反编译工具篇 3.1) GDA 爆锤 jeb 和 jadx
作者:互联网
反编译工具篇 3.1 GDA的3个优点
GDA主页:http://www.gda.wiki:9090/
GDA成功吊打另外 两个友商的三个优点
这里不放对比图,因为另外两个友商就根本没有。
大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡
持续更新移动安全,iot安全,编译原理相关原创视频文章
视频演示:https://space.bilibili.com/430241559
1)查壳:
不得不说,这是一个蛮实用的功能,在判断有没有壳的时候,除了自己看类名和特征文件,我经常拿GDA做个参考。
这两个功能,另外两个友商根本就没有。
GDA成功ko JEB和 jadx-GUI
2) 污点分析
这里 我不知道称为 污点分析是否正确 英语翻译过来像是 恶意扫描
但是我经常称呼这个功能为 污点分析
这个功能简直是搞 app安全检测,安全测试大佬的福音。
[] 中间双击就可以看到相关调用详情了 可以看到果然看到了相关引用
这个功能,可以说很考虑用户体验了。
GDA成功ko JEB和 jadx-GUI
3) xml分类
这块也是 搞安全测试大佬可以用的一个功能之一
因为GDA解析了 XML, 把不同的组件 做了区分,分开展示
所以搞组件拒绝服务漏洞检测的时候(强制调用apk的组件)
这个功能可以更直观的去分析定位
这个功能,可以说很考虑用户体验了。
GDA成功ko JEB和 jadx-GUI
持续更新移动安全,iot安全,编译原理相关原创视频文章
视频演示:https://space.bilibili.com/430241559
相关资料关注公众号 回复 工具 下载:
标签:反编译,功能,GDA,GUI,jeb,安全,jadx,JEB 来源: https://www.cnblogs.com/shlyd/p/15228495.html