11 repository-uri
Utilities for decompiling, disassembling, and analyzing Android binaries.
Explore 11 awesome GitHub repositories matching part of an awesome list · Android Static Analysis Tools. Refine with filters or upvote what's useful.
Jadx is a comprehensive Java decompilation suite designed to transform compiled binary application files into readable source code. It functions as a static analysis workbench, providing a graphical interface for navigating, searching, and inspecting the internal logic of complex software packages. By utilizing a bytecode-to-Java pipeline, the project reconstructs high-level logical structures from low-level binary instructions, making it a primary tool for Android application reverse engineering. The project distinguishes itself through a sophisticated control flow reconstruction engine and
Decompiler for producing Java source code from Dex and Apk files.
This project is a Java bytecode reverse engineering suite that functions as a disassembler, decompiler, and editor for Java class files and Android APK binaries. It provides tools to transform compiled bytecode into assembly instructions or readable source code. The toolset supports Android APK analysis and Java binary patching, allowing for the modification of source code or bytecode and subsequent recompilation into functional binaries. It includes capabilities for removing Java obfuscation and performing malware analysis through the detection of malicious code patterns. The system incorpo
Lightweight Java bytecode viewer and analysis tool.
This project is a comprehensive Android reverse engineering suite that functions as a decompiler, bytecode deobfuscator, and malware analysis tool. It is designed to convert APK, DEX, and OAT binaries into human-readable source code using a native implementation that does not require a Java Virtual Machine. The platform is distinguished by its integration with Frida for dynamic analysis, allowing users to hook methods, inject custom JavaScript, and dump device memory in real time. It also features specialized security engines, including a taint propagation engine and a stack-state machine, to
High-performance Dalvik bytecode decompiler implemented in C++.
Simplify este un sandbox de mașină virtuală Android, un trasor de execuție bytecode și un framework de analiză statică. Acesta servește drept deobfuscator de bytecode Dalvik, conceput pentru a recupera cod lizibil din binare prin simularea comportamentului programului fără a utiliza un dispozitiv fizic. Proiectul se distinge prin utilizarea analizei grafului de execuție pentru a rezolva apelurile de reflexie și a simplifica codul obfuscated prin propagarea constantelor și eliminarea codului mort. Utilizează simularea execuției pe mai multe căi pentru a urmări toate rezultatele posibile ale ramurilor condiționale și mapează fluxul de instrucțiuni pentru a identifica valorile constante. Sistemul acoperă o gamă largă de capabilități de analiză, inclusiv trasarea propagării excepțiilor, categorisirea efectelor secundare ale metodelor și simularea apelurilor API Java. De asemenea, oferă mecanisme pentru interceptarea execuțiilor metodelor prin hook-uri personalizate pentru a monitoriza sau suprascrie stările mașinii virtuale.
Tool for de-obfuscating Android packages into dex files.
SpotBugs este un instrument de analiză statică și un analizor de bytecode pentru aplicații Java. Acesta scanează fișierele de clasă compilate pentru a identifica bug-uri, vulnerabilități de securitate și probleme de performanță fără a executa codul. Sistemul funcționează atât ca un detector de bug-uri, cât și ca un instrument de testare statică a securității aplicațiilor pentru a localiza erori logice și utilizarea greșită a API-urilor. Proiectul se distinge printr-o arhitectură de detectare bazată pe plugin-uri care permite integrarea bibliotecilor externe pentru a adăuga reguli de detectare personalizate. Oferă audit de securitate specializat pentru vulnerabilități precum SQL injection, cross-site scripting și path traversal, alături de un sistem modular pentru rafinarea preciziei analizei și reducerea rezultatelor fals pozitive. Instrumentul acoperă o gamă largă de zone de detectare, inclusiv erori de sincronizare a concurenței, dereferențieri de pointeri nuli, scurgeri de resurse și erori de type casting. De asemenea, identifică codul mort, ineficiențele de performanță și încălcările idiomurilor de serializare. Aceste capabilități sunt accesibile printr-o interfață de linie de comandă, o interfață grafică și integrare directă în mediile de dezvoltare integrate (IDE). SpotBugs poate fi integrat în pipeline-urile de build pentru a impune porți de calitate și a genera rapoarte de analiză în formate HTML sau XML.
Static analysis tool for identifying bugs in Java code.
Apkstudio is a reverse engineering integrated development environment designed for decompiling, modifying, and recompiling Android application packages. It provides a specialized suite for transforming binary files into readable source code and bundling them back into installable application archives. The project features a framework integration system that imports manufacturer-specific files to ensure accurate decompilation of vendor-modified applications. It includes a dedicated editor for Smali, Java, and XML files with syntax highlighting, as well as a hex editor for the direct modificati
Qt-based IDE for reverse-engineering Android application packages.
Tool to look for several security related Android application vulnerabilities
Scanner for security vulnerabilities in Android source code or APKs.
Android Backup Extractor is a software utility designed to manipulate and transform backup files created via the Android Debug Bridge. It functions as a decryptor and repacker that converts these backups into readable formats for manual data extraction. The tool enables the decryption of protected backup archives using a known password, allowing for the recovery of mobile application data. It also provides the capability to compress directories back into backup archives that are compatible with specific legacy device versions for restoration. The project covers archive conversion, extraction
Utility for extracting and repacking Android backup files.
Secure, Unified, Powerful and Extensible Rust Android Analyzer
Command-line analyzer for detecting vulnerabilities in APK files.
Script for extracting source annotations from smali files.