Skip to content

README.be.md

Latest commit

 

History

History
128 lines (95 loc) · 9.41 KB

README.be.md

File metadata and controls

128 lines (95 loc) · 9.41 KB

PulseAPK

🌍 Languages
English | Deutsch | Español | Français | עברית | 한국어 | Беларуская | Suomi | Latviešu | Eesti | Lietuvių | Čeština | Slovenčina | Magyar | العربية | Português | Русский | Українська | 中文

PulseAPK — прафесійны графічны інтэрфейс для зваротнай інжынерыі Android і аналізу бяспекі, створаны з Avalonia (.NET 8). Ён аб'ядноўвае магутнасць apktool з пашыранымі магчымасцямі статычнага аналізу ў высокапрадукцыйным, кіберпанк-натхнёным інтэрфейсе. PulseAPK спрашчае ўвесь працоўны працэс ад дэккампіляцыі да аналізу, перазборкі і падпісання.

Паглядзець дэма на YouTube

PulseAPK арганізаваны як працоўны працэс у адным акне з верхняй навігацыяй па інструментах: Decompile, Build, Analyser, Settings і About. Кожны раздзел пакрывае асобны этап жыццёвага цыкла APK, каб вы маглі пераходзіць ад дэкадавання да аналізу і подпісу, не пакідаючы праграму.

Асноўныя магчымасці

  • 🛡️ Статычны аналіз бяспекі: аўтаматычна скануе Smali-код на ўразлівасці, уключаючы выяўленне root, праверкі эмулятара, жорстка закадаваныя ўліковыя даныя і небяспечнае выкарыстанне SQL/HTTP.
  • ⚙️ Дынамічны рухавік правілаў: поўная настройка правілаў аналізу праз smali_analysis_rules.json. Змяняйце шаблоны выяўлення без перазапуску прыкладання. Кэшаванне забяспечвае аптымальную прадукцыйнасць.
  • 🚀 Сучасны UI/UX: адаптыўны цёмны інтэрфейс, створаны для эфектыўнасці, з адлюстраваннем кансолі ў рэжыме рэальнага часу.
  • 📦 Поўны працэс: дэккампіляцыя, аналіз, рэдагаванне, перазборка і падпісанне APK у адным асяроддзі.
  • ⚡ Бяспечна і надзейна: уключае інтэлектуальную праверку і механізмы прадухілення збояў для абароны працоўнай прасторы і даных.
  • 🔧 Поўная наладжвальнасць: кіраванне шляхамі да інструментаў (Java, Apktool), наладамі працоўнай прасторы і параметрамі аналізу.

Пашыраныя магчымасці

Аналіз бяспекі

PulseAPK мае ўбудаваны статычны аналізатар, які скануе дэккампіляваны код на тыповыя індыкатары бяспекі:

  • Выяўленне root: ідэнтыфікуе праверкі Magisk, SuperSU і распаўсюджаных root-бінарыяў.
  • Выяўленне эмулятара: знаходзіць праверкі QEMU, Genymotion і пэўных сістэмных уласцівасцяў.
  • Адчувальныя даныя: скануе жорстка закадаваныя API-ключы, токены і загалоўкі Basic auth.
  • Небяспечныя сеткі: адзначае выкарыстанне HTTP і магчымыя кропкі ўцечкі даных.

Правілы вызначаны ў smali_analysis_rules.json і могуць быць настроены пад вашыя патрэбы.

Кіраванне APK

  • Дэккампіляцыя: лёгкае дэкадаванне рэсурсаў і зыходнікаў з наладжвальнымі параметрамі.
  • Перазборка: перазбірае змяніўшыяся праекты ў сапраўдныя APK.
  • Падпісанне: убудаванае кіраванне keystore для падпісання перазбораных APK, каб яны былі гатовыя да ўстаноўкі.

Перадумовы

  1. Java Runtime Environment (JRE): патрэбны для apktool. Упэўніцеся, што java ёсць у PATH.
  2. Apktool: спампуйце apktool.jar з ibotpeaches.github.io.
  3. Ubersign (Uber APK Signer): патрэбны для падпісання перазбораных APK. Спампуйце апошні uber-apk-signer.jar з GitHub releases.
  4. .NET 8.0 Runtime: патрэбны для запуску PulseAPK на падтрымліваемых платформах (Windows, Linux і macOS).

Хуткі старт

  1. Спампаваць і сабраць

    dotnet build
dotnet run

  2. Наладка

    • Адкрыйце Settings.
    • Прывяжыце шлях да apktool.jar.
    • PulseAPK аўтаматычна вызначыць усталяваны Java на падставе зменных асяроддзя.

  3. Аналіз APK

    • Дэккампілюйце мэтавы APK на ўкладцы Decompile.
    • Перайдзіце на ўкладку Analysis.
    • Абярыце папку дэккампіляванага праекта.
    • Націсніце Analyze Smali, каб стварыць справаздачу па бяспецы.

  4. Змена і перазборка

    • Рэдагуйце файлы ў папцы праекта.
    • Скарыстайцеся ўкладкай Build, каб сабраць новы APK.
    • Скарыстайцеся ўкладкай Sign, каб падпісаць выніковы APK.

Скрыншоты

1) Працэс дэккампіляцыі

Экран дэккампіляцыі PulseAPK

  • На гэтым экране выбіраюцца ўваходны APK і тэчка вываду, пасля чаго запускаецца дэккампіляцыя.
  • Просты сцэнар: выбраць APK -> задаць шлях вываду -> націснуць decompile.

2) Працэс зборкі

Экран зборкі PulseAPK

  • На гэтым экране дэккампіляваны праект перазбіраецца ў новы APK.
  • Просты сцэнар: выбраць тэчку праекта -> задаць імя/шлях вываду -> націснуць build (і ўключыць подпіс пры патрэбе).

3) Вынікі статычнага аналізу

Вынік аналізу PulseAPK

  • Тут паказваюцца вынікі пошуку праблем бяспекі ў Smali/статычным аналізе.
  • Просты сцэнар: спачатку дэккампіляваць -> адкрыць укладку/вывад аналізу -> праверыць вынікі і экспартаваць справаздачу.

Тэхнічная архітэктура

PulseAPK выкарыстоўвае чыстую MVVM (Model-View-ViewModel) архітэктуру:

  • Core: .NET 8.0, Avalonia.
  • Analysis: уласны regex-статычны аналізатар з правіламі, якія можна перазагружаць без перазапуску.
  • Services: спецыялізаваныя сэрвісы для ўзаемадзеяння з Apktool, маніторынгу файлавай сістэмы і кіравання наладамі.

Ліцэнзія

Гэты праект — адкрыты код і даступны па Apache License 2.0.

❤️ Падтрымка праекта

Калі PulseAPK вам карысны, вы можаце падтрымаць распрацоўку, націснуўшы кнопку "Support" уверсе.

Ставіць зорку рэпазіторыю таксама вельмі дапамагае.

Уклад

Мы вітаем уклад! Звярніце ўвагу: усе ўдзельнікі павінны падпісаць Contributor License Agreement (CLA), каб іх праца магла быць распаўсюджана законна. Адпраўляючы pull request, вы пагаджаецеся з умовамі CLA.