11 dépôts
Techniques for analyzing and extracting code from Android applications, specifically focusing on bypassing obfuscation.
Distinct from Android App Execution: The candidates were focused on app execution and containers, not the act of reverse engineering for analysis.
Explore 11 awesome GitHub repositories matching security & cryptography · Android Application Reverse Engineering. Refine with filters or upvote what's useful.
Smali is a two-way binary translation toolset designed to convert Dalvik bytecode to human-readable assembly and back again. It provides a mechanism for the disassembly and assembly of executable files used in virtual machine environments. The project enables the modification of compiled Android application logic by transforming binary files into editable assembly and rebuilding them. It is used for reverse engineering, malware analysis, and the study of low-level instructions to identify program behavior or security flaws. The toolkit covers binary construction through smali code assembly a
Converts Dalvik bytecode into readable assembly to analyze the internal functioning of Android applications.
Reverse engineering and pentesting for Android applications
Analyzes Android APK and DEX files to understand app behavior and inspect bytecode.
Hooker est une boîte à outils pour l'instrumentation dynamique, l'analyse mémoire et la dés-obfuscation d'applications Android. Il fonctionne comme un framework de rétro-ingénierie qui utilise Frida pour injecter des scripts dans des processus en cours d'exécution, surveiller les appels natifs et extraire des fichiers DEX exécutables. Le projet fournit des utilitaires spécialisés pour contourner les contrôles de sécurité, notamment des outils pour désactiver la validation des certificats SSL et le pinning BoringSSL afin de permettre l'interception du trafic HTTPS. Il inclut des capacités pour détecter le packing d'applications, extraire des clés cryptographiques en hookant les algorithmes de chiffrement et contourner les vérifications d'environnement root ou de débogage. Le framework couvre un large éventail de capacités d'analyse, incluant le scan mémoire pour la détection de composants actifs, la configuration de proxy SOCKS5 pour le routage du trafic réseau et l'analyse d'interaction UI. Il prend également en charge la collecte d'empreintes numériques d'appareils et le débogage de WebViews intégrées.
Analyzes Android applications using Frida to inspect internal functions, map memory, and trace native calls.
apk-mitm est un utilitaire en ligne de commande conçu pour modifier les fichiers APK Android afin de permettre l'inspection du trafic HTTPS via un proxy. Il fonctionne comme un outil de patch de sécurité réseau et de contournement du certificate pinning, automatisant le processus de modification des paquets d'applications pour autoriser l'analyse de trafic de type man-in-the-middle. L'outil modifie les paquets Android compilés en les décompressant, en altérant les fichiers internes et en réencodant le binaire. Il se concentre spécifiquement sur la désactivation du certificate pinning et l'injection de configurations de sécurité réseau dans le manifeste de l'application, ce qui permet l'utilisation de certificats de proxy sur les appareils rootés comme non rootés. Le logiciel couvre les tests de sécurité d'API mobiles et l'ingénierie inverse par le biais de patchs au niveau du bytecode. Il inclut un mécanisme pour suspendre le processus de patch, permettant une modification manuelle des fichiers dans un répertoire temporaire avant que le paquet final ne soit reconstruit et signé.
Analyzes and modifies APK files to change application behavior and inspect internal configurations.
Ce projet est une suite complète de rétro-ingénierie Android qui fonctionne comme un décompilateur, un désobfuscateur de bytecode et un outil d'analyse de malware. Il est conçu pour convertir les binaires APK, DEX et OAT en code source lisible par l'homme en utilisant une implémentation native qui ne nécessite pas de machine virtuelle Java. La plateforme se distingue par son intégration avec Frida pour l'analyse dynamique, permettant aux utilisateurs de hooker des méthodes, d'injecter du JavaScript personnalisé et de dumper la mémoire de l'appareil en temps réel. Elle dispose également de moteurs de sécurité spécialisés, incluant un moteur de propagation de taint et une machine à états de pile, pour détecter les fuites de confidentialité, les comportements malveillants et les vulnérabilités de sécurité. La suite couvre un large éventail de capacités analytiques, incluant le patching et le repackaging de binaires, le mappage des dépendances par références croisées et l'analyse de flux de données. Elle fournit des outils pour l'identification des packers logiciels, le décodage de chaînes chiffrées et la recherche globale de métadonnées à travers les ressources de l'application. L'outil fournit une interface en ligne de commande et prend en charge l'automatisation de l'analyse via des scripts Python ou Java personnalisés.
