本帖最后由 FIGHTING 于 2015-12-28 16:07 编辑
前短时间因为工作需要,仿照PEID用python写了一个检测APK是否加壳的工具,同时能分析DEX节信息和签名信息等。因为本人现在转到android漏洞挖掘这块,所以工具没有进行继续开发,这份源代码不是最后完成版其中存在不少bugd(例如对中文路径支持不是很好)但是能够正常运行。能检测市面上主流加固,也会对未知的疑似加密做一个预判,需要的同学可以自己对源码进行修改获取自己需要的功能(使用时希望能注明出处)。代码链接在下方
工具运行截图如下:
ApkDetecter
+++++++++++++++++++++++++++++++++++++++++++
运行环境:
1、python 版本 < 3.0
2、安装pyqt组件
3、双击ApkDetecter.pyw可直接运行
+++++++++++++++++++++++++++++++++++++++++++
修复:修改之前必须在D盘创建APK文件夹的bug,修改后不用创建可直接运行
主要功能:
1、检测DEX文件是否加固及加固厂商
2、检测APK的基本信息:
APKMD5值,APK包名,APK版本,签名信息等
3、DEX文件的字节信息 如果想增加新的apk加固检测方法
可在CheckProtect类中self.protectflag_dict添加检测点
源码地址:https://github.com/Andy10101/ApkDetecter
|