Skip to content

README.fr.md

Latest commit

 

History

History
127 lines (95 loc) · 7.02 KB

README.fr.md

File metadata and controls

127 lines (95 loc) · 7.02 KB

PulseAPK

🌍 Languages
English | Deutsch | Español | Français | עברית | 한국어 | Беларуская | Suomi | Latviešu | Eesti | Lietuvių | Čeština | Slovenčina | Magyar | العربية | Português | Русский | Українська | 中文

PulseAPK est une interface graphique professionnelle pour l’ingénierie inverse Android et l’analyse de sécurité, construite avec Avalonia (.NET 8). Elle combine la puissance de apktool avec des capacités avancées d’analyse statique, le tout dans une interface performante inspirée du cyberpunk. PulseAPK rationalise l’ensemble du flux de travail, de la décompilation à l’analyse, la reconstruction et la signature.

Voir la démo sur YouTube

PulseAPK est organisé comme un flux de travail en fenêtre unique avec une navigation en haut pour chaque outil : Decompile, Build, Analyser, Settings et About. Chaque section couvre une étape du cycle de vie APK pour passer du décodage à l’analyse et à la signature sans quitter l’application.

Fonctionnalités clés

  • 🛡️ Analyse de sécurité statique : Analyse automatiquement le code Smali pour détecter des vulnérabilités, notamment la détection du root, les vérifications d’émulateur, les identifiants codés en dur et l’utilisation non sécurisée de SQL/HTTP.
  • ⚙️ Moteur de règles dynamique : Règles d’analyse entièrement personnalisables via smali_analysis_rules.json. Modifiez les modèles de détection à la volée sans redémarrer l’application. Utilise un cache pour des performances optimales.
  • 🚀 UI/UX moderne : Interface sombre et réactive conçue pour l’efficacité, avec retour console en temps réel.
  • 📦 Flux de travail complet : Décompiler, analyser, éditer, recompiler et signer des APKs dans un environnement unifié.
  • ⚡ Sûr et robuste : Comprend une validation intelligente et une prévention des crashs pour protéger votre espace de travail et vos données.
  • 🔧 Entièrement configurable : Gérez facilement les chemins des outils (Java, Apktool), les paramètres de l’espace de travail et de l’analyse.

Capacités avancées

Analyse de sécurité

PulseAPK inclut un analyseur statique intégré qui scanne le code décompilé pour détecter des indicateurs de sécurité courants :

  • Détection du root : Identifie les vérifications pour Magisk, SuperSU et les binaires root courants.
  • Détection d’émulateur : Trouve les vérifications pour QEMU, Genymotion et des propriétés système spécifiques.
  • Données sensibles : Analyse les clés API, tokens et en-têtes basic auth codés en dur.
  • Réseau non sécurisé : Signale l’utilisation de HTTP et les points potentiels de fuite de données.

Les règles sont définies dans smali_analysis_rules.json et peuvent être personnalisées selon vos besoins.

Gestion des APK

  • Décompilation : Décoder facilement les ressources et sources avec des options configurables.
  • Recompilation : Reconstruire vos projets modifiés en APKs valides.
  • Signature : Gestion intégrée du keystore pour signer les APKs reconstruits, prêts à être installés sur un appareil.

Prérequis

  1. Java Runtime Environment (JRE) : Requis pour apktool. Assurez-vous que java est dans votre PATH.
  2. Apktool : Téléchargez apktool.jar depuis ibotpeaches.github.io.
  3. Ubersign (Uber APK Signer) : Requis pour signer les APKs reconstruits. Téléchargez la dernière version de uber-apk-signer.jar depuis les releases GitHub.
  4. .NET 8.0 Runtime : Requis pour exécuter PulseAPK sur les plateformes prises en charge (Windows, Linux et macOS).

Guide de démarrage rapide

  1. Télécharger et construire

    dotnet build
dotnet run

  2. Configuration

    • Ouvrez Settings.
    • Renseignez le chemin vers apktool.jar.
    • PulseAPK détectera automatiquement votre installation Java à partir des variables d’environnement.

  3. Analyser un APK

    • Décompilez votre APK cible dans l’onglet Decompile.
    • Passez à l’onglet Analysis.
    • Sélectionnez le dossier du projet décompilé.
    • Cliquez sur Analyze Smali pour générer un rapport de sécurité.

  4. Modifier & reconstruire

    • Éditez les fichiers dans le dossier du projet.
    • Utilisez l’onglet Build pour reconstruire un nouvel APK.
    • Utilisez l’onglet Sign pour signer l’APK de sortie.

Captures d’écran

1) Flux de décompilation

Écran de décompilation PulseAPK

  • Cet écran sert à choisir l’APK d’entrée et le dossier de sortie, puis à lancer la décompilation.
  • Flux simple : sélectionner l’APK -> définir le chemin de sortie -> cliquer sur decompile.

2) Flux de build

Écran de build PulseAPK

  • Cet écran sert à reconstruire un projet décompilé en nouvel APK.
  • Flux simple : sélectionner le dossier du projet -> choisir nom/chemin de sortie -> cliquer sur build (et activer la signature si nécessaire).

3) Résultats de l’analyse statique

Sortie d’analyse PulseAPK

  • Cette vue affiche les résultats de sécurité issus de l’analyse Smali/statique.
  • Flux simple : d’abord décompiler -> ouvrir l’onglet/sortie d’analyse -> examiner les résultats et exporter le rapport.

Architecture technique

PulseAPK utilise une architecture MVVM (Model-View-ViewModel) propre :

  • Core : .NET 8.0, Avalonia.
  • Analysis : Moteur d’analyse statique personnalisé basé sur des regex avec règles rechargées à chaud.
  • Services : services dédiés pour l’interaction avec Apktool, la surveillance du système de fichiers et la gestion des paramètres.

Licence

Ce projet est open source et disponible sous la Apache License 2.0.

❤️ Soutenir le projet

Si PulseAPK vous est utile, vous pouvez soutenir son développement en cliquant sur le bouton « Support » en haut.

Mettre une étoile au dépôt aide aussi beaucoup.

Contribuer

Nous accueillons les contributions ! Notez que tous les contributeurs doivent signer notre Contributor License Agreement (CLA) afin que leur travail puisse être distribué légalement. En soumettant une pull request, vous acceptez les termes du CLA.