deemoun/PulseAPK-Core

GitHub: deemoun/PulseAPK-Core

一款基于 .NET 8 和 Avalonia 构建的跨平台 Android 逆向与静态安全分析 GUI 工具，集成反编译、分析、重打包、签名完整工作流。

Stars: 1 | Forks: 1

# PulseAPK

**PulseAPK** 是一款专业级、跨平台的 Android 逆向工程与安全分析 GUI 工具，基于 Avalonia 和 .NET 8 构建。它结合了 `apktool` 的强大功能与先进的静态分析能力，并封装在一个高性能、赛博朋克风格的界面中。PulseAPK 简化了从反编译到分析、重打包和签名的完整工作流程。 [在 YouTube 上观看演示](https://youtu.be/Mkdt0c-7Wwg) PulseAPK 采用单窗口工作流模式，顶部导航包含以下工具：**Decompile (反编译)**、**Build (构建)**、**Analyser (分析器)**、**Settings (设置)** 以及 **About (关于)**。每个部分专注于 APK 生命周期的特定阶段，让您无需离开应用即可完成从解码到分析和签名的所有操作。 ## 主要功能 - **🛡️ 静态安全分析**：自动扫描 Smali 代码以查找漏洞，包括 Root 检测、模拟器检查、硬编码凭证以及不安全的 SQL/HTTP 使用。 - **⚙️ 动态规则引擎**：通过 `smali_analysis_rules.json` 实现完全可定制的分析规则。无需重启应用程序即可即时修改检测模式。利用缓存实现最佳性能。 - **🚀 现代化 UI/UX**：响应式深色主题界面，专为高效操作设计，并提供实时控制台反馈。 - **📦 完整工作流**：在统一的集成环境中完成 APK 的反编译、分析、编辑、重编译和签名。 - **⚡ 安全且健壮**：包含智能验证和防崩溃机制，保护您的工作空间和数据安全。 - **🔧 完全可配置**：轻松管理工具路径（Java, Apktool）、工作区设置和分析参数。 ## 高级功能 ### 安全分析 PulseAPK 包含一个内置静态分析器，用于扫描反编译代码中的常见安全指标： - **Root 检测**：识别对 Magisk、SuperSU 和常见 Root 二进制文件的检查。 - **模拟器检测**：查找对 QEMU、Genymotion 和特定系统属性的检查。 - **敏感数据**：扫描硬编码的 API 密钥、令牌 (token) 和基本身份验证头。 - **不安全的网络连接**：标记 HTTP 使用情况和潜在的数据泄露点。 *规则定义在 `smali_analysis_rules.json` 中，可根据您的具体需求进行自定义。* ### APK 管理 - **Decompile (反编译)**：选择一个 APK，设置解码选项（资源、源码、manifest 处理），并解压到输出文件夹或 APK 自身所在的文件夹。 - **Build (构建)**：从项目文件夹重编译，设置输出名称和位置，切换 AAPT2，并可选择一步完成 APK 签名。 - **Analyser (分析器)**：指向反编译后的项目文件夹，运行 Smali 分析，并在需要时导出报告。 ## 环境要求 1. **Java Runtime Environment (JRE)**：运行 `apktool` 所必需。请确保 `java` 位于您的系统 `PATH` 中。 2. **Apktool**：从 [ibotpeaches.github.io](https://ibotpeaches.github.io/Apktool/) 下载 `apktool.jar`。 3. **Ubersign (Uber APK Signer)**：签名重打包 APK 所需。从 [GitHub releases](https://github.com/patrickfav/uber-apk-signer/releases) 下载最新的 `uber-apk-signer.jar`。 4. **.NET 8.0 Runtime**：在支持的平台上运行 PulseAPK 所需。 ## 快速入门指南 1. **下载并构建** dotnet build dotnet run 2. **设置** - 打开 **Settings (设置)**。 - 链接您的 `apktool.jar` 和 `uber-apk-signer.jar` 路径。 - PulseAPK 将显示它从您的环境变量中检测到的 Java 运行时。 - 如果您需要快速获取依赖项，请使用内置的下载快捷方式。 3. **分析 APK** - 使用 **Decompile (反编译)** 选项卡反编译您的目标 APK。 - 切换到 **Analyser (分析器)** 选项卡。 - 选择您反编译后的项目文件夹。 - 点击 **Analyze Smali** 以生成安全报告。 - 当您准备好后，从底部操作栏保存报告。 4. **修改与重打包** - 编辑项目文件夹中的文件。 - 使用 **Build (构建)** 选项卡重编译为新的 APK。 - 在构建步骤中切换签名选项，以对输出的 APK 进行签名。 ## 截图 ### 1) 反编译工作流 ![PulseAPK decompile screen](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/c73c955fbc211242.png) - 使用此界面选择输入 APK 和输出文件夹，然后运行反编译。 - 简单流程：选择 APK -> 设置输出路径 -> 点击 decompile。 ### 2) 构建工作流 ![PulseAPK build screen](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/f503266435211246.png) - 使用此界面将反编译的项目重构建为新的 APK。 - 简单流程：选择项目文件夹 -> 选择输出名称/路径 -> 点击 build (如需可启用签名)。 ### 3) 静态分析结果 ![Apktool analysis output](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/b9fc2f69c0211250.png) - 此视图显示 Smali/静态分析的安全发现。 - 简单流程：先反编译 -> 打开分析选项卡/输出 -> 查看发现并导出报告。 ## 技术架构 PulseAPK 采用了清晰的 MVVM (Model-View-ViewModel) 架构： - **核心**：.NET 8.0, Avalonia (跨平台 UI)。 - **分析**：基于自定义 Regex (正则表达式) 的静态分析引擎，支持规则热重载。 - **服务**：专门用于 Apktool 交互、文件系统监控和设置管理的服务。 ## 许可证本项目是开源的，并根据 [Apache License 2.0](LICENSE.md) 发布。 ### ❤️ 支持项目如果 PulseAPK 对您有用，您可以通过点击顶部的 "Support" 按钮来支持其开发。给仓库点个 Star 也非常有帮助。 ### 贡献我们欢迎各种贡献！请注意，所有贡献者必须签署我们的 [Contributor License Agreement (CLA)](CLA.md)，以确保其工作可以合法分发。通过提交 Pull Request，即表示您同意 CLA 的条款。

标签：Android 逆向工程, apktool, APK 分析, APK 反编译, APK 打包, APK 签名, Avalonia, JS文件枚举, .NET 8, Root 检测, Smali 代码分析, SQL 注入检测, 不安全 HTTP, 二进制发布, 云安全监控, 动态规则引擎, 威胁情报, 安卓应用分析, 开发者工具, 开源工具, 模拟器检测, 目录枚举, 硬编码凭据, 移动安全, 网络安全, 赛博朋克风格, 跨平台 GUI, 隐私保护, 静态分析