Provides a comprehensive platform for analyzing Dalvik bytecode, patching binaries, and mapping execution paths.
Simplify est une machine virtuelle Android sandbox, un traceur d'exécution de bytecode et un framework d'analyse statique. Il sert de désassembleur de bytecode Dalvik conçu pour récupérer du code lisible à partir de binaires en simulant le comportement du programme sans appareil physique. Le projet se distingue par l'utilisation de l'analyse de graphes d'exécution pour résoudre les appels par réflexion et simplifier le code obfusqué via la propagation de constantes et la suppression de code mort. Il utilise la simulation d'exécution multi-chemins pour suivre tous les résultats possibles des branches conditionnelles et mappe le flux d'instructions pour identifier les valeurs constantes. Le système couvre un large éventail de capacités d'analyse, notamment le traçage de la propagation des exceptions, la catégorisation des effets de bord des méthodes et la simulation d'appels d'API Java. Il fournit également des mécanismes pour intercepter les exécutions de méthodes via des hooks personnalisés afin de surveiller ou de remplacer les états de la machine virtuelle.
Analyzes the structure and flow of Android applications by resolving reflected calls and mapping execution paths.
frida-dexdump is an Android memory forensics tool that recovers Dalvik Executable (DEX) files from running application processes using the Frida dynamic instrumentation framework. It functions as a Frida-based runtime analyzer and DEX memory dumper, capable of extracting obfuscated or packed DEX files without modifying the Android system. The tool distinguishes itself through its ability to repair corrupted or missing DEX file headers using heuristic analysis and fuzzy matching techniques. It employs fuzzy boundary detection to identify DEX file boundaries in memory even when headers are dama
Recovering obfuscated or packed DEX files from running Android applications for security analysis and reverse engineering.
APKLab is an integrated security analysis platform and reverse engineering IDE for Android applications. It provides a unified environment for decompiling binaries into source code, repackaging modified applications into signed installers, and performing comprehensive security analysis. The platform distinguishes itself by combining static and dynamic analysis workflows. It enables the injection of runtime hooks and gadget libraries to monitor application behavior, while providing specialized patching capabilities to intercept and decrypt encrypted network traffic via a proxy. The toolkit co
Analyzes and extracts code from Android applications to recover internal logic and find vulnerabilities.
apk.sh is a mobile application patching framework and reverse engineering tool designed to inject custom instrumentation and logic into compiled Android binaries. It serves as a workflow manager for modifying application packages without requiring access to the original source code. The toolkit focuses on automating the process of injecting the Frida gadget into Android packages, enabling dynamic analysis and function hooking on non-rooted devices. It handles the end-to-end lifecycle of deconstructing, modifying, and resigning binaries to facilitate security research, malware analysis, and be
Facilitates the analysis and extraction of code from Android applications to understand internal logic without source code.
Apkstudio is a reverse engineering integrated development environment designed for decompiling, modifying, and recompiling Android application packages. It provides a specialized suite for transforming binary files into readable source code and bundling them back into installable application archives. The project features a framework integration system that imports manufacturer-specific files to ensure accurate decompilation of vendor-modified applications. It includes a dedicated editor for Smali, Java, and XML files with syntax highlighting, as well as a hex editor for the direct modificati
Provides tools for decompiling and analyzing Android application packages to understand their internal logic.
This project is an Android security analysis toolkit and mobile app runtime manipulator designed for reverse engineering and auditing mobile applications. It provides a system for modifying Java classes and method behavior in active mobile processes to bypass security controls. The toolkit includes a web-based interface for controlling the instrumentation engine and a specialized utility for disabling certificate validation to intercept and inspect encrypted network traffic via SSL pinning bypass. It also features an Android file explorer for browsing and managing files within private data di
A comprehensive toolkit for reverse engineering and auditing Android applications using runtime hooking.