10 مستودعات
Techniques for analyzing and extracting code from Android applications, specifically focusing on bypassing obfuscation.
Distinct from Android App Execution: The candidates were focused on app execution and containers, not the act of reverse engineering for analysis.
Explore 10 awesome GitHub repositories matching security & cryptography · Android Application Reverse Engineering. Refine with filters or upvote what's useful.
Smali is a two-way binary translation toolset designed to convert Dalvik bytecode to human-readable assembly and back again. It provides a mechanism for the disassembly and assembly of executable files used in virtual machine environments. The project enables the modification of compiled Android application logic by transforming binary files into editable assembly and rebuilding them. It is used for reverse engineering, malware analysis, and the study of low-level instructions to identify program behavior or security flaws. The toolkit covers binary construction through smali code assembly a
Converts Dalvik bytecode into readable assembly to analyze the internal functioning of Android applications.
Reverse engineering and pentesting for Android applications
Analyzes Android APK and DEX files to understand app behavior and inspect bytecode.
Hooker هي مجموعة أدوات للتحليل الديناميكي، وتحليل الذاكرة، وإلغاء التعتيم لتطبيقات Android. تعمل كإطار عمل للهندسة العكسية يستخدم Frida لحقن نصوص برمجية في العمليات الجارية، ومراقبة الاستدعاءات الأصلية، واستخراج ملفات DEX القابلة للتنفيذ. يوفر المشروع أدوات متخصصة لتجاوز ضوابط الأمان، بما في ذلك أدوات لتعطيل التحقق من شهادة SSL وتثبيت BoringSSL لتمكين اعتراض حركة مرور HTTPS. يتضمن إمكانيات لاكتشاف حزم التطبيقات، واستخراج مفاتيح التشفير عن طريق ربط خوارزميات التشفير، والالتفاف على فحوصات بيئة الجذر (root) أو التصحيح. يغطي إطار العمل مجموعة واسعة من إمكانيات التحليل، بما في ذلك مسح الذاكرة لاكتشاف المكونات النشطة، وتكوين وكيل SOCKS5 لتوجيه حركة مرور الشبكة، وتحليل تفاعل واجهة المستخدم. كما يدعم جمع بصمات الأجهزة وتصحيح أخطاء WebViews المضمنة.
Analyzes Android applications using Frida to inspect internal functions, map memory, and trace native calls.
apk-mitm هي أداة سطر أوامر مصممة لتعديل ملفات Android APK لتمكين فحص حركة مرور HTTPS عبر خادم وكيل (Proxy). تعمل الأداة كأداة لتصحيح أمان الشبكة وتجاوز تثبيت الشهادات (Certificate Pinning)، حيث تقوم بأتمتة عملية تعديل حزم التطبيقات للسماح بتحليل حركة المرور بطريقة "رجل في المنتصف" (Man-in-the-Middle). تقوم الأداة بتعديل حزم Android المجمعة عن طريق فك ضغطها، وتغيير الملفات الداخلية، وإعادة ترميز الملف الثنائي. تركز الأداة بشكل خاص على تعطيل تثبيت الشهادات وحقن تكوينات أمان الشبكة في ملف بيان التطبيق (Manifest)، مما يسمح باستخدام شهادات الوكيل على الأجهزة ذات صلاحيات الجذر (Root) وبدونها. تغطي الأداة اختبار أمان واجهات برمجة تطبيقات الهاتف المحمول والهندسة العكسية من خلال التصحيح على مستوى البايت كود (Bytecode). كما تتضمن آلية لإيقاف عملية التصحيح مؤقتاً، مما يسمح بالتعديل اليدوي للملفات في دليل مؤقت قبل إعادة بناء الحزمة وتوقيعها.
Analyzes and modifies APK files to change application behavior and inspect internal configurations.
