-
Notifications
You must be signed in to change notification settings - Fork 527
/
update_history
148 lines (128 loc) · 9.85 KB
/
update_history
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
更新版本:1.41
1.修正点击类时出现的类方法解析崩溃问题
2.修正了壳加载时存在的不兼容性问题。
3.添加了文件拖拽功能。
4.修正了连续打开同一个文件产生崩溃的问题。
5.修复了dump进行脱壳中,部分系统中的路径处理问题
6.修复了进程内存模块中,不能完全显示dex模块和odex模块的问题
7.添加了内存dump的过滤功能,目前支持dex,odex,so,jar,apk等内存模块的过滤
版本更新:1.50。目前较忙,针对于方法的实时反编译成JAVA的功能决定在下一个版本更新,1.50只做了几个小功能添加已及几处bug修复。
1.添加字符串编辑功能;
2.添加十六进制显示功能。
3.重写了搜索窗口,提供了更为方便的分类搜索
4.修正了搜索窗口多次搜索累积显示的bug。
版本更新:1.60
1.修复win8,win10下不能运行的问题。
2.修正了字符串显示,转换了回车换行符
3.添加了APP应用有效字符串显示功能(排除了包,类,方法,域等字符串的干扰)
4.添加了所有字符串显示功能(显示所有字符串,包含DEX文件中的所有)
5.添加了当前访问函数的调用者查询(通过交叉引用来实现X)
6.添加左边树形控件右键菜单功能,实现根据包或者子包中所有类所使用的字符串和方法,方便选择自己感兴趣的包进行分析。
7.针对方法添加了F5功能,实现了直接将字节码转换为伪java代码,按一次F5显示java伪代码,再按一次F5显示smali。
8.修复长时间运行,有时会出现崩溃的问题(感谢天天向上提供dump文件)
版本更新:2.0
1.纠正了F5反编译出现的错误,优化了反编译效果,添加了this指针的识别,对代码进行了着色。
2.增强了伪代码功能,给伪代码添加了双击操作和交叉引用操作,将光标放在函数调用处,双击可进入函数,X可进行交叉引用;将光标放在字符串中,X可执行字符串交叉引用,右键可以编辑字符串。
3.添加import,简化了函数调用中所夹带的包名称。
4.添加可以查看APK所使用的API功能,并且可以根据包名进行过滤。
5.专门为病毒分析师定制的可疑行为扫描功能,采用了api行为链的方式进行恶意行为扫描,可以扫描文件释放、删除和遍历,短信发送,短信窃取,通讯录窃取,电话监听,加密算法,数据库操作,手机号码窃取,邮箱登录,http网络操作等行为识别,并且显示行为操作函数,双击可进入产生行为所在代码。
新版本需解决问题:
1.快捷键n修改变量出错问题
2.this指针识别问题
3.提供类和方法名称修改
新版本更新2.4:
1.修复了优化选项选中出现另行打开文件失效的bug。
2.修复反编译java伪代码部分特殊字节码识别出错的问题,解决了某些混淆了无效代码的方法解析崩溃问题。
3.采用多线程实现解析,结果和渲染的分离,解决了解析大方法时出现的卡死问题。
4.添加了伪代码上的类名,方法名,域名的修改。
5.添加了行注释功能,你可以在伪代码上做注释。
6.设计了GDA文件格式,用于保存分析结果数据(包含修改的类,方法,域,注释等等),类似于IDA idb文件,下次分析时可以直接打开分析文件,无需源文件存在。
7.添加了伪代码缩进效果。
8.添加了OAT解析和以及从OAT提取所有Dex文件的功能,默认只打开第一个DEX进行分析。
2.5更新
1.工具栏添加
2.增加了查壳功能。
3.增加了缓存清理功能。
4.修改默认显示页,添加了DEX头部彩色图,鼠标移倒头部相应的颜色区域,会显示区域的DEX头子项。
5.打开设备方面,加快了打开设备的速度,默认情况下用本机配置的adb.exe操作,如果没有配置android-sdk环境变量,采用GDA自带的adb.添加了apk安装功能。
6.重新设计了java伪代码中的函数定位机制,很好的解决了伪代码中函数定位不准确的问题(主要是双击进入,交叉引用操作)
7.添加了加密解密功能,实现了如下算法:
hash:md2 md4 md5 sha sha1 sha224 sha256 sha384 sha512
对称加密:des idea rc2 rc4 rc4-40 rc2-40 rc2-64 bf cast5 aes(128 192 256)及其相应的模式如ecb cbc ofb cfb,其他模式如(cfb1 cfb8)
8.添加了apk签名信息的提取。
2.6更新
1.加强并优化了可疑行为扫描算法和特征
2.修复加密解密工具的一些bug
3.修复了fill-array-data指令中data解析错误的问题
4.修复了指令中64位长整型常数的错误解析的问题
5.内存dump处做进一步优化,并且修复几处bug
6.完善了下头部的查看。
3.0更新
1.对恶意行为扫描引擎,极大的提高了恶意行为扫描速度,比以前扫描速度提升了2倍以上。
2.增加全局导入API扫描功能,可查看该APK所使用的所有有效API功能(其中包含所使用的native函数)
3.优化了点击字符自动背景作色算法,大大改善了作色的速度,尤其是在大函数中,体验会比较明显。
4.完全重写了反编译引擎,本次花费了大量精力深入研究反编译理论技术并且实现了Android字节码的反编译,反编译效果已经非常接近JEB。
5.修复S/s快捷键搜索类时,双击类无法显示类的bug.
