Android Armor Breaker

Ce que fait cet outil

Android Armor Breaker est une compétence de dépaquetage multi-stratégie pour les applications Android. Elle combine l'injection dynamique basée sur Frida, l'analyse statique de la mémoire root et des routines d'extraction DEX pour analyser le renforcement des APK et extraire les fichiers DEX au runtime (incluant le support VDEX).

Quand l'utiliser

Utilisez-le lors de l'analyse d'APK Android protégés ou obfusqués pour récupérer le code DEX, effectuer l'analyse du fournisseur de renforcement ou extraire le DEX au runtime depuis des appareils (nécessite adb et parfois le root). Scénarios typiques : rétro-ingénierie d'applications protégées, recherche en sécurité ou réponse aux incidents sur des binaires Android.

Ce qui est inclus

• Scripts : le fichier SKILL.md documente une structure de scripts/ et des scripts d'extraction/analyse explicites (root_memory_extractor.py, apk_protection_analyzer.py, memory_snapshot.py) — le dépôt indique des outils actionnables.
• Références : détails techniques dans le document, exemples d'utilisation et une section de publication .clawhub.
• Instructions : flux de travail étape par étape : analyser l'APK, sélectionner la stratégie (Frida vs mémoire root vs snapshot), exécuter l'extracteur et valider la sortie DEX.

Agents compatibles

Agents avec accès shell et capacités ADB/Frida (outils de recherche en sécurité) : agents gérés par OpenClaw ou environnements de développement où adb et frida-tools peuvent être exécutés.