通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面的dex写出
    • 安卓4.4以上的手机或模拟器
    • 其它看软件提示
  • FART
    • ART环境下自动化脱壳方案
    • 支持6.0到8.0,理论支持任意ART系统,需要刷机
    • 更多的脱壳机镜像AndroidSecurityStudy

so库 / Native
  • IDA Pro
    • 目前最棒的反编译软件(商业软件,网上可以找到破解版,真有能力的建议支持下正版)
    • 支持 java、native
    • 支持动态调试
  • Frida:
    • 代码插桩工具
    • 使用Python提供API,用JavaScript编写hook代码
    • 支持hook java层
    • 支持hook native 层
  • Ghidra
    • 由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件
    • 支持Windows、Mac OS和Linux
    • 功能包括反汇编,汇编,反编译,绘图和脚本等
    • [翻译]Ghidra简介
  • SoFixer
    • so 修复相关(支持内存 dump so 的 section 修复)
    • 原理:[原创]简单粗暴的so加解密实现
    • 编译好的工具:下载地址
  • unicorn
    • 一款非常优秀的跨平台模拟执行框架
    • 该框架可以跨平台执行Arm, Arm64 (Armv8), M68K, Mips, Sparc, & X86 (include X86_64)等指令集的原生程序
    • 参考:Unicorn 在 Android 的应用

带界面的工具 / GUI Tools
  • jeb
    • 商业反编译软件(有demo版本免费)
    • 强大的将bytecode转为java代码的能力,对于循环等处理的很好
    • 支持动态编辑,重命名,添加新package等
    • 支持python的api扩展
  • jadx-gui:
    • 方便的jadx工具,可以直接反编译apk
    • 与jd-gui有类似的界面
    • 支持全局搜索
  • GDA
    • 国人开发的字节码反编译工具
    • 支持 APK、DEX、ODEX、oat
  • ClassyShark
    • Google的apk查看工具
    • 可以分析出apk的结构以及依赖信息
  • jd-gui:
    • 用来查看反编译.class文件
    • 支持Eclipe和IntelliJ扩展
    • 有漂亮的gui界面
  • androguard:
    • 使用DAD作为反编译器
    • 可以分析恶意软件
    • 有python api,可以写扩展
    • 支持可视化
  • codeinspect
    • 支持调试
    • 可以IDE中编辑反编译后文件
  • BytecodeViewer
    • 集成了J-RET,JHexPane, Dex2Jar等多个反编译工具

命令行工具 / Command Line Tools
  • apktool:
    • 编译res资源
    • 转成smali
    • 将修改后的smali回编译为apk
  • enjarfy
    • google的反编译工具
    • 可以将dalvik bytecode转化为java bytecode
    • 比dex2jar支持case更多
  • dex2jar:
    • dex转为jar工具
    • 转成smali并且回编译
  • smali/baksmali/smalidea
    • 将dex反编译成smali
    • 将smali回编译成dex
    • AndroidStudio调试smali代码
  • icodetools
    • 动态插入log代码到apk中的每个方法中的工具
    • 只支持JDK1.7以及以下版本编译器
  • AXmlPrinter2
    • 反编译Androidmanifest.xml的工具
    • 反编译后的结果会输出到控制台
    • 当前已经很少使用了
  • uber-apk-signer
    • 签名辅助工具,集成了签名相关的常用操作 / A tool that helps signing, zip aligning and verifying multiple Android application packages (APKs) with either debug or provided release certificates (or multiple)
    • 支持安卓v1、v2和v3签名 / supports v1, v2 and v3 android apk singing scheme

抓包 / Web Debugging Proxy
  • Charles
    • 网络抓包工具

插件 / Plugin
  • java2smali
    • Android Studio插件
    • 支持将java和Kotlin文件编译成smali文件

游戏 / Games
  • ILSpy
    • 开源的 .NET 反编译工具
  • dnSpy
    • 开源的 .NET 调试和反编译工具
  • .NET Reflector
    • dll反编译工具
  • UnityStudio
    • Unity游戏资源提取工具
    • 支持资源预览
  • Il2CppDumper
    • Windows 平台下的 Unity il2cpp 逆向工具
    • 还原DLL文件(不包含代码),可用于提取MonoBehaviour和MonoScript
    • 生成IDA和Ghidra的脚本,帮助IDA和Ghidra更好的分析il2cpp文件
  • GameGuardian
    • a game cheat / hack / alteration tool
    • modify money, HP, SP, and much more
    • ROOT or VIRTUAL ENVIRONMENT ONLY
  • get_dll_from_bin.exe
    • extracts PE-files (.exe, .dll, etc.) from .bin files.
    • How to dump DLL and other files using GameGuardian (root only) (Android 2.3.3-8.0) - iAndroHacker.net


回复

使用道具 举报

0

主题

3

帖子

37

积分

新手上路

Rank: 1

积分
37
发表于 2021-7-22 13:06:20 | 显示全部楼层
Fatal error:  Uncaught Error: Cannot use object of type mysqli_result as array in /www/wwwroot/www.zhiwu55.com/catch_data/zhiwu55com_autoreply.php:41Stack trace:#0 {main}  thrown in /www/wwwroot/www.zhiwu55.com/catch_data/zhiwu55com_autoreply.php on line 41
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|落羽黑客论坛

GMT+8, 2021-9-26 01:50 , Processed in 0.052601 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表