16 مستودعات
Desktop applications for browsing and inspecting the internal structure of compiled Java classes and JAR files.
Distinguishing note: No existing candidate captures the specific identity of a Java bytecode viewer tool.
Explore 16 awesome GitHub repositories matching development tools & productivity · Java Bytecode Viewers. Refine with filters or upvote what's useful.
This project is a Java bytecode reverse engineering suite that functions as a disassembler, decompiler, and editor for Java class files and Android APK binaries. It provides tools to transform compiled bytecode into assembly instructions or readable source code. The toolset supports Android APK analysis and Java binary patching, allowing for the modification of source code or bytecode and subsequent recompilation into functional binaries. It includes capabilities for removing Java obfuscation and performing malware analysis through the detection of malicious code patterns. The system incorpo
Converts compiled Java classes into assembly instructions for detailed low-level code analysis.
This project is a desktop application designed for the reverse engineering and inspection of compiled Java code. It functions as a graphical interface that translates Java bytecode back into readable source code, allowing users to examine the internal logic of class files and archives when original source files are unavailable. The tool provides a structured environment for navigating complex file hierarchies, including nested archives like JAR and WAR files. By maintaining an in-memory representation of loaded classes, it enables rapid searching and cross-referencing of code elements. The ap
Provides a desktop application for browsing and inspecting the internal structure of compiled Java classes and JAR files.
dex2jar is an Android dex decompiler and reverse engineering tool designed to convert Dalvik executable bytecode into Java class files. It functions as a bytecode converter that transforms compiled Android binaries into a format compatible with standard Java analysis tools. The project facilitates Android app decompilation and Java bytecode recovery by translating executable files into readable structures. This allows for the analysis of application logic and the identification of security vulnerabilities or malicious behavior during Android malware analysis. The tool performs static bytecod
Transforms compiled bytecode between different formats to facilitate source code recovery.
Android Classyshark is a binary analysis toolset designed to extract structural data from Android executable files. It functions as a bytecode viewer and binary XML parser to analyze compiled Java and Android binaries. The project converts binary XML files into readable formats for the inspection of application manifests, layouts, and resource files. It also provides the ability to analyze class interfaces, members, and dependency counts without requiring access to the original source code. The toolset supports static analysis and the export of binary information into plain text formats for
Provides a tool for inspecting Java and Android binaries to analyze class interfaces and dependency counts.
A bytecode optimizer for Android apps
Reads and transforms .dex files through a structured framework for custom optimization passes.
BlackDex is an Android runtime-level DEX extraction tool that recovers bytecode from protected APK files across Android versions 5 through 12 without requiring root access. It operates by hooking system APIs, reading DexFile cookies, and repairing obfuscated method bodies from memory, supporting both 32-bit and 64-bit architectures for installed and uninstalled applications. The tool distinguishes itself through a multi-method approach that combines cookie-based dumping, API hooking, and memory-based instruction repair to handle first through third generation packers. It reconstructs method b
Recovers DEX files from obfuscated or packed Android applications by bypassing protection layers.
هذا المشروع عبارة عن مجموعة من تقارير تحليل البرمجيات الضارة والكود المفكك الذي يركز على باب خلفي (Backdoor) مضمن داخل تطبيق Android. يعمل كدراسة لبرمجيات Android APK الضارة، حيث يوثق أنماط الكود المحددة المستخدمة للوصول غير المصرح به إلى البيانات وتجاوز أمان النظام. يركز البحث على تحميل كود البايت (Bytecode) الديناميكي وتنفيذ الملفات عن بُعد لتنفيذ الاستمرارية. يحلل بشكل خاص آليات تنزيل وتشغيل ملفات Dalvik القابلة للتنفيذ عن بُعد لتغيير سلوك التطبيق دون تحديث الحزمة المثبتة. يغطي التحليل العديد من مجالات الأمان، بما في ذلك أبحاث تصعيد الامتيازات لتحديد كيفية تجاوز فحوصات النظام للحصول على أذونات مرتفعة. كما يتضمن عمليات تدقيق لتقنيات تسريب البيانات المستخدمة لالتقاط إشعارات النظام وسجلات استخدام التطبيقات.
Investigates the mechanism of downloading and executing remote Dalvik Executable files for persistence.
gradle-retrolambda هو إضافة (plugin) لـ Gradle ومحول للـ bytecode مصمم لتمكين استخدام تعبيرات lambda الحديثة في Java داخل بيئات تشغيل Java وAndroid القديمة. يعمل كأداة backporting تضمن بقاء صيغة البرمجة الوظيفية الحديثة متوافقة مع الأجهزة الافتراضية (VMs) القديمة. يقوم المشروع بتحويل ملفات class المترجمة لجعلها متوافقة مع بيئات Java 6 و7. وهذا يسمح باستخدام ميزات Java الحديثة في المشاريع التي تتطلب الحفاظ على التوافق مع مستويات API القديمة وأجهزة Android القديمة. تتكامل الأداة مع عملية أتمتة البناء في Gradle، حيث تطبق تحويلات ما بعد التجميع لتعديل المخرجات الثنائية. وتستخدم تقنية desugaring على مستوى الـ bytecode لتحويل تعبيرات lambda إلى فئات داخلية مجهولة (anonymous inner classes) وتوليد جسور تشغيل متوافقة.
Gradle plugin that converts Java lambda expressions into bytecode compatible with Java 6 and 7 environments.
