11 रिपॉजिटरी
Techniques for analyzing and extracting code from Android applications, specifically focusing on bypassing obfuscation.
Distinct from Android App Execution: The candidates were focused on app execution and containers, not the act of reverse engineering for analysis.
Explore 11 awesome GitHub repositories matching security & cryptography · Android Application Reverse Engineering. Refine with filters or upvote what's useful.
Smali is a two-way binary translation toolset designed to convert Dalvik bytecode to human-readable assembly and back again. It provides a mechanism for the disassembly and assembly of executable files used in virtual machine environments. The project enables the modification of compiled Android application logic by transforming binary files into editable assembly and rebuilding them. It is used for reverse engineering, malware analysis, and the study of low-level instructions to identify program behavior or security flaws. The toolkit covers binary construction through smali code assembly a
Converts Dalvik bytecode into readable assembly to analyze the internal functioning of Android applications.
Reverse engineering and pentesting for Android applications
Analyzes Android APK and DEX files to understand app behavior and inspect bytecode.
Hooker Android एप्लिकेशन के डायनामिक इंस्ट्रूमेंटेशन, मेमोरी विश्लेषण और डी-ऑब्फस्केशन के लिए एक टूलकिट है। यह एक रिवर्स इंजीनियरिंग फ्रेमवर्क के रूप में कार्य करता है जो Frida का उपयोग करके चल रही प्रक्रियाओं में स्क्रिप्ट इंजेक्ट करता है, नेटिव कॉल की निगरानी करता है, और निष्पादन योग्य DEX फ़ाइलों को निकालता है। यह प्रोजेक्ट सुरक्षा नियंत्रणों को बायपास करने के लिए विशेष उपयोगिताएँ प्रदान करता है, जिसमें HTTPS ट्रैफ़िक इंटरसेप्शन को सक्षम करने के लिए SSL प्रमाणपत्र सत्यापन और BoringSSL पिनिंग को अक्षम करने के टूल शामिल हैं। इसमें एप्लिकेशन पैकिंग का पता लगाने, एन्क्रिप्शन एल्गोरिदम को हुक करके क्रिप्टोग्राफ़िक कुंजियाँ निकालने, और रूट या डिबगिंग वातावरण जाँच को दरकिनार करने की क्षमताएँ शामिल हैं। यह फ्रेमवर्क सक्रिय घटक पहचान के लिए मेमोरी स्कैनिंग, नेटवर्क ट्रैफ़िक रूटिंग के लिए SOCKS5 प्रॉक्सी कॉन्फ़िगरेशन, और UI इंटरैक्शन विश्लेषण सहित विश्लेषण क्षमताओं की एक विस्तृत श्रृंखला को कवर करता है। यह डिवाइस फिंगरप्रिंट के संग्रह और एम्बेडेड WebViews की डिबगिंग का भी समर्थन करता है।
Analyzes Android applications using Frida to inspect internal functions, map memory, and trace native calls.
apk-mitm एक कमांड-लाइन यूटिलिटी है जिसे प्रॉक्सी के माध्यम से HTTPS ट्रैफ़िक इंस्पेक्शन को सक्षम करने के लिए Android APK फ़ाइलों को मॉडिफाई करने के लिए डिज़ाइन किया गया है। यह एक नेटवर्क सिक्योरिटी पैचर और सर्टिफिकेट पिनिंग बाईपास टूल के रूप में कार्य करता है, जो मैन-इन-द-मिडल (man-in-the-middle) ट्रैफ़िक विश्लेषण की अनुमति देने के लिए एप्लिकेशन पैकेज को बदलने की प्रक्रिया को ऑटोमेट करता है। यह टूल कंपाइल किए गए Android पैकेज को अनपैक करके, आंतरिक फ़ाइलों को बदलकर और बाइनरी को फिर से एनकोड करके मॉडिफाई करता है। यह विशेष रूप से सर्टिफिकेट पिनिंग को अक्षम करने और एप्लिकेशन मैनिफ़ेस्ट में नेटवर्क सिक्योरिटी कॉन्फ़िगरेशन को इंजेक्ट करने पर केंद्रित है, जो रूटेड और नॉन-रूटेड दोनों डिवाइस पर प्रॉक्सी सर्टिफिकेट के उपयोग की अनुमति देता है। यह सॉफ़्टवेयर बाइटकोड-लेवल पैचिंग के माध्यम से मोबाइल API सिक्योरिटी टेस्टिंग और रिवर्स इंजीनियरिंग को कवर करता है। इसमें पैचिंग प्रक्रिया को रोकने के लिए एक मैकेनिज्म शामिल है, जो अंतिम पैकेज के फिर से बनने और साइन होने से पहले एक अस्थायी डायरेक्टरी में मैन्युअल फ़ाइल संशोधन की अनुमति देता है।
Analyzes and modifies APK files to change application behavior and inspect internal configurations.
