Android 程序分析环境搭建-静态分析环境搭建

Posted 2022-12-31 csharponworking

1.2 静态分析环境搭建

 

这里主要讲一些用的比较顺手的工具，一并列出来，Uaa，等环境配置， 2，notepad++ ，everything ， Jdgui ，idea, ida ，Fiddler ，winshark ，becompare。 后续会讲怎么使用，每个工具都会有用到。

 

1.

Ultimate-Advanced-Apktool ，android apk 反编译smail， 重新打包工具，针对最新的apk 都可以，有些工具，新的apk 根本反编译不了。

下载地址：

 https://github.com/Modify24x7/Ultimate-Advanced-Apktool

截图截图：

 

 

 

 

图1

依赖的环境：jdk 之前已经配置过。Net 框架到 https://download.cnet.com/Microsoft-NET-Framework-4/3000-10250_4-75450154.html 这里下载即可。

 

2.

Notepadd++ ,windows 上最好的文本编辑器，支持多种编程语言，有智能提示，代码补全的功能。

官网下载慢，建议使用搜索引擎搜索下载地址。

运行截图：

 

 

 

 

 

3.

Everything ，windows 上搜索文件的工具，比如你反编译好了，速度很快的找到文件，比如翻目录。

下载地址：https://www.voidtools.com/zh-cn/

截图：

 

 

 

图3

 

4.

Jadx-gui， 直接反编译apk，dex 到java 文件，导出所有java 文件的工具。

下载地址：https://github.com/skylot/jadx.git

截图：

 

 

 

 

5.

Jeb，直接反编译apk，dex 到java 文件，为什么需要这么多，因为jadx有时候反编译出来的，不怎么好看，再用jeb 看下，反正就是多种工具配合使用。

下载地址：https://www.pnfsoftware.com/

截图：

 

 

 

 

6.

Gda

GGJoy Dex Analysizer(GDA)，国内第一款也是唯一一款全交互式反编译器，同时也是世界上最早实现的dalvik字节码反编译器。 GDA不仅只是反编译器，同时也是一款强大、轻便的综合性逆向分析利器，其不依赖任何java库且支持apk,dex,odex,oat文件， 支持python脚本自动化以及方法签名制作与识别。其包含多个由作者独立研究开发的高速分析引擎:反编译引擎、apk壳检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等, 尤其是恶意行为检测引擎和污点传播引擎与反编译核心的完美融合， 大大提高了无源码逆向工程的效率。

下载地址：

http://www.gda.wiki:9090/

截图如下：

 

 

 

 

7.

Ida

比较流行的汇编语言反编译工具. 下载地址：https://www.hex-rays.com/products/ida/index.shtml

 

界面截图：

 

 

 

 

8.

Beycompare

文件比较，文件夹比较，简直就是神器。 下载地址http://scootersoftware.com/

截图：

 

 

 

 

9.

AndroidKiller

Apk 反编译集成开发环境，拖进去apk ，就可以编辑smali 文件，然后编译，可以编译成apk文件。

 

 

 

 

10.

Apkstudio

Apk 反编译集成开发环境，拖进去apk ，就可以编辑smali 文件，然后编译，可以编译成apk文件

 

 

 

11.

ApkIDE最新3.5.0少月增强版20170808

Apk 反编译集成开发环境，拖进去apk ，就可以编辑smali 文件，然后编译，可以编译成apk文件。

 

 

 

 

12.

MT管理器

一款可以直接在手机上修改app 的工具，非常好用。 下载地址：

https://bbs.binmt.cc/forum-2-1.html

使用截图：

 

 

 

 

 

动态：

动态，监控app 的运行过程，拦截http请求，查看app运行原理等。

 

 

Fiddler

抓包工具，不用说了，后边会讲解怎么使用，怎么转包https 等。

 

 

 

Wireshark

网卡抓包工具。

 

 

 

 

EtherD

Windows 服务器抓包工具

 

 

 

 

 

 

Inspeckage

 

 

 

安卓动态工具。https://github.com/ac-pm/Inspeckage

 

 

Hook 工具：

 

Xposed

 

下载地址：

https://github.com/rovo89/Xposed

 

Api：

https://api.xposed.info/reference/de/robv/android/xposed/XC_MethodHook.html

 

 

Frida

https://github.com/frida/frida