Hooker هي مجموعة أدوات للتحليل الديناميكي، وتحليل الذاكرة، وإلغاء التعتيم لتطبيقات Android. تعمل كإطار عمل للهندسة العكسية يستخدم Frida لحقن نصوص برمجية في العمليات الجارية، ومراقبة الاستدعاءات الأصلية، واستخراج ملفات DEX القابلة للتنفيذ. يوفر المشروع أدوات متخصصة لتجاوز ضوابط الأمان، بما في ذلك أدوات لتعطيل التحقق من شهادة SSL وتثبيت BoringSSL لتمكين اعتراض حركة مرور HTTPS. يتضمن إمكانيات لاكتشاف حزم التطبيقات، واستخراج مفاتيح التشفير عن طريق ربط خوارزميات التشفير، والالتفاف على فحوصات بيئة الجذر (root) أو التصحيح. يغطي إطار العمل مجموعة واسعة من إمكانيات التحليل، بما في ذلك مسح الذاكرة لاكتشاف المكونات النشطة، وتكوين وكيل SOCKS5 لتوجيه حركة مرور الشبكة، وتحليل تفاعل واجهة المستخدم. كما يدعم جمع بصمات الأجهزة وتصحيح أخطاء WebViews المضمنة.
Frida dumps memory to retrieve executable files from protected or packed Android applications.
cglib is a suite of tools for JVM bytecode generation, class transformation, and dynamic proxying. It provides a high-level API for creating and transforming Java bytecode at runtime to modify class behavior and a framework for intercepting method calls and field access. The project implements dynamic proxy generation to support aspect oriented programming and custom data access patterns. It also includes a serialization manager to implement serialization contracts by adding specific methods and controlling object replacement within proxy classes. The library covers bytecode manipulation and
Modifies the structure and instructions of compiled bytecode to change behavior before classes load.
هذا المشروع هو إضافة بناء (build plugin) لـ Android Gradle مصممة لأتمتة إنشاء حزم تطبيقات متعددة خاصة بقنوات توزيع معينة من عملية بناء واحدة. تعمل كمولد لمتغيرات APK يقوم بحقن معرفات توزيع فريدة في حزم التطبيقات لتتبع مصادر التثبيت عبر متاجر تطبيقات مختلفة. تدير الأداة دورة حياة التوزيع بأكملها، من تحديد القنوات المستهدفة عبر تكوين خارجي إلى توليد متغيرات الحزم المقابلة. تستخدم تسمية العناصر القائمة على القوالب مع عناصر نائبة ديناميكية لتنظيم ملفات المخرجات وتتضمن نظاماً لتحميل الثنائيات الموقعة والبيانات الوصفية إلى مستودعات Maven البعيدة عبر نقاط نهاية الإصدار واللقطات (snapshots). تتعامل الإضافة مع تحويلات الحزم بعد البناء لتضمين علامات التوزيع دون الحاجة إلى إعادة تجميع كاملة. كما توفر قدرات لتحديد القناة في وقت التشغيل لتشغيل سلوك خاص بالبيئة، بالإضافة إلى أدوات التحقق للتأكد من تضمين علامات القناة الصحيحة أثناء البناء.
Modifies compiled application files after the build to embed metadata without requiring a full recompilation.
This project is a comprehensive Android reverse engineering suite that functions as a decompiler, bytecode deobfuscator, and malware analysis tool. It is designed to convert APK, DEX, and OAT binaries into human-readable source code using a native implementation that does not require a Java Virtual Machine. The platform is distinguished by its integration with Frida for dynamic analysis, allowing users to hook methods, inject custom JavaScript, and dump device memory in real time. It also features specialized security engines, including a taint propagation engine and a stack-state machine, to
Recovers DEX files from protected or packed Android applications by bypassing protection layers.
frida-dexdump is an Android memory forensics tool that recovers Dalvik Executable (DEX) files from running application processes using the Frida dynamic instrumentation framework. It functions as a Frida-based runtime analyzer and DEX memory dumper, capable of extracting obfuscated or packed DEX files without modifying the Android system. The tool distinguishes itself through its ability to repair corrupted or missing DEX file headers using heuristic analysis and fuzzy matching techniques. It employs fuzzy boundary detection to identify DEX file boundaries in memory even when headers are dama
Extracting Dalvik Executable files from active app processes without modifying the Android system.
This repository is a collection of technical knowledge and solutions focused on mobile application development, particularly for Android and iOS platforms. It covers a wide range of practical engineering challenges, including hotfix and patching techniques, database management and repair, network communication, logging, and video processing. The content is presented as shared knowledge, documenting real-world problems and their implementations. The project provides detailed guidance on applying hotfixes to running Android applications through multiple methods, such as class replacement, full
Generates patches from DEX file differences and reconstructs full DEX at runtime for Android hotfixes.
pyinstxtractor is a PyInstaller executable unpacker and Python bytecode recovery tool. It functions as a helper for decompiling compiled Python binaries by extracting bundled binaries and bytecode from executables created with PyInstaller. The project includes a bytecode decryptor to remove encryption from extracted files and a header repair tool that restores corrupted headers. These capabilities ensure that extracted compiled files are compatible with bytecode decompilation software. The utility covers reverse engineering of Python applications, supporting malware analysis workflows throug
Restores original bytecode structures, including headers and decrypted content, from compiled binaries.
TeaVM is a Java bytecode transpiler and browser-based JVM runtime that converts compiled Java class files into JavaScript or WebAssembly. It functions as a compiler and build pipeline tool that enables applications written in various JVM languages to execute natively within a web browser. The project distinguishes itself by transforming bytecode directly into optimized web formats without requiring the original source code. It includes a WebAssembly bytecode compiler for high-performance execution and a specialized emulation system to handle asynchronous multithreading within the single-threa
Converts JVM bytecode into JavaScript or WebAssembly for execution in a web browser.