安卓逆向工具汇总(附下载地址) – 作者:碧海晴天

转载于公众号：hackctf

脱壳 / Unshell

• FDex2

  • 安卓xposed脱壳工具

  • 通过Hook ClassLoader的loadClass方法，反射调用getDex方法取得Dex(com.android.dex.Dex类对象)，再将里面的dex写出

  • 安卓4.4以上的手机或模拟器

  • 其它看软件提示

• FART

  • ART环境下自动化脱壳方案

  • 支持6.0到8.0，理论支持任意ART系统，需要刷机

  • 更多的脱壳机镜像AndroidSecurityStudy

so库 / Native

• IDA Pro

  • 目前最棒的反编译软件（商业软件，网上可以找到破解版，真有能力的建议支持下正版）

  • 支持 java、native

  • 支持动态调试

• Frida:

  • 代码插桩工具

  • 使用Python提供API，用JavaScript编写hook代码

  • 支持hook java层

  • 支持hook native 层

• Ghidra

  • 由美国国家安全局（NSA）研究部门开发的软件逆向工程（SRE）套件

  • 支持Windows、Mac OS和Linux

  • 功能包括反汇编，汇编，反编译，绘图和脚本等

  • [翻译]Ghidra简介

• SoFixer

  • so 修复相关（支持内存 dump so 的 section 修复）

  • 原理：[原创]简单粗暴的so加解密实现

  • 编译好的工具：下载地址

带界面的工具 / GUI Tools

• jeb

  • 商业反编译软件(有demo版本免费)

  • 强大的将bytecode转为java代码的能力，对于循环等处理的很好

  • 支持动态编辑，重命名，添加新package等

  • 支持python的api扩展

• jadx-gui:

  • 方便的jadx工具，可以直接反编译apk

  • 与jd-gui有类似的界面

  • 支持全局搜索

• GDA

  • 国人开发的字节码反编译工具

  • 支持 APK、DEX、ODEX、oat

• ClassyShark

  • Google的apk查看工具

  • 可以分析出apk的结构以及依赖信息

• jd-gui:

  • 用来查看反编译.class文件

  • 支持Eclipe和IntelliJ扩展

  • 有漂亮的gui界面

    

• androguard:

  • 使用DAD作为反编译器

  • 可以分析恶意软件

  • 有python api，可以写扩展

  • 支持可视化

• codeinspect

  • 支持调试

  • 可以IDE中编辑反编译后文件

• BytecodeViewer

  • 集成了J-RET,JHexPane, Dex2Jar等多个反编译工具

命令行工具 / Command Line Tools

• apktool:

  • 编译res资源

  • 转成smali

  • 将修改后的smali回编译为apk

• enjarfy：

  • google的反编译工具

  • 可以将dalvik bytecode转化为java bytecode

  • 比dex2jar支持case更多

• dex2jar:

  • dex转为jar工具

  • 转成smali并且回编译

• smali/baksmali/smalidea

  • 将dex反编译成smali

  • 将smali回编译成dex

  • AndroidStudio调试smali代码

• icodetools

  • 动态插入log代码到apk中的每个方法中的工具

  • 只支持JDK1.7以及以下版本编译器

• AXmlPrinter2

  • 反编译Androidmanifest.xml的工具

  • 反编译后的结果会输出到控制台

  • 当前已经很少使用了

抓包 / Web Debugging Proxy

• Charles

  • 网络抓包工具

插件 / Plugin

• java2smali

  • Android Studio插件

  • 支持将java和Kotlin文件编译成smali文件

游戏 / Games

• • ILSpy

    • 开源的 .NET 反编译工具

  • dnSpy

    • 开源的 .NET 调试和反编译工具

  • .NET Reflector

    • dll反编译工具

  • UnityStudio

    • Unity游戏资源提取工具

    • 支持资源预览

  • Il2CppDumper

    • Windows 平台下的 Unity il2cpp 逆向工具

    • 还原DLL文件（不包含代码），可用于提取MonoBehaviour和MonoScript

    • 生成IDA和Ghidra的脚本，帮助IDA和Ghidra更好的分析il2cpp文件

  • GameGuardian

    • a game cheat / hack / alteration tool

    • modify money, HP, SP, and much more

    • ROOT or VIRTUAL ENVIRONMENT ONLY

  • get_dll_from_bin.exe

    • extracts PE-files (.exe, .dll, etc.) from .bin files.

    • How to dump DLL and other files using GameGuardian (root only) (Android 2.3.3-8.0) – iAndroHacker.net

下载地址：https://pan.baidu.com/s/15J4Daz3EIxJh4SEZCkwWqg  密码:21jn

来源：freebuf.com 2020-09-01 14:24:48 by: 碧海晴天