This project is a comprehensive Android reverse engineering suite that functions as a decompiler, bytecode deobfuscator, and malware analysis tool. It is designed to convert APK, DEX, and OAT binaries into human-readable source code using a native implementation that does not require a Java Virtual Machine. The platform is distinguished by its integration with Frida for dynamic analysis, allowing users to hook methods, inject custom JavaScript, and dump device memory in real time. It also features specialized security engines, including a taint propagation engine and a stack-state machine, to
Provides a comprehensive platform for analyzing Dalvik bytecode, patching binaries, and mapping execution paths.
Simplify एक Android वर्चुअल मशीन सैंडबॉक्स, बाइटकोड निष्पादन ट्रेसर और स्टेटिक एनालिसिस फ्रेमवर्क है। इसे बाइनरी से पठनीय कोड को रिकवर करने के लिए डिज़ाइन किया गया है, जो भौतिक डिवाइस के बिना प्रोग्राम व्यवहार का अनुकरण (simulate) करता है। यह प्रोजेक्ट रिफ्लेक्शन कॉल्स को रिज़ॉल्व करने और कॉन्स्टेंट प्रोपेगेशन व डेड कोड रिमूवल के माध्यम से अस्पष्ट (obfuscated) कोड को सरल बनाने के लिए निष्पादन ग्राफ विश्लेषण का उपयोग करता है। यह सभी संभावित सशर्त शाखा परिणामों को ट्रैक करने के लिए मल्टी-पाथ निष्पादन सिमुलेशन का उपयोग करता है और कॉन्स्टेंट वैल्यू की पहचान करने के लिए इंस्ट्रक्शन फ्लो को मैप करता है। यह सिस्टम एक्सेप्शन प्रोपेगेशन ट्रेसिंग, मेथड साइड-इफेक्ट कैटेगराइजेशन और Java API कॉल सिमुलेशन सहित विश्लेषण क्षमताओं की एक विस्तृत श्रृंखला को कवर करता है। यह वर्चुअल मशीन स्टेट्स की निगरानी या ओवरराइड करने के लिए कस्टम हुक के माध्यम से मेथड निष्पादन को इंटरसेप्ट करने के लिए तंत्र भी प्रदान करता है।
Analyzes the structure and flow of Android applications by resolving reflected calls and mapping execution paths.
frida-dexdump is an Android memory forensics tool that recovers Dalvik Executable (DEX) files from running application processes using the Frida dynamic instrumentation framework. It functions as a Frida-based runtime analyzer and DEX memory dumper, capable of extracting obfuscated or packed DEX files without modifying the Android system. The tool distinguishes itself through its ability to repair corrupted or missing DEX file headers using heuristic analysis and fuzzy matching techniques. It employs fuzzy boundary detection to identify DEX file boundaries in memory even when headers are dama
Recovering obfuscated or packed DEX files from running Android applications for security analysis and reverse engineering.
APKLab is an integrated security analysis platform and reverse engineering IDE for Android applications. It provides a unified environment for decompiling binaries into source code, repackaging modified applications into signed installers, and performing comprehensive security analysis. The platform distinguishes itself by combining static and dynamic analysis workflows. It enables the injection of runtime hooks and gadget libraries to monitor application behavior, while providing specialized patching capabilities to intercept and decrypt encrypted network traffic via a proxy. The toolkit co
Analyzes and extracts code from Android applications to recover internal logic and find vulnerabilities.
apk.sh is a mobile application patching framework and reverse engineering tool designed to inject custom instrumentation and logic into compiled Android binaries. It serves as a workflow manager for modifying application packages without requiring access to the original source code. The toolkit focuses on automating the process of injecting the Frida gadget into Android packages, enabling dynamic analysis and function hooking on non-rooted devices. It handles the end-to-end lifecycle of deconstructing, modifying, and resigning binaries to facilitate security research, malware analysis, and be
Facilitates the analysis and extraction of code from Android applications to understand internal logic without source code.
Apkstudio is a reverse engineering integrated development environment designed for decompiling, modifying, and recompiling Android application packages. It provides a specialized suite for transforming binary files into readable source code and bundling them back into installable application archives. The project features a framework integration system that imports manufacturer-specific files to ensure accurate decompilation of vendor-modified applications. It includes a dedicated editor for Smali, Java, and XML files with syntax highlighting, as well as a hex editor for the direct modificati
Provides tools for decompiling and analyzing Android application packages to understand their internal logic.
This project is an Android security analysis toolkit and mobile app runtime manipulator designed for reverse engineering and auditing mobile applications. It provides a system for modifying Java classes and method behavior in active mobile processes to bypass security controls. The toolkit includes a web-based interface for controlling the instrumentation engine and a specialized utility for disabling certificate validation to intercept and inspect encrypted network traffic via SSL pinning bypass. It also features an Android file explorer for browsing and managing files within private data di
A comprehensive toolkit for reverse engineering and auditing Android applications using runtime hooking.