GJoy Dex Analysizer(交互式反编译器)

GJoy Dex Analysizer官方版是一款简单实用，功能强大而轻便的交互式反编译器，也是一款综合性逆向分析利器。软件支持分析apk，dex，odex，oat类型文件，支持python脚本以及方法签名制作与识别，无需安装java环境和android环境就可以使用，具有分析速度快、体积小、内存占用少等优点。

GDA分析工具包含三个由作者独立完成的高速解析引擎：反编译引擎、apk壳检测引擎、恶意行为检测引擎，再加上作者独创的使用了字节码直接转java伪代码的解析方式，无需转换成smali汇编后在做反编译，大大提升了解析速度。此外工具还提供了很多实用工具，如查壳功能、odex转dex、oat转dex、xml二进制解析器、 算法工具、android设备内存dump等等功能，提供了字符串、方法、类和域交叉引用查询、调用者查询、 强大的搜索功能、注释功能、分析结果保存等等，一定会带给你不一样的分析体验。

软件功能

1、敌对代码分析

考虑到当今恶意代码的速度和复杂性，需要一种功能强大的分析解决方案。IDA Pro已成为恶意软件分析领域的标准，以至于有关新病毒的信息通常以“ IDA数据库”的形式交换。防病毒，恶意软件和间谍软件分析师每天都会使用IDA Pro来调查新的病毒样本威胁并提供及时的解决方案。

2、漏洞研究

漏洞披露的话题仍然颇具争议，但实际上，软件通常很容易受到外部攻击。IDA Pro是调查此类漏洞的理想工具。如果不固定它们，则第三方可能出于不诚实或犯罪意图利用它们。例如，威斯康星州安全分析器是一个非常有趣的项目，旨在研究软件漏洞，其中IDA Pro扮演着重要角色。

3、商用现货（COTS）验证

许多软件是在使用它们的国家以外开发的。由于这些程序难以验证，而且由于完整的源代码审核和重建并不总是可行或可行的，因此IDA之类的工具提供了一种方便的方法来检查程序是否确实按照其声明的方式运行，是否没有有害漏洞并且不泄漏任何敏感信息。

4、隐私保护

软件正在各个层面入侵我们的生活。在可能被收集，出售或利用的有关单个用户的数据量激增到前所未有的水平时，尊重基本隐私权是许多人的关注点。IDA Pro帮助调查可能引起关注的软件，从而保护您的基本权利。

5、其他用途

在学术界引起了很多兴趣。在这里可以看到IDA Pro发挥作用的部分论文清单。

软件特色

1、独立于java和android sdk，无需安装java和android sdk即可使用

2、可以解析加过壳的Dex,并且可以有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术

3、完全使用c++编写，快速解析dex、apk和OAT，odex转dex，OAT转DEX

4、直接修改DEX文件的smali指令，无需反编译

5、可修改DEX文件中的字符串(支持中文)

6、改进优化的xml解析器（可解析加壳处理过xml），支持过滤显示功能

7、快速dump设备内存，另外提供有内存模块过滤功能

8、针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用

9、提供了基于包过滤的引用字符串查看

10、友好的smali分析界面及java伪代码分析界面（F5）

11、伪代码(字符串、函数)可进行交叉引用（X）以及双击进入被调用者函数等

12、强大快速的恶意行为扫描功能以及ANDROID系统API查看，让你一眼看出APK的真实面目，极大方便了恶意代码分析

软件亮点

1、快速

IDA只需几秒钟即可分析二进制文件。

2、完全交互式

与反汇编程序无缝，快速地工作，并更直观地分析代码。

3、支持所有标准平台的

IDA可在GUI和控制台模式下的所有标准平台（MS Windows，Linux，Mac OS X）上运行。

4、多处理器处理数十个处理器

具有相同的界面和功能，以加快分析过程。

5、处理多种文件格式

IDA可以加载和反汇编几乎任何文件格式。

6、强大的调试器

IDA还是多功能调试器，支持多个调试目标并可以处理远程应用程序。

7、可编程的

通过IDC或IDAPython，可以按照您自己的要求对IDA进行可编程扩展。

8、开放式插件体系结构

IDA的功能可以通过使用可编程插件轻松扩展。

9、FLIRT

快速库识别和识别技术可识别许多编译器的标准函数调用。

10、制图

代码制图一目了然，提供了代码结构的图形概述。

11、LUMINA的服务器

的Lumina的服务器保存元数据（名称，原型，数类型，...）约了一大批知名的功能。

12、可定制的

IDA在所有平台上都具有完全可定制和统一的工作环境。