This project is a comprehensive Android reverse engineering suite that functions as a decompiler, bytecode deobfuscator, and malware analysis tool. It is designed to convert APK, DEX, and OAT binaries into human-readable source code using a native implementation that does not require a Java Virtual Machine. The platform is distinguished by its integration with Frida for dynamic analysis, allowing users to hook methods, inject custom JavaScript, and dump device memory in real time. It also features specialized security engines, including a taint propagation engine and a stack-state machine, to
Provides a comprehensive platform for analyzing Dalvik bytecode, patching binaries, and mapping execution paths.
Simplify هو بيئة تجريبية (sandbox) لجهاز Android الافتراضي، ومتتبع لتنفيذ الـ bytecode، وإطار عمل للتحليل الساكن. يعمل كأداة لإزالة التشويش (deobfuscator) عن الـ Dalvik bytecode المصممة لاستعادة كود قابل للقراءة من الملفات الثنائية عبر محاكاة سلوك البرنامج دون الحاجة لجهاز فعلي. يتميز المشروع باستخدام تحليل مخطط التنفيذ لحل استدعاءات الانعكاس (reflection) وتبسيط الكود المشوش من خلال نشر الثوابت وإزالة الكود الميت. ويستخدم محاكاة التنفيذ متعدد المسارات لتتبع جميع نتائج الفروع الشرطية الممكنة ورسم تدفق التعليمات لتحديد القيم الثابتة. يغطي النظام نطاقاً واسعاً من قدرات التحليل، بما في ذلك تتبع انتشار الاستثناءات، وتصنيف الآثار الجانبية للطرق (methods)، ومحاكاة استدعاءات Java API. كما يوفر آليات لاعتراض تنفيذ الطرق عبر خطافات (hooks) مخصصة لمراقبة أو تجاوز حالات الجهاز الافتراضي.
Analyzes the structure and flow of Android applications by resolving reflected calls and mapping execution paths.
frida-dexdump is an Android memory forensics tool that recovers Dalvik Executable (DEX) files from running application processes using the Frida dynamic instrumentation framework. It functions as a Frida-based runtime analyzer and DEX memory dumper, capable of extracting obfuscated or packed DEX files without modifying the Android system. The tool distinguishes itself through its ability to repair corrupted or missing DEX file headers using heuristic analysis and fuzzy matching techniques. It employs fuzzy boundary detection to identify DEX file boundaries in memory even when headers are dama
Recovering obfuscated or packed DEX files from running Android applications for security analysis and reverse engineering.
APKLab is an integrated development environment designed for Android reverse engineering and mobile application security analysis. It provides a comprehensive workbench that enables users to decompile, analyze, modify, and repackage mobile application binaries directly within a code editor. The platform distinguishes itself by combining static code analysis with dynamic instrumentation capabilities. It transforms compiled packages into readable source code and assembly logic, while simultaneously offering tools to inject runtime hooks, patch application behavior, and intercept encrypted netwo
Provides a comprehensive environment for decompiling and analyzing Android applications to identify security vulnerabilities.
Apkstudio is a reverse engineering integrated development environment designed for decompiling, modifying, and recompiling Android application packages. It provides a specialized suite for transforming binary files into readable source code and bundling them back into installable application archives. The project features a framework integration system that imports manufacturer-specific files to ensure accurate decompilation of vendor-modified applications. It includes a dedicated editor for Smali, Java, and XML files with syntax highlighting, as well as a hex editor for the direct modificati
Provides tools for decompiling and analyzing Android application packages to understand their internal logic.
This project is an Android security analysis toolkit and mobile app runtime manipulator designed for reverse engineering and auditing mobile applications. It provides a system for modifying Java classes and method behavior in active mobile processes to bypass security controls. The toolkit includes a web-based interface for controlling the instrumentation engine and a specialized utility for disabling certificate validation to intercept and inspect encrypted network traffic via SSL pinning bypass. It also features an Android file explorer for browsing and managing files within private data di
A comprehensive toolkit for reverse engineering and auditing Android applications using runtime hooking.