[原创]GDA3.33更新（优化，修正了一些错误）-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]GDA3.33更新（优化，修正了一些错误）

发表于: 2016-6-9 20:33 27531

[原创]GDA3.33更新（优化，修正了一些错误）

gjden

2016-6-9 20:33

27531

GDA2.6更新

几个月前自己搞了一个小网站用于工具的更新下载，以后不再这里更新了，总在一个帖子里更新也不太好。偶尔有时间更新下功能，修复下bug.

最新版3.33 下载地址：官方下载

更新历史及更多功能使用介绍请看：
   http://bbs.pediy.com/showthread.php?t=203916

GDA简介：
分析工具：GDA最新版本：2.5
运行环境：win7,xp,win8,win10,其他windows平台未测
功能简介：
   1.独立于java和android sdk，无需安装java和android sdk即可使用。
   2.可以解析加过壳的Dex,并且可以有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术。
   3.完全使用c++编写，快速解析dex、apk和OAT，odex转dex，OAT转DEX。
   4.直接修改DEX文件的smali指令，无需反编译。
   5.可修改DEX文件中的字符串(支持中文)
   6.改进优化的xml解析器（可解析加壳处理过xml），支持过滤显示功能
   7.快速dump设备内存，另外提供有内存模块过滤功能。
   8.针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用。
   9.提供了基于包过滤的引用字符串查看
   10.还算友好的smali阅读界面，支持反编译伪代码（F5），伪代码(字符串、方法)交叉引用（X），支持可疑行为扫描，支持系统API查看等等。
   11. ……更强大的功能等待你去发现。

意见反馈：请加qq群37432877，敬请指教。

断断续的做了一些纠错，优化和功能补充，把GDA2.6发布出来。

2.6更新

1.加强并优化了可疑行为扫描算法和特征

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2018-2-12 16:54 被gjden编辑，原因：

上传的附件：

image001.png （7.09kb，11次下载）
image003.png （36.02kb，11次下载）
image005.png （21.65kb，14次下载）
image007.png （11.36kb，14次下载）
image009.png （58.80kb，29次下载）
image011.png （42.17kb，31次下载）
image013.png （31.62kb，9次下载）
image015.png （15.02kb，9次下载）
image017.png （16.18kb，17次下载）
image019.png （143.81kb，24次下载）
image002.png （98.37kb，28次下载）
image004.png （2.84kb，7次下载）
GDA2.50.rar （2.39MB，416次下载）

收藏・38

免费・3

支持

最新回复 (62) 1 2 3 ▶
keulraesik 雪币： 2088 活跃值： (2155) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	keulraesik 2 楼感谢分享！！ 2016-6-9 20:41 0
benxue 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	benxue 3 楼这个工具好。。。 2016-6-9 21:25 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 4 楼不错有的时候比较省事但是线程好像还是有点问题 UI容易僵死 2016-6-9 21:33 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 5 楼感觉修改后多一个modified后缀不太好，要是我所有的地方都命名，满屏都是modified的了。 2016-6-9 22:29 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 6 楼肯定没有你说的modified后缀，那只是一个修改后的展示例子。 2016-6-9 23:02 0
我是土匪雪币： 546 活跃值： (1662) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 7 楼甘总威武。反馈一个需要改善用户体验到地方：变量重命名，按下快捷键 N/n 后弹出修改窗口，可是光标焦点没有在对话框中，每次都要手动点一下。 2016-6-9 23:11 0
zzcc 雪币： 243 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 377 粉丝 0 关注私信	zzcc 8 楼好工具必须支持！ 2016-6-10 00:13 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 9 楼新附件已经改进 2016-6-10 19:44 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 10 楼谢谢更新,工具很好用. 有些添加无效字节码的dex能影响apktool报错.GDA能直接删除那些办法就好了. 2016-6-10 20:23 0
ChengQing 雪币： 573 活跃值： (1009) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	ChengQing 11 楼此贴要火，留名，坐下慢慢看。 2016-6-11 09:59 0
刘lhhh 雪币： 163 活跃值： (509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	刘lhhh 12 楼又更新了一直在用真的挺好的在这感谢一下 2016-6-13 13:59 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 13 楼有些混淆过得或者加过壳的会存在这种问题，这方便后续如果有时间可以试着添加上去。 2016-6-13 17:56 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 14 楼感谢长期支持 2016-6-13 17:57 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 15 楼 lz程序加壳了吗？ WIN7上一运行就提示如下，电脑上也没发现什么监控程序 Themida A monitor program has been found running in your system. Please, unload it from memory and restart your program. 2016-6-13 18:11 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 16 楼这个跟壳没关系，是你系统的问题，自己google一下就知道怎么解决了。 2016-6-13 21:16 0
guoyq 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 88 粉丝 0 关注私信	guoyq 17 楼好强大的工具。。。。 win10 x64 运行后，打开一个oat文件，出现：android 分析工具已停止工作。 2016-6-18 15:35 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 18 楼工具不错，支持。 2016-6-18 16:32 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 19 楼用过老版本看看新版本 2016-6-30 09:04 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 20 楼能否提供一下你的oat文件，方便调试排错 2016-6-30 15:58 0
龙幽雪币： 325 活跃值： (186) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 71 粉丝 2 关注私信	龙幽 1 21 楼有没有说明文档啊？不知道咋上手 —————————————— 忙了一天，脑子混了，原来有说明文档 2016-6-30 18:10 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 22 楼这个除了静态分析，能加上类似于ecllipse那样的动态调试吗？ 2016-6-30 21:34 0
非虫雪币： 2307 活跃值： (1013) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 23 楼不错的工具，既然c++写那可以弄成跨平台的呀 2016-6-30 22:01 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 24 楼很不错的工具 BTW： LZ把GDA自带的adb版本更新一下吧1.0.32 最新的1.0.36了，版本不一致，经常会导致正在使用的adb被断开或者建议，如果系统PATH环境变量里有adb.exe就使用环境变量里的，方便使用，毕竟adb版本随Android SDK更新比较快另外，dump某个app process中的/data/dalvik-cache/arm/xxxx@classes.dex时失败（art, android6.0，userdebug version） 2016-7-1 10:49 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 25 楼说明文档里介绍得不是很细，大概看下更新记录和相关功能介绍应该说大差不差的了 2016-7-1 19:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

