O GDA ocupa apenas 2 milhões de espaço em disco e você pode usá-lo em qualquer sistema Windows recém-instalado e sistema de máquina virtual sem configuração adicional. Além disso, o GDA possui mais recursos excelentes, como a seguir:
- Operação interativa:
- referências cruzadas para strings, classes, métodos e campos;
- procurando por strings, métodos e campos de classes;
- comentários para código java;
- renomeie para métodos, campos e classes;
- salve os resultados da análise no arquivo gda db.
- Utilitários para análise assistida:
- extraindo DEX de ODEX;
- extraindo DEX de OAT;
- Decodificador XML;
- ferramenta de algoritmo;
- despejo de memória do dispositivo;
- Novas características:
- Novo descompilador dalvik em c ++ com interface gráfica amigável;
- Suporte script python
- reconhecimento de empacotadores;
- Suporte Multi-DEX;
- fazendo e carregando assinatura do método
- Verificação de comportamento malicioso por cadeias de API;
- análise de contaminação para visualizar o comportamento das variáveis;
- análise de manchas para rastrear o caminho das variáveis;
- desofuscar;
- Visualização da API com x-ref;
- Associação de permissões com módulos;
Carregamento e descompilação de arquivos:
MalScan, pesquisa API, x-ref…
URL, Xml, string x-ref…
rastreio variável
