工具|移动安全之安卓逆向工具汇总

  • A+
所属分类:安全工具

脱壳 / Unshell

  • FDex2

    • 安卓xposed脱壳工具

    • 通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面的dex写出

    • 安卓4.4以上的手机或模拟器

    • 其它看软件提示

  • FART

    • ART环境下自动化脱壳方案

    • 支持6.0到8.0,理论支持任意ART系统,需要刷机

    • 更多的脱壳机镜像AndroidSecurityStudy

so库 / Native

  • IDA Pro

    • 目前最棒的反编译软件(商业软件,网上可以找到破解版,真有能力的建议支持下正版)

    • 支持 java、native

    • 支持动态调试

  • Frida:

    • 代码插桩工具

    • 使用Python提供API,用JavaScript编写hook代码

    • 支持hook java层

    • 支持hook native 层

  • Ghidra

    • 由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件

    • 支持Windows、Mac OS和Linux

    • 功能包括反汇编,汇编,反编译,绘图和脚本等

    • [翻译]Ghidra简介

  • SoFixer

    • so 修复相关(支持内存 dump so 的 section 修复)

    • 原理:[原创]简单粗暴的so加解密实现

    • 编译好的工具:下载地址

  • unicorn

    • 一款非常优秀的跨平台模拟执行框架

    • 该框架可以跨平台执行Arm, Arm64 (Armv8), M68K, Mips, Sparc, & X86 (include X86_64)等指令集的原生程序

    • 参考:Unicorn 在 Android 的应用

带界面的工具 / GUI Tools

  • jeb

    • 商业反编译软件(有demo版本免费)

    • 强大的将bytecode转为java代码的能力,对于循环等处理的很好

    • 支持动态编辑,重命名,添加新package等

    • 支持python的api扩展

  • jadx-gui:

    • 方便的jadx工具,可以直接反编译apk

    • 与jd-gui有类似的界面

    • 支持全局搜索

  • GDA

    • 国人开发的字节码反编译工具

    • 支持 APK、DEX、ODEX、oat

  • ClassyShark

    • Google的apk查看工具

    • 可以分析出apk的结构以及依赖信息

  • jd-gui:

    工具|移动安全之安卓逆向工具汇总

    • 用来查看反编译.class文件

    • 支持Eclipe和IntelliJ扩展

    • 有漂亮的gui界面

  • androguard:

    • 使用DAD作为反编译器

    • 可以分析恶意软件

    • 有python api,可以写扩展

    • 支持可视化 工具|移动安全之安卓逆向工具汇总

  • codeinspect

    • 支持调试

    • 可以IDE中编辑反编译后文件

  • BytecodeViewer

    • 集成了J-RET,JHexPane, Dex2Jar等多个反编译工具

命令行工具 / Command Line Tools

  • apktool:

    • 编译res资源

    • 转成smali

    • 将修改后的smali回编译为apk

  • enjarfy

    • google的反编译工具

    • 可以将dalvik bytecode转化为java bytecode

    • 比dex2jar支持case更多

  • dex2jar:

    • dex转为jar工具

    • 转成smali并且回编译

  • smali/baksmali/smalidea

    • 将dex反编译成smali

    • 将smali回编译成dex

    • AndroidStudio调试smali代码

  • icodetools

    • 动态插入log代码到apk中的每个方法中的工具

    • 只支持JDK1.7以及以下版本编译器

  • AXmlPrinter2

    • 反编译Androidmanifest.xml的工具

    • 反编译后的结果会输出到控制台

    • 当前已经很少使用了

抓包 / Web Debugging Proxy

  • Charles

    • 网络抓包工具

插件 / Plugin

  • java2smali

    • Android Studio插件

    • 支持将java和Kotlin文件编译成smali文件

游戏 / Games

  • ILSpy

    • 开源的 .NET 反编译工具

  • dnSpy

    • 开源的 .NET 调试和反编译工具

  • .NET Reflector

    • dll反编译工具

  • UnityStudio

    • Unity游戏资源提取工具

    • 支持资源预览

  • Il2CppDumper

    • Windows 平台下的 Unity il2cpp 逆向工具

    • 还原DLL文件(不包含代码),可用于提取MonoBehaviourMonoScript

    • 生成IDA和Ghidra的脚本,帮助IDA和Ghidra更好的分析il2cpp文件

  • GameGuardian

    • a game cheat / hack / alteration tool

    • modify money, HP, SP, and much more

    • ROOT or VIRTUAL ENVIRONMENT ONLY

  • get_dll_from_bin.exe

    • extracts PE-files (.exe, .dll, etc.) from .bin files.

    • How to dump DLL and other files using GameGuardian (root only) (Android 2.3.3-8.0) - iAndroHacker.net

      资源如下:

工具|移动安全之安卓逆向工具汇总

工具|移动安全之安卓逆向工具汇总

工具|移动安全之安卓逆向工具汇总

获取方式:

扫码加入知识星球,不定期更新工具、技术文档、视频教程等

星球更多资源如下:

干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)

工具|移动安全之安卓逆向工具汇总

本文始发于微信公众号(HACK之道):工具|移动安全之安卓逆向工具汇总

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: