android分析apk函数引用关系,Androguard使用androlyze.py进行交互分析

最新推荐文章于 2024-08-08 07:00:41 发布
转载 最新推荐文章于 2024-08-08 07:00:41 发布
· 406 阅读 · 2
文章标签:

#android分析apk函数引用关系

Androguard使用androlyze.py进行交互分析

本文只是一个Androguard使用的Deamon,所使用的例子是检测某apk是否存在启动就通过网络泄露用户手机号的行为。

1.使用命令/usr/share/androguard/androlyze.py -s 进入交互分析状态。

fc21402fed312f0deeb0299f92dc9de6.png

2.使用AnalyzeAPK()来编译出apk,class.dex,analyzed class.dex对象。

f04e6e7ac4a5f6b9c1835723a596901f.png

3.查看一下apk所使用的权限

ed04c49438971566280369ed987a2068.png

4.知道权限知道后就可以对analyzed class.dex对象进行show_Permissions()操作来查询哪些函数使用到了这些权限

由于内容比较多,只截取涉及READ_PHONE_STATE的部分。

a18626a1feeee94b9c27b0da317676ad.png

从中可以看出,有三处使用到TelephonyManager.getLine1Number()

5.使用show_xref()查看函数调用关系

38343edfb0a674023db1b44159004fc9.png

其中F表示调用该函数的函数,T表示该函数调用那些函数。当然可以继续查找下去。

从这里可以看出实在是比较多,好消息是已经知道在哪里取Phone Number了,这个时候通过修改smali文件重新编译apk进行动态的调试,

就可以确定在启动时调用的是哪一支。

【Android数据库优化】利用注解实现SQLite通用框架抽取

在开发Android应用的过程中,少不了要用到SQLite数据库操作,各种增删查改。。。一般看来,对于不同的实体类的数据库操作,貌我们只能使用不同的增

Android 自定义控件 优雅实现元素间的分割线 (支持3.0以下)

1、概述话说,随着AndroidSDK版本的升级,很多控件增加了新的属性方便我们的使用,比如LinearLayout中多了:divider、showDividers等,用于为其内部元素添加

Android SurfaceView实战 带你玩转flabby bird (上)

1、概述哈,记得以前写过AndroidSurfaceView实战打造抽奖转盘,同属于SurfaceView系列,基本可以从这篇博文中学习到SurfaceView的用法,以及利用SurfaceView做抽

