deemoun/PulseAPK

GitHub: deemoun/PulseAPK

一款基于 WPF 的 Android 逆向工程 GUI 工具,整合了 apktool 和签名功能,提供从反编译到安全分析再到重打包签名的完整工作流。

Stars: 61 | Forks: 6

# PulseAPK

🌍 语言
English | Deutsch | Español | Français | עברית | 한국어 | Беларуская | Suomi | Latviešu | Eesti | Lietuvių | Čeština | Slovenčina | Magyar | العربية | Português | Русский | Українська | 中文

**PulseAPK** 是一款用于 Android 逆向工程和安全分析的专业级 GUI 工具,基于 WPF 和 .NET 8 构建。它将 `apktool` 的原始能力与高级静态分析功能相结合,封装在一个高性能、赛博朋克风格的界面中。PulseAPK 简化了从反编译到分析、重打包和签名的整个工作流程。 [在 YouTube 上观看演示](https://youtu.be/Mkdt0c-7Wwg) ![PulseAPK UI](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/56d6daef02234702.png) 您还可以执行 Smali 代码分析。只需将 Smali 文件夹拖放到分析(Analysis)选项卡即可。 ![PulseAPK Smali Analysis](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/8e96dcaf9f234712.png) 如果您想构建(如有必要,并进行签名)Smali 文件夹,请使用“Build APK”部分。 ![PulseAPK Build APK](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/e51d4a561f234721.png) ## 核心功能 - **🛡️ 静态安全分析**:自动扫描 Smali 代码以查找漏洞,包括 Root 检测、模拟器检查、硬编码凭证以及不安全的 SQL/HTTP 使用。 - **⚙️ 动态规则引擎**:通过 `smali_analysis_rules.json` 实现完全可定制的分析规则。无需重启应用程序即可即时修改检测模式。使用缓存以优化性能。 - **🚀 现代 UI/UX**:响应迅速的深色主题界面,专为效率设计,支持拖放操作和实时控制台反馈。 - **📦 完整工作流**:在一个统一的环境中完成 APK 的反编译、分析、编辑、重编译和签名。 - **⚡ 安全稳健**:包含智能验证和崩溃预防机制,保护您的工作区和数据。 - **🔧 完全可配置**:轻松管理工具路径(Java、Apktool)、工作区设置和分析参数。 ## 高级功能 ### 安全分析 PulseAPK 包含一个内置静态分析器,用于扫描反编译代码中的常见安全指标: - **Root 检测**:识别对 Magisk、SuperSU 和常见 Root 二进制文件的检查。 - **模拟器检测**:查找对 QEMU、Genymotion 和特定系统属性的检查。 - **敏感数据**:扫描硬编码的 API 密钥、Token 和基本身份验证头。 - **不安全网络**:标记 HTTP 使用和潜在的数据泄露点。 *规则定义在 `smali_analysis_rules.json` 中,可根据您的具体需求进行自定义。* ### APK 管理 - **反编译**:通过可配置的选项轻松解码资源和源代码。 - **重编译**:将修改后的项目重新构建为有效的 APK。 - **签名**:集成的密钥库管理,用于对重构建的 APK 进行签名,确保其已准备好安装到设备上。 ## 前置条件 1. **Java Runtime Environment (JRE)**:`apktool` 运行所必需。请确保 `java` 位于您的系统 `PATH` 中。 2. **Apktool**:从 [ibotpeaches.github.io](https://ibotpeaches.github.io/Apktool/) 下载 `apktool.jar`。 3. **Ubersign (Uber APK Signer)**:签名重编译 APK 所需。从 [GitHub releases](https://github.com/patrickfav/uber-apk-signer/releases) 下载最新的 `uber-apk-signer.jar`。 4. **.NET 8.0 Runtime**:在 Windows 上运行 PulseAPK 所需。 ## 快速入门指南 1. **下载并构建** dotnet build dotnet run 2. **设置** - 打开 **Settings**(设置)。 - 链接您的 `apktool.jar` 路径。 - PulseAPK 将根据环境变量自动检测您的 Java 安装。 3. **分析 APK** - 使用 Decompile 选项卡**反编译**您的目标 APK。 - 切换到 **Analysis**(分析)选项卡。 - 选择您反编译后的项目文件夹。 - 点击 **Analyze Smali** 以生成安全报告。 4. **修改与重构建** - 编辑项目文件夹中的文件。 - 使用 **Build**(构建)选项卡重编译为新的 APK。 - 使用 **Sign**(签名)选项卡对输出的 APK 进行签名。 ## 技术架构 PulseAPK 采用整洁的 MVVM (Model-View-ViewModel) 架构: - **核心**:.NET 8.0, WPF。 - **分析**:基于自定义 Regex(正则表达式)的静态分析引擎,支持规则热重载。 - **服务**:专门用于 Apktool 交互、文件系统监控和设置管理的服务。 ## 许可证 本项目是开源的,并根据 [Apache License 2.0](LICENSE.md) 发布。 ### ❤️ 支持项目 如果 PulseAPK 对您有用,您可以通过点击顶部的“Support”按钮来支持其开发 给仓库点 Star(星标)也有很大帮助。 ### 贡献 我们欢迎各种贡献!请注意,所有贡献者必须签署我们的 [Contributor License Agreement (CLA)](CLA.md),以确保其工作可以合法分发。 通过提交 Pull Request,即表示您同意 CLA 的条款。
标签:Android安全, Apktool GUI, APK分析, APK签名, DAST, JS文件枚举, .NET 8, Smali分析, TCP/UDP协议, Uber-apk-signer, URL提取, WPF, 云安全监控, 反编译, 安卓逆向, 恶意软件分析, 拖拽支持, 桌面应用, 网络安全, 重打包, 隐私保护, 静态分析