android获取静态apk包,如何从APK文件提取API调用?

最新推荐文章于 2024-05-29 14:20:51 发布
最新推荐文章于 2024-05-29 14:20:51 发布
阅读量1.6k 收藏 4
点赞数 2
文章标签: android获取静态apk包

使用Python,鉴于它是.apk文件,我试图提取Android应用程序进行的API调用。

有没有一种方法可以通过对包的APK进行静态分析来解析/提取包所使用的API的名称?

到目前为止,这是我尝试过/发现的内容。

我之前曾看到过此问题,但一直无法遵循(非常有限的)有效解决方案的答案。

我知道有些工具(例如Cartographer)可以完成此任务,但是我无法使代码的相关部分正常工作。CHABADA可以使用另一种工具,但是它不是开源的。

我已经能够从APK中获取其他信息,例如使用Androguard的外部类,AndroidManifest.xml使用APK Static Analyzer的文件的组件以及使用Apktool的文件,我可以将清单解码为可读格式,还可以获取smali文件。

先前的另一篇文章询问如何从以下代码行解析API的smali文件:invoke-virtual {p0, v0}, Landroid/net/ConnectivityManager;->getNetworkInfo(I)Landroid/net/NetworkInfo;

但这并不似乎是因为一个有用的方法invoke-virtual或invoke-direct并不一定表示API的使用,并解析smali文件是一个较重的任务相比,有一些办法只是静态分析的APK中提取所谓的API。

还建议使用Dexlib2,但我看不到它可以在哪里提取API调用,并且全部使用Java,而我一直在使用Python。

工具API密钥检测器为我提供了所使用的API密钥,但是我不知道如何从中获取API名称。

有什么办法吗?

