10 repositorios
Techniques for analyzing and extracting code from Android applications, specifically focusing on bypassing obfuscation.
Distinct from Android App Execution: The candidates were focused on app execution and containers, not the act of reverse engineering for analysis.
Explore 10 awesome GitHub repositories matching security & cryptography · Android Application Reverse Engineering. Refine with filters or upvote what's useful.
Smali is a two-way binary translation toolset designed to convert Dalvik bytecode to human-readable assembly and back again. It provides a mechanism for the disassembly and assembly of executable files used in virtual machine environments. The project enables the modification of compiled Android application logic by transforming binary files into editable assembly and rebuilding them. It is used for reverse engineering, malware analysis, and the study of low-level instructions to identify program behavior or security flaws. The toolkit covers binary construction through smali code assembly a
Converts Dalvik bytecode into readable assembly to analyze the internal functioning of Android applications.
Reverse engineering and pentesting for Android applications
Analyzes Android APK and DEX files to understand app behavior and inspect bytecode.
Hooker es un kit de herramientas para la instrumentación dinámica, análisis de memoria y desofuscación de aplicaciones Android. Funciona como un framework de ingeniería inversa que utiliza Frida para inyectar scripts en procesos en ejecución, monitorizar llamadas nativas y extraer archivos DEX ejecutables. El proyecto proporciona utilidades especializadas para eludir controles de seguridad, incluyendo herramientas para deshabilitar la validación de certificados SSL y el pinning de BoringSSL para permitir la interceptación de tráfico HTTPS. Incluye capacidades para detectar el empaquetado de aplicaciones, extraer claves criptográficas mediante el hooking de algoritmos de cifrado y eludir comprobaciones de root o entornos de depuración. El framework cubre una amplia gama de capacidades de análisis, incluyendo escaneo de memoria para la detección de componentes activos, configuración de proxy SOCKS5 para el enrutamiento de tráfico de red y análisis de interacción con la UI. También soporta la recopilación de huellas digitales del dispositivo y la depuración de WebViews integrados.
Analyzes Android applications using Frida to inspect internal functions, map memory, and trace native calls.
apk-mitm es una utilidad de línea de comandos diseñada para modificar archivos APK de Android y permitir la inspección de tráfico HTTPS mediante un proxy. Funciona como un parche de seguridad de red y una herramienta para saltar el certificate pinning, automatizando el proceso de alteración de paquetes de aplicaciones para facilitar el análisis de tráfico man-in-the-middle. La herramienta modifica paquetes de Android compilados descomprimiéndolos, alterando archivos internos y volviendo a codificar el binario. Se centra específicamente en deshabilitar el certificate pinning e inyectar configuraciones de seguridad de red en el manifiesto de la aplicación, lo que permite el uso de certificados proxy tanto en dispositivos con root como sin él. El software abarca pruebas de seguridad de API móviles e ingeniería inversa mediante parches a nivel de bytecode. Incluye un mecanismo para pausar el proceso de parcheo, permitiendo la modificación manual de archivos en un directorio temporal antes de que el paquete final sea reconstruido y firmado.
Analyzes and modifies APK files to change application behavior and inspect internal configurations.
Este proyecto es una suite integral de ingeniería inversa para Android que funciona como descompilador, desofuscador de bytecode y herramienta de análisis de malware. Está diseñado para convertir binarios APK, DEX y OAT en código fuente legible por humanos utilizando una implementación nativa que no requiere una Máquina Virtual Java. La plataforma destaca por su integración con Frida para el análisis dinámico, permitiendo a los usuarios enganchar métodos, inyectar JavaScript personalizado y volcar la memoria del dispositivo en tiempo real. También cuenta con motores de seguridad especializados, incluyendo un motor de propagación de contaminación (taint propagation) y una máquina de estados de pila, para detectar fugas de privacidad, comportamientos maliciosos y vulnerabilidades de seguridad. La suite cubre una amplia gama de capacidades analíticas, incluyendo el parcheo y reempaquetado de binarios, mapeo de dependencias de referencias cruzadas y análisis de flujo de datos. Proporciona herramientas para la identificación de empaquetadores de software, decodificación de cadenas cifradas y búsqueda global de metadatos a través de los recursos de la aplicación. La herramienta proporciona una interfaz de línea de comandos y admite la automatización del análisis mediante scripts personalizados en Python o Java.
Provides a comprehensive platform for analyzing Dalvik bytecode, patching binaries, and mapping execution paths.
Simplify es un sandbox de máquina virtual de Android, trazador de ejecución de bytecode y framework de análisis estático. Sirve como un desofuscador de bytecode Dalvik diseñado para recuperar código legible a partir de binarios mediante la simulación del comportamiento del programa sin necesidad de un dispositivo físico. El proyecto se distingue por utilizar análisis de grafos de ejecución para resolver llamadas de reflexión y simplificar código ofuscado mediante propagación de constantes y eliminación de código muerto. Emplea simulación de ejecución multipath para rastrear todos los posibles resultados de ramas condicionales y mapea el flujo de instrucciones para identificar valores constantes. El sistema cubre una amplia gama de capacidades de análisis, incluyendo el rastreo de propagación de excepciones, categorización de efectos secundarios de métodos y simulación de llamadas a la API de Java. También proporciona mecanismos para interceptar ejecuciones de métodos mediante hooks personalizados para monitorear o anular estados de la máquina virtual.
Analyzes the structure and flow of Android applications by resolving reflected calls and mapping execution paths.
frida-dexdump is an Android memory forensics tool that recovers Dalvik Executable (DEX) files from running application processes using the Frida dynamic instrumentation framework. It functions as a Frida-based runtime analyzer and DEX memory dumper, capable of extracting obfuscated or packed DEX files without modifying the Android system. The tool distinguishes itself through its ability to repair corrupted or missing DEX file headers using heuristic analysis and fuzzy matching techniques. It employs fuzzy boundary detection to identify DEX file boundaries in memory even when headers are dama
Recovering obfuscated or packed DEX files from running Android applications for security analysis and reverse engineering.
APKLab is an integrated development environment designed for Android reverse engineering and mobile application security analysis. It provides a comprehensive workbench that enables users to decompile, analyze, modify, and repackage mobile application binaries directly within a code editor. The platform distinguishes itself by combining static code analysis with dynamic instrumentation capabilities. It transforms compiled packages into readable source code and assembly logic, while simultaneously offering tools to inject runtime hooks, patch application behavior, and intercept encrypted netwo
Provides a comprehensive environment for decompiling and analyzing Android applications to identify security vulnerabilities.
Apkstudio is a reverse engineering integrated development environment designed for decompiling, modifying, and recompiling Android application packages. It provides a specialized suite for transforming binary files into readable source code and bundling them back into installable application archives. The project features a framework integration system that imports manufacturer-specific files to ensure accurate decompilation of vendor-modified applications. It includes a dedicated editor for Smali, Java, and XML files with syntax highlighting, as well as a hex editor for the direct modificati
Provides tools for decompiling and analyzing Android application packages to understand their internal logic.
This project is an Android security analysis toolkit and mobile app runtime manipulator designed for reverse engineering and auditing mobile applications. It provides a system for modifying Java classes and method behavior in active mobile processes to bypass security controls. The toolkit includes a web-based interface for controlling the instrumentation engine and a specialized utility for disabling certificate validation to intercept and inspect encrypted network traffic via SSL pinning bypass. It also features an Android file explorer for browsing and managing files within private data di
A comprehensive toolkit for reverse engineering and auditing Android applications using runtime hooking.