介绍几个Android分析工具

####################
免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。
####################

1. otertool

动态分析的瑞士军刀，功能包括：logcat筛选、文件系统diff、apk->smali及搜索、java->smali、app data browser（以及内嵌的text/hex/sqlite viewer）、smali编辑并一键build apk（可以签名）、一键安装apk、安装证书等。

地址是：https://github.com/wuntee/otertool，支持Linux和Mac OS。

如果你坚持用手机而不是模拟器分析，并且版本在4.0.3以上，otertool会有问题。可以用我的patch版本：https://github.com/secmobi/otertool

2. 010 Editor

文本和十六进制编辑器，主要好用的是，用拓展语言写文件格式解析模板，这是我一直想做的事情，果然已经被实现了。官方提供了多种文件格式的模板，包括DEX。（其他SWF、PDF、PE的也不错）

地址是：http://www.sweetscape.com/010editor/，支持Windows和Mac OS。售价50刀。不要问我买没买，你懂的。

3. Charles Proxy
HTTP/HTTPS Proxy。在Android/iOS中导入根证书后，可以将流量通过代理方式转给Charles开启的本地转发服务，它相当于中间人，负责与目标服务器通信，并自动生成同名的证书与客户端通信。这样，就可以看到HTTPS流量的所有内容了。

地址是：http://www.charlesproxy.com，支持Windows、Linux和Mac OS。售价也是50刀。

4. CocoaPacketAnalyzer
Mac OS下的抓包、包解析软件，功能没有wireshark强大。唯一的优点是，它是原生的，界面比较好看。而wireshark基于x11——mountain lion对x11的那个支持真是无语。

地址是http://www.tastycocoabytes.com/cpa/

原文始发于微信公众号（菜鸟小新）：介绍几个Android分析工具