6.对GDA文件做了文件关联(需要开启注册表HKEY_CLASSES_ROOT的读写权限)
3.31更新
1.重新设计了界面,对代码着色做了些调整。
2.树形框与编辑框大小可拖拽移动。
3.纠正了部分情况下代码着色时的拖延问题。
4.对反编译引擎做了进一步的优化和排错。
5.变量类型分析做了变化,如果存在调试信息,使用调试信息中的变量类型。
6.添加了本地变量优化算法,防止分支结构中出现重复声明问题。
7.添加try-catch结构优化算法,对相同handler的异常做了融合。try{}体代码更加精确。
8.添加十六进制编辑功能,可实现任意偏移的Dex文件编辑。
9.做了其他优化和排错。
GDA3.4更新:更快、更强、更便捷
bug修复:
1.修复算法工具bug
2.修复n操作重命名操作大小写不敏感的问题。
3.修改了类和字符串点击阴影作色的策略
4.修复了编译器引擎的几处Bug
5.修复了高版本DEX文件无法打开的问题
6.修正了反编译超大函数时出现畸形代码问题。
7.修正了对称加密算法加解密时出错的问题。
8.修正方法参数类型为根类时,无法显示参数类型问题。
9.修正了在进行两个相同文件名的APK文件分析时出现当前文件未分析到的问题。
功能更新
1.对优化后DEX的反编译做了兼容,使其能够正确反编译(之前会出现崩溃)
2.添加了交叉引用的method与string在调用者方法中的定位着色功能。
3.进一步优化了扫描引擎,大大提升了扫描的速度。
4.修改了类的显示方式,之前的类显示过于简单。
5.增加了申请访问权限与模块(method)的关联功能。
6.区分了类(对象)和方法的重命名操作,当光标在点号之前时,按n可以对对象变量进行从命名,点号之后为method重命名。
7.增加了java伪代码中的双击类变量(对象)/域时跳转到类的功能,类的交叉引用。
8.增加了java伪代码中field和类(对象)的识别,其中field支持双击后在类中查看,交叉引用,重命名。类/对象双击可查看类,以及类的交叉引用。
9.增加了父类的查看定位功能
10.增加了子类的查看定位功能
11.增加了树形框下类的实时搜索功能,鼠标移动到树形框,搜索框会自动显示并获得焦点。
12.增加近期文件的打开历史记录,点击文件可以直接加载分析。
13.增加了历史分析文件的搜索记录,CTR+H可以调出搜索历史,双击搜索历史项可以弹出搜索内容,双击右边的搜索项,可以自动弹出搜索结果。
14.最大化时取消了任务栏覆盖功能
15.增加了java伪代码的显示模式的选择,可以选择try-catch模式与非try-catch模式,默认设置为了不显示try-catch。
16.增加了对屏幕的适配,防止小分辨率下窗口无法显示完全。
GDA3.43 更新记录
GDA3.51 更新记录
1.支持MultiDex,并且实现多个Dex之间的自动跳转、交叉引用。本人采用的方法有别于其他任何分析工具,主流的如Jeb、apktool通过将多个Dex组合成为单个Dex之后再进行分析,失败概率很大,而GDA采用了Dex分组解析以及跨Dex关联技术,可完美解析。
2.修复了3.45版本的多处二笔Bug,并做了相关优化。
3.对已分析的方法进行作色标记。
4.对每个方法添加了package标注和返回方法查看。
5.修正了class、field被混淆成为特殊字符后无法进行交叉引用、修改等问题。
6.增强了OAT转dex功能,提高了稳定性和兼容性。
7.为了兼容MultiDex,修改了头部的显示。
GDA3.53 更新
1.修复了一些Bug
2.添加了显示色彩的配置,可导入导出颜色方案文件
3.界面做了些微调。
GDA3.54 更新
1.添加了数字类型的转化功能,点击数字右键可以实现十进制、八进制、16进制以及字符之间相互转化。
2.对于存在操作历史的文件时,默认显示操作历史窗口
3.优化AllString操作,原来分析速度较慢,容易出现界面假死,目前速度得到较大提升。
4.微调了配色窗口
5.对反编译器做进一步优化和bug修复,如修复了条件反转问题。
6.修复对.gda文件加载后无法显示权限的问题
7.修复了跨Dex进行部分method访问时,无法发现method的问题。
8.对每个方法添加了package标注和返回方法查看。
9.增加了对查找记录管理,可右键进行删除和清理操作。
10.对MultiDex增加了字符串、方法、APIS、可疑行为扫描等功能,点击DexClass{2,3,...}右键可用