Androguard - Reverse Engineering d'applications Android

Image illustrant l'article : Androguard - Reverse Engineering d'applications Android

Androguard - Reverse Engineering d'applications Android

par Korben -

Si vous vous intéressez un peu au reverse engineering d’applications Android, vous serez sans doute ravis d’apprendre la sortie la nouvelle version d’Androguard.

La version 1.5 de ce framework python destiné à l’analyse d’applications (normales ou suspectes, .dex et ODex, .apk, et lecture de XML), ou de malwares intègre de nombreuses fonctionnalités et surtout un décompilateur natif Android qui transforme directement du bytecode android en code source java.

Fonctionnalités :

  • Map and manipulate (disassemble/decompile/modify) DEX/ODEX/APK files into full Python objects,
  • Access to the static analysis of your code (basic blocks, instructions, permissions (with database from http://www.android-permissions.org/) …) and create your own static analysis tool,
  • Check if an android application is present in a database (malwares, goodwares ?),
  • Open source database of android malware (this opensource database is done on my free time, of course my free time is limited, so if you want to help, you are welcome !),
  • Diffing of android applications,
  • Measure the efficiency of obfuscators (proguard, …),
  • Determine if your application has been pirated (plagiarism/similarities/rip-off indicator),
  • Detection of ad/open source librairies (WIP),
  • Risk indicator of malicious application,
  • Reverse engineering of applications (goodwares, malwares),
  • Transform Android’s binary xml (like AndroidManifest.xml) into classic xml,
  • Visualize your application with gephi (gexf format), or with cytoscape (xgmml format), or PNG/DOT output,
  • Integration with external decompilers (JAD/DED/…)
  • Dump the jvm process to find classes into memory,
  • ….

Androguard est utilisé par de nombreuses sociétés faisant de la recherche dans ce secteur et

D’ailleurs, si vous êtes un dev avec un bon niveau, la Team Androguard recrute… n’hésitez pas à les contacter de ma part en leur envoyant votre CV.