python调用安卓api_如何从APK文件提取API调用
weixin_39789370的博客
12-08 1532
使用Python,我试图提取Android应用程序发出的API调用,因为它是.apk文件。在有没有一种方法可以通过对APK静态分析来解析/提取所使用的api的名称?在以下是我迄今为止尝试/发现的我见过这个问题posted before,但还没能从(非常有限的)答案中找到一个可行的解决方案。在我知道有一些工具,比如Cartographer可以完成这项工作,但是我还不能让代码的相关部分正常工作。另...
【Python】Android 系统API列表提取
stormpang的博客
12-16 4752
使用Python语言,运用正则表达式提取Android系统API列表
Android逆向分析权限和API提取工具
05-03
安卓逆向开发的python小程序,可以实现自动化提取,但是目前只能实现单个提取,需要优化,并且需要加入数据库
利用Androguard获取APKapi
vitA_gsm的博客
08-04 1255
利用Androguard获取APKapi
利用Androguard获取APK使用权限和API映射
vitA_gsm的博客
03-11 3331
利用Androguard获取APK使用权限和API映射 利用Androguard获取APK使用权限和API映射 利用Androguard获取APK使用权限和API映射,并写入文件 当前Androguard的version=“3.4.0” 完整代码如下: import os # 引入androguard的路径,根据个人存放的位置而定 androguard_module_path = os.path....
Android 数据库打APK发布的实例代码
09-05
`DataBaseUtil` 的构造函数接收 `Context` 对象,以便获取应用名和访问资源。 `checkDataBase()` 方法用于检查数据库是否已经存在于手机的指定路径下。如果存在,它将返回 `true`,否则返回 `false`。这个方法...
Java获取ipa_apk文件信息jar.zip
10-17
总结起来,"Java获取ipa_apk文件信息jar.zip"提供了一个方便的工具,可以帮助Java开发者快速地从ipa和apk文件提取版本信息。通过理解和使用这个jar,可以简化移动应用管理的流程,提升工作效率。在具体操作时...
Unity调用Android安装APK以及重启,7.0及其以上
07-30
这个场景通常出现在游戏或应用的更新过程中,用户在Unity游戏中点击更新按钮,然后Unity会调用Android系统API来安装新的APK,并在安装完成后重新启动应用。以下是关于这个主题的详细知识点: 1. **Unity与Android互...
基于分层API调用Android恶意代码静态描述方法.pdf
09-22
2. **API调用提取**:分析.dex文件中的指令,识别出对Android API调用。 3. **API层次划分**:根据API的功能和所需的权限,将API分类到不同的层次。 4. **序列模式挖掘**:通过查找频繁出现的API调用序列,识别出...
Android Apk瘦身方案1——R.java文件常量内联
一个码农的博客
06-05 3641
R.java 文件结构 R.java 是自动生成的,它含了应用内所有资源的名称到数值的映射关系。先创建一个最简单的工程,看看 R.java 文件的内容: R文件生成的目录为app/build/generated/not_namespaced_r_class_sources/xxxxxDebug/processXXXXDebugResources/r/com/xxx/xxx/R.java R.java 内部含了很多内部类:如 layout、mipmap、drawable、string、id 等等 这些
FlowDroid获取APK的函数调用
liu1075538266的专栏
03-21 7031
使用FlowDroid这种工具最糟心的就是看不懂的API文档和稀有的编程实例,事实上这个工具的功能很强大,但是工具的开发者并没有告诉用户如何去用。毕竟这个工具源自实验室,科研的产物大多缺乏工业产品式详细的应用指导。这篇博客和下一篇博客要介绍的是使用FlowDroid绘制APK的函数调用图(Call Graph)和每个函数的控制流图关于绘制dot图。这一篇博客先介绍获取函数调用图。 和画图相关的有
Androguard分析工具-API
makaisghr的专栏
10-27 2758
反编译 使用Androguard的API分析APK/DEX/ODEX/AXML/ARSC 打开APK 这基于你想分析什么类型的应用。如果你有一个传统的APK文件,第一件事就是引入APK模块 from androguard.core.bytecodes import apk 并且打开你的文件 a = apk.APK("pathtoyouruberfile.apk") 但是也许你没有到你
分享好东西:android工具fiddler使用介绍 抓取 手机APP 中资源。
hjysmi的专栏
06-29 3609
正题:这里介绍 抓的关键,Fiddler  ,Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。     我们就是用这款软件抓取 ,我们手机app 访问的 资源路径 的。     下面 我们拿实例 来演示下,怎么用fiddler 抓取数据。(以某拍为例吧)。      环境: win7 和 G620S-UL00(华
利用Androguard实现对apk文件的特征提取
最新发布
KINGSMAN226927的博客
05-29 841
若报错,可以在网站上下载androguard的,在代码中导入。
记一次APK反编译,拿到自己想要的API过程及应用
weixin_44216706的博客
08-17 4463
目的 我的电脑装了一个开机卡 本身已提供了windows和Android和微信的程序 我使用的是iPhone,想拿到API 写快捷指令,这样就可以通过 嘿,Siri 打开/关闭/重启电脑 (现有的app 要打开app 还要点击 觉得麻烦,之前本来想写py脚本用快捷指令运行,但是Pythoniate太贵了 凎) 等等操作 在做这些操作之前询问过客服,不能提供。所以我就自己来弄了。 注意:这些都是我个人使用,这里就不贴出开机卡的厂家和店铺地址了 之前抓过,抓不到 反编译过程 教程很多,可以直接跳过 反编译
详解Android/IOS平台下抓工具使用以及抓取API接口
热门推荐
LeBron_Six的专栏
10-09 4万+
工具 Charles 主机允许代理模式 客户端设置代理 截获数据 HTTPS 模仿一个app UI 请求接口封装 加密请求 Header抓(Packet Capture),实际上就是对网络请求(括发送与接收)的数据进行截获、重发、编辑、转存等操作,在Android下,也经常被用来进行数据截取等。学会抓之后,获取某个App的API就是轻而易举的事了,当然,现在有很多App,都对API进行
Android APK调用系统隐藏api
liu362732346的博客
02-17 1508
APK调用隐藏api调用SerialService为例 1,修改frameworks\base\core\java\android\hardware\SerialManager.java 添加如下代码: public static SerialManager getInstance(Context context){ mSerialManager = ...
android学习笔记(静态分析动态分析及一些API)
u011583120的博客
03-30 218
器运行 Android 软件,然后再对软件进行一些操作以触发尽可能多的恶意行为,接着输出到。信息,这些可以弥补动态分析中因未触发恶意行为而漏掉的行为。动态分析主要通过在模拟。静态分析会通过反编译 apk 文件,分析其中的权限、组件、敏感函数等。这里学习apk文件的逆向技术,这是一点笔记。log 中,再通过脚本对日志进行分析。一些敏感 API 函数列表。
使用抓工具Fiddler通过手机抓
Grrsun的博客
11-05 2073
有时我们为了找到一些隐藏的接口,我们可以通过运行手机客户端app找出该应用中的api,通过抓工具Fiddler可以轻松简单的找出你需要的接口. 首先下载安装Fiddler,安装完成后打开:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值