Image Image Image Image Image Image Image Image Image Image

NURILAB | February 22, 2019

Scroll to top

Top

UnDex v0.11: 안드로이드 Dex 디스어셈블러

UnDex v0.11: 안드로이드 Dex 디스어셈블러

설명

최근 안드로이드 악성코드가 스미싱등에 많이 활용되고 있는 상태이다. 대부분의 분들이 안드로이드 악성코드인 APK 파일을 분석하기 위해서 내부의 Class.dex 파일을 분리 한 다음 Dex2jar 프로그램을 실행해서 class.jar 파일로 바꾼 다음 자바 디컴파일러를 사용해서 분석하리라 생각한다. 하지만, 난독화로 인해 Dex2jar 프로그램이 Class.jar 파일로 변환해주지 못하는 경우도 볼 수 있다.

이 경우에는 자바 소스코드는 아니더라도 디스어셈블 된 smali 코드가 필요한데 기존 도구들은 해석 하기 힘들게 출력하는 것이 대부분이었다. 그래서 Class.dex 파일 내부의 코드를 분석하여 smali 코드로 변환하여 보기 쉽게 표현을 하는 UnDex 도구를 개발하게 되었다.


주요 기능

v0.11 (2014/06/24) – 수정작업 : 김성호(누리안 멤버)
1. invoke- /range 명령어 디스어셈블 추가
2. sparse-switch 출력물 수정

v0.1 (2014/01/08)
1. Class.dex 파일을 Smali 코드로 변환 기능 추가


다운로드