python爬虫:Android自动化工具Auto.js的详细使用
数据知道的博客
03-10 4692
模拟点击、滑动、按键等操作。读取和操作屏幕内容(如文字识别、图像匹配)。支持定时任务和脚本录制。可以通过 JavaScript 编写脚本。将重复使用的代码封装成函数,提高脚本的可维护性和可读性。${`);!`);通过 Python 与 Auto.js 结合,可以实现强大的 Android 自动化功能。Python 负责逻辑控制和数据处理,Auto.js 负责设备操作,两者相辅相成。无论是自动化测试、数据采集还是定时任务,这种组合都能提供高效的解决方案。
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析
橙留香Park的博客
08-30 1074
静态分析可以帮助我们在代码中发现问题,但它不能提供关于数据在内存中实时暴露了多长时间的统计信息和泄露的具体敏感信息内容以及识别闭源依赖关系中的问题,这就需要我们使用动态分析APK应用程序来解决这个问题通过调试器/动态仪器进行实时分析分析一个或多个内存转储注:因为前者(通过调试器/动态仪器进行实时分析)更多的是一种通用的调试方法,所以我们将集中讨论后者(分析一个或多个内存转储)那么在检测APK应用程序时,内存搜索分析可让我们更加了解APK应用程序进程内存在内存中都做了什么?以及它是否会暴露什么?.......
使用androguardAPK进行静态分析
Goallegoal的博客
06-18 5543
androguard使用 androguard commands: analyze Open a IPython Shell and start reverse engineering. apkid Return the packageName/versionCode/versionName per APK as... arsc Decode resources.arsc either directly from a given file or...
android分析apk函数引用关系,Android应用程序安装过程解析(源码角度)(中篇)
weixin_28778005的博客
05-25 295
3.常见的4种安装场景1.系统应用安装――开机时完成,没有安装界面2.网络下载应用安装――通过market应用完成,没有安装界面3.ADB工具安装――没有安装界面。4.第三方应用安装――通过SD卡里的APK文件安装,有安装界面,由 packageinstaller.apk应用处理安装及卸载过程的界面。安装过程:复制APK安装包到data/app目录下,解压并扫描安装包,把dex文件...
Androguard使用androlyze.py进行交互分析
MoonDroid的专栏
03-11 1814
Androguard使用androlyze.py进行交互分析本文只是一个Androguard使用的Deamon,所使用的例子是检测某apk是否存在启动就通过网络泄露用户手机号的行为。1.使用命令/usr/share/androguard/androlyze.py -s 进入交互分析状态。 2.使用AnalyzeAPK()来编译出apk,class.dex,analyzed class.de
Android平台APK分析工具包androguard的部署使用和原理分析
11-22 930
原创文章,转载请注明出处,谢谢。 Android应用程序分析主要有静态分析和动态分析两种,常见的静态分析工具是Apktool、dex2jar以及jdgui。今天突然主要到Google code上有个叫做androguard的工具,提供了一系列的Apk以及dex、odex、arsc等文件的分析处理功能。很值得学习和分析androguard项目主页:ht...
使用androguard中的androlyze.py进行android逆向工程分析
wtq1993的博客
02-26 1907
Androguard 工具包中的androlyze.py 与其它的py文件不同,它不是单一功能的脚本,而是一个强大的静态分析工具,它提供的一个独立的Shell环境来辅助分析人员执行分析 工作。 在终端提示符下执行“./androlyze.py -s ”会进入 androlyze 的Shell交互环境,分析人员可以在其中执行不同的命令,来满足不同情况下的分析需求。androlyze.py 通过访问
Appie使用Androguard
forbidd3n,keep going
02-16 1829
0x00 Appie 网址:https://manifestsecurity.com/appie Appie是一款优秀的Android渗透性测试工具集,功能包括:Androguard、Drozer、dex2jar、Introspy-Analyzer、Volatility Framework、Java Debugger、Androwarn、Jd-Gui、Burp Suite、Pidcat、And
Android 逆向分析大全
墨鱼菜鸡
07-11 3700
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3.apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
利用Chaquopy实现基于Android Studio的Android-Python 混合开发
11-20
4. **调用Python代码**:在Android Java代码中,我们可以使用Chaquopy提供的API来调用Python函数。例如: ```java Python py = Python.getInstance(); PyObject myModule = py.getModule("main"); PyObject ...
基于敏感权限及其函数调用图的Android恶意代码检测
01-20
为了有效地检测 Android 平台上的恶意软件,提出了一种基于敏感权限及其函数调用 流程图的静态综合检测方法.通过对恶意软件进行逆向工程分析,构建了包含恶意代码敏感权 限与函数调用图的特征库.并采用 Munkres 匈牙利算法计算待测样本与特征库在相同敏感权 限下两个函数调用图之间的编辑距离,得到两个函数调用图之间的相似性,进而得到两个应用 程序之间的相似性,据此对恶意软件进行检测识别.实验结果表明,该检测方法具有较高的准 确性与有效性,检测效果明显优于工具 Androguard
详解Androguard静态分析APK方法
热门推荐
ybdesire的专栏
09-22 1万+
Androguard分析APK的原理与示例。
[android]androguard相关介绍
自娱《测试开发》专栏
11-06 1034
目前为止Androguard已经更新到1.9版本,是针对Android Apk反解析的很好的工具。下面主要看怎么使用 1.androaxml.py -i  xxxx.xml 反解析apk内xml文件,全部列取 2.androapkinfo.py -i  xxx.apk 获取apk资源目录结构,全部列取,包含activity名称以及权限列表 3.androdiff.py -i 1.apk 2.ap
android 分析引用,Java/Android引用类型及其使用分析
weixin_42157166的博客
05-27 168
Java/Android引用类型及其使用分析Java/Android中有四种引用类型,分别是:Strong reference - 强引用Soft Reference - 软引用Weak Reference - 弱引用Phantom Reference - 虚引用不同的引用类型有着不同的特性,同时也对应着不同的使用场景。1.Strong reference - 强引用实际编码中最常见的一种引用类型...
探索Android世界:Androguard —— 你的安全分析得力助手
最新发布
gitblog_00063的博客
08-08 1361
探索Android世界:Androguard —— 你的安全分析得力助手 项目地址:https://gitcode.com/gh_mirrors/an/androguard Androguard,一个由Python打造的全方位Android文件处理工具,是你深入理解、分析和保护安卓应用的强大武器。无论是安全研究人员、开发人员还是逆向工程师,这个开源项目都能提供你需要的各种功能。 项目简介 And...
android应用程序静态分析工具androguard初体验(二)
u013951516的博客
03-08 985
androlyze.py进入交互模块体验androguard
androlyze.py使用方法【一】
4lwin博客
06-30 3048
androlyze.py使用方法【一】 > 进入交互环境,并分析APK "./androlyze.py -s" "a, d, dx = AnalyzeAPK("/././.apk", decompiler="dad")"   > a (apk对象) androlyze.py使用有一个技巧,就是在输入对象名后加上一个点".",然后按钮Tab键,终端提示符下显示该类所有
androlyze.py使用方法【三】
4lwin博客
06-30 1231
Field相关命令 > androlyze.py基本用法 参考链接:http://blog.csdn.net/u013107656/article/details/51790153 > f (EncodedField对象列表) > ff (EncodedField对象)实现的方法 > 获取类名、方法名、方法描述(参数类型&返回值类型) > 展
androlyze.py使用方法【二】
4lwin博客
06-30 1595
Method相关命令 > androlyze.py基本用法 参考链接:http://blog.csdn.net/u013107656/article/details/51790153 > m (EncodedMethod对象列表) > mm (EncodedMethod对象)实现的方法 > 获取类名、方法名、方法描述(参数类型&返回值类型) > 展示方法的相关信息(参数
trace_natives:使用IDA小脚本批量跟踪so文件中的native函数
动态分析是指在程序运行时进行的分析,可以观察程序的实际运行情况,包括系统调用、函数调用和内存使用等。而静态分析则是在不执行代码的情况下对程序进行分析,这通常涉及查看源代码或反汇编后的代码。在分析复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值