README.et.md

PulseAPK

PulseAPK on professionaalne Androidi pöördprojekteerimise ja turvaanalüüsi GUI, mis on ehitatud WPF-i ja .NET 8 abil. See ühendab apktool-i toore jõu täiustatud staatilise analüüsiga, pakkudes kõrge jõudlusega, küberpungi stiilis kasutajaliidest. PulseAPK sujuvamaks teeb kogu töövoo dekompileerimisest analüüsi, ümberehituse ja allkirjastamiseni.

Vaata demo YouTube'is

Saad teha ka Smali koodi analüüsi. Lohista Smali kaust Analysis vahelehele.

Kui soovid Smali kausta ehitada (ja vajadusel allkirjastada), kasuta jaotist "Build APK".

Põhifunktsioonid

• 🛡️ Staatiline turvaanalüüs: skaneerib Smali koodi automaatselt haavatavuste suhtes, sh root-tuvastus, emulaatori kontrollid, kõvakodeeritud mandaatandmed ja ebaturvaline SQL/HTTP kasutus.
• ⚙️ Dünaamiline reeglimootor: täielikult kohandatavad analüüsireeglid smali_analysis_rules.json kaudu. Tuvastusmustreid saab muuta ilma rakendust taaskäivitamata. Vahemälu tagab optimaalse jõudluse.
• 🚀 Kaasaegne UI/UX: reageeriv tume kasutajaliides tõhusa töö jaoks, drag-and-drop tugi ja reaalajas konsooli tagasiside.
• 📦 Täielik töövoog: dekompileeri, analüüsi, muuda, ehita uuesti ja allkirjasta APK-sid ühes keskkonnas.
• ⚡ Turvaline ja töökindel: sisaldab nutikat valideerimist ja kokkujooksmiste ennetamist tööruumi ja andmete kaitseks.
• 🔧 Täielikult seadistatav: halda tööriistateid (Java, Apktool), tööruumi sätteid ja analüüsiparameetreid hõlpsalt.

Täiustatud võimalused

Turvaanalüüs

PulseAPK sisaldab sisseehitatud staatilist analüsaatorit, mis skaneerib dekompileeritud koodi levinud turvaindikaatorite suhtes:

• Root-tuvastus: tuvastab Magisk-, SuperSU- ja levinud root-binaaride kontrolle.
• Emulaatori tuvastus: leiab QEMU, Genymotioni ja kindlate süsteemiomaduste kontrolle.
• Tundlikud andmed: skaneerib kõvakodeeritud API-võtmeid, tokeneid ja Basic Auth päiseid.
• Ebaturvaline võrgundus: märgib HTTP kasutuse ja võimalikud andmelekkepunktid.

Reeglid on defineeritud failis smali_analysis_rules.json ja neid saab kohandada vastavalt vajadustele.

APK haldus

• Dekompleerimine: dekodeeri ressursid ja lähtekoodid seadistatavate valikutega.
• Ümberehitus: ehita muudetud projektid tagasi kehtivateks APK-deks.
• Allkirjastamine: integreeritud keystore haldus ümberehitatud APK-de allkirjastamiseks, et need oleksid installimiseks valmis.

Eeldused

1. Java Runtime Environment (JRE): vajalik apktool-i jaoks. Veendu, et java on süsteemi PATH-is.
2. Apktool: laadi apktool.jar alla aadressilt ibotpeaches.github.io.
3. Ubersign (Uber APK Signer): vajalik ümberehitatud APK-de allkirjastamiseks. Laadi uusim uber-apk-signer.jar GitHub releases lehelt.
4. .NET 8.0 Runtime: vajalik PulseAPK käitamiseks Windowsis.

Kiirstart

1. Laadi alla ja ehita

   dotnet build
   dotnet run

2. Seadistamine

   • Ava Settings.
   • Seo apktool.jar asukoht.
   • PulseAPK tuvastab Java paigalduse automaatselt keskkonnamuutujate põhjal.

3. APK analüüs

   • Dekompleeri siht-APK Decompile vahelehel.
   • Lülitu Analysis vahelehele.
   • Vali dekompileeritud projekti kaust.
   • Klõpsa Analyze Smali, et luua turvaraport.

4. Muuda ja ehita uuesti

   • Redigeeri projektikausta faile.
   • Kasuta Build vahelehte uue APK ehitamiseks.
   • Kasuta Sign vahelehte väljundi APK allkirjastamiseks.

Tehniline arhitektuur

PulseAPK kasutab selget MVVM (Model-View-ViewModel) arhitektuuri:

• Core: .NET 8.0, WPF.
• Analysis: kohandatud regex-põhine staatilise analüüsi mootor koos kuumtaaslaetavate reeglitega.
• Services: eraldi teenused Apktooli integratsiooniks, failisüsteemi jälgimiseks ja sätete haldamiseks.

Litsents

See projekt on avatud lähtekoodiga ja saadaval Apache License 2.0 alusel.

❤️ Toeta projekti

Kui PulseAPK on sinu jaoks kasulik, saad arendust toetada, vajutades lehe ülaosas nuppu "Support".

Ka repositooriumi tähistamine tähega aitab palju.

Panustamine

Ootame panuseid! Palun arvesta, et kõik panustajad peavad allkirjastama Contributor License Agreement (CLA), et nende töö oleks seaduslikult levitatav. Pull requesti esitamisega nõustud CLA tingimustega.