gjden

发帖

447

回帖

600

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (62) 1 2 3 ▶
keulraesik 雪币： 2088 活跃值： (2155) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	keulraesik 2 楼感谢分享！！ 2016-6-9 20:41 0
benxue 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	benxue 3 楼这个工具好。。。 2016-6-9 21:25 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 4 楼不错有的时候比较省事但是线程好像还是有点问题 UI容易僵死 2016-6-9 21:33 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 5 楼感觉修改后多一个modified后缀不太好，要是我所有的地方都命名，满屏都是modified的了。 2016-6-9 22:29 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 6 楼肯定没有你说的modified后缀，那只是一个修改后的展示例子。 2016-6-9 23:02 0
我是土匪雪币： 546 活跃值： (1662) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 7 楼甘总威武。反馈一个需要改善用户体验到地方：变量重命名，按下快捷键 N/n 后弹出修改窗口，可是光标焦点没有在对话框中，每次都要手动点一下。 2016-6-9 23:11 0
zzcc 雪币： 243 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 377 粉丝 0 关注私信	zzcc 8 楼好工具必须支持！ 2016-6-10 00:13 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 9 楼新附件已经改进 2016-6-10 19:44 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 10 楼谢谢更新,工具很好用. 有些添加无效字节码的dex能影响apktool报错.GDA能直接删除那些办法就好了. 2016-6-10 20:23 0
ChengQing 雪币： 573 活跃值： (1009) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	ChengQing 11 楼此贴要火，留名，坐下慢慢看。 2016-6-11 09:59 0
刘lhhh 雪币： 163 活跃值： (509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	刘lhhh 12 楼又更新了一直在用真的挺好的在这感谢一下 2016-6-13 13:59 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 13 楼有些混淆过得或者加过壳的会存在这种问题，这方便后续如果有时间可以试着添加上去。 2016-6-13 17:56 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 14 楼感谢长期支持 2016-6-13 17:57 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 15 楼 lz程序加壳了吗？ WIN7上一运行就提示如下，电脑上也没发现什么监控程序 Themida A monitor program has been found running in your system. Please, unload it from memory and restart your program. 2016-6-13 18:11 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 16 楼这个跟壳没关系，是你系统的问题，自己google一下就知道怎么解决了。 2016-6-13 21:16 0
guoyq 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 88 粉丝 0 关注私信	guoyq 17 楼好强大的工具。。。。 win10 x64 运行后，打开一个oat文件，出现：android 分析工具已停止工作。 2016-6-18 15:35 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 18 楼工具不错，支持。 2016-6-18 16:32 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 19 楼用过老版本看看新版本 2016-6-30 09:04 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 20 楼能否提供一下你的oat文件，方便调试排错 2016-6-30 15:58 0
龙幽雪币： 325 活跃值： (186) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 71 粉丝 2 关注私信	龙幽 1 21 楼有没有说明文档啊？不知道咋上手 —————————————— 忙了一天，脑子混了，原来有说明文档 2016-6-30 18:10 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 22 楼这个除了静态分析，能加上类似于ecllipse那样的动态调试吗？ 2016-6-30 21:34 0
非虫雪币： 2307 活跃值： (1013) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 23 楼不错的工具，既然c++写那可以弄成跨平台的呀 2016-6-30 22:01 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 24 楼很不错的工具 BTW： LZ把GDA自带的adb版本更新一下吧1.0.32 最新的1.0.36了，版本不一致，经常会导致正在使用的adb被断开或者建议，如果系统PATH环境变量里有adb.exe就使用环境变量里的，方便使用，毕竟adb版本随Android SDK更新比较快另外，dump某个app process中的/data/dalvik-cache/arm/xxxx@classes.dex时失败（art, android6.0，userdebug version） 2016-7-1 10:49 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 25 楼说明文档里介绍得不是很细，大概看下更新记录和相关功能介绍应该说大差不差的了 2016-7-1 19:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复