Androguard的使用方法

最新推荐文章于 2025-10-01 14:10:52 发布
原创 最新推荐文章于 2025-10-01 14:10:52 发布 · 5.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入介绍了Androguard工具集的使用方法,包括apk文件中类的方法调用流程图生成、静态分析、apk信息查看、apk文件差异比较、风险评估等功能,并详细阐述了各个工具的作用和应用。通过实例演示,帮助开发者全面掌握Androguard在Android程序分析中的应用。
Androguard的使用方法

androdd.py用来生成apk文件中每个类的方法的调用流程图

./androdd.py -i  /root/Desktop/apk/sign.apk -o output -f PNG


androlyze.py提供了一个交互环境方便分析人员静态分析Android程序

./androlyze.py -s

apk,d,dex = AnalyzeAPK("./sample.apk")

apkviewer.py用来为apk文件中每一个类生成一个独立的graphml图形文件,使用Gephi打开生成后的graphml文件,不过图形中的每个节点是指令级别的,在查看时效果没有方法级别的gexf文件直观。

androapkinfo.py用来查看apk文件的信息。该工具会输入apk文件的包、资源、权限、组件、方法等信息
./androapkinfo.py -i /root/Desktop/apk/sign.apk > sign.txt

androdiff.py用来比较两个apk文件的差异。

andromercury.py是Mercury工具的框架。 功能上是对Mercury的包装,

androrisk.py用于评估apk文件中潜在的风险
 ./androrisk.py -m -i /root/Desktop/apk/sign.apk

RedFlags
DEX {'NATIVE': 1, 'DYNAMIC': 0, 'CRYPTO': 1, 'REFLECTION': 1}
APK {'DEX': 0, 'EXECUTABLE': 0, 'ZIP': 0, 'SHELL_SCRIPT': 0, 'APK': 0, 'SHARED LIBRARIES': 3}
PERM {'PRIVACY': 8, 'NORMAL': 4, 'MONEY': 2, 'INTERNET': 1, 'SMS': 4, 'DANGEROUS': 14, 'SIGNATUREORSYSTEM': 0, 'CALL': 0, 'SIGNATURE': 0, 'GPS': 2}
FuzzyRisk
VALUE 52.2222222222
androsign.py用于检测apk的信息是否存在于特定的数据库中,它的作用与androcsign.py恰好相反
./androsign.py –i /root/Desktop/apk/sign.apk -b signatures/dbandroguard -c signatures/dbconfig

androaxml.py用来解密apk包中的AndroidManifest.xml文件
./androaxml.py -i /root/Desktop/apk/sign.apk

androgexf.py用来生成APK的GEXF格式的图形文件。该文件可以使用Gephi查看
./androgexf.py -i /root/Desktop/apk/sign.apk -o /root/Desktop/apk/sign.gexf

androsim.py用于计算两个apk文件的相似度
./androsim.py -i /root/Desktop/apk/sign.apk /root/Desktop/apk/mlgx.apk

androcsign.py用于添加apk文件的签名信息到一个数据库文件中。

androxgmml.py用来生成apk/jar/class/dex文件的控制流程及功能调用图,输出格式为xgmml

./androxgmml.py -i /root/Desktop/apk/sign.apk -o /root/Desktop/apk/sign.xgmml

http://www.ituring.com.cn/article/26970


androguard安装和使用 (一)
翾昱
01-25 6446
这两天在改好google play的crawler之后正式开始折腾androguard了。花了快一下午才在Mac上配置成功。这里说几点安装心得,for Mac OSX 10.9 在brew里是找不到这些的。 python-dev python-bzutils libbz2-dev libmuparser-dev libsparsehash-dev python-ptrace python-
使用androguard生成方法控制流图CFG
Goallegoal的博客
06-20 2705
使用androguard生成方法控制流图CFG 了解了 androguard 的 基本方法调用 和 XREF 之后,进一步学习其方法的控制流图 Control Flow Graph (CFG),控制流图可以通过 androguard 工具 decompile 来生成。 其语法使用规则如下 Usage: androguard decompile [OPTIONS] [FILE_] Decompile an APK and create Control Flow Graphs. Options: -
Androguard基本使用方法
热门推荐
4lwin博客
06-29 1万+
Androguard - 开源静态分析工具 > 安装配置 santoku系统,集成了一系列的开源安全工具,包括Androguard、Burp Suite、ApkTool等等。 也可以手动安装,参考链接:http://blog.csdn.net/u013107656/article/details/51509488 > Androguard简介 Git地址:https://gi
androguard使用指南(参考英文官方文档)
qq_53861867的博客
10-19 4938
接着,对于找到的每个字段,它打印出字段的名称,然后查找所有读取和写入该字段的方法,并将这些方法的类名和方法名一起打印出来。a.get_android_manifest_axml().get_xml():返回APK文件的AndroidManifest.xml的二进制XML(AXML)表示。field有一点不同,不使用xref_from和xref_to,而是使用xref_read()和xref_write()。以上输出的逻辑表示为,输出对于每种方法中,对于每个交叉引用,此行代码打印了调用该方法的类名和方法名。
Android静态分析利器Androguard深度解析与实战应用
最新发布
weixin_42578963的博客
10-01 1009
Androguard是一个基于Python的开源逆向工程框架,专为Android应用的安全分析设计。其核心架构采用模块化分层设计,底层依赖如PyAXML用于解析二进制XML,d2j-jar支持DEX到JAR转换,上层通过类实现DEX文件的结构化解析,Analysis类则提供代码流、引用关系等静态分析能力。print(a.get_package()) # 输出APK包名。
命令行androguard Tools使用指南
qq_53861867的博客
10-20 2159
Androguard 是一个用于分析和逆向工程 Android 文件的全功能 Python 工具集。它提供了多种命令和选项,用于处理不同类型的 Android 文件和任务。打开一个 IPython Shell,并开始进行逆向工程分析。提取每个 APK 的包名(packageName)、版本号(versionCode)和版本名称(versionName)信息。解码文件,可以直接从给定文件或 APK 中进行解码。解析 AndroidManifest.xml 文件,显示应用的清单信息。
androguard 3.2.1源码
01-04
在本文中,我们将详细探讨Androguard的核心功能、架构以及如何在Anaconda的Python环境中配置和使用它。 一、Androguard核心功能 1. **反编译与解析**:Androguard能够将Dalvik字节码(DEX文件)反编译为人类可读的...
androguard-master.zip
04-21
通过深入学习和使用Androguard,我们可以提升对安卓应用安全性的评估能力,及时发现并修复安全漏洞,保护用户的隐私和数据安全。同时,对于开发者来说,Androguard也是优化和调试应用的有力工具,能有效提升应用的...
androguard-master (1).zip
06-02
3. **类与方法解析**:Androguard能够列出所有类、接口、方法及字段,同时提供访问控制、超类、实现接口等信息。 4. **权限检查**:通过对AndroidManifest.xml的解析,Androguard能快速识别应用所需的所有权限,...
androguard
11-15
本文将详细探讨Androguard的原理、功能以及使用方法,帮助读者深入理解Android应用的静态分析。 一、Androguard简介 Androguard是由Alexandre Vassalotti和Guillaume Jourjon共同开发的开源项目,主要用于对APK...
【android逆向笔记】(九)恶意软件分析工具-androguard使用
王嘟嘟的博客
12-09 4876
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant
androguard初体验
Don't rush and never settle. If it's meant to be, it will be.
03-19 1517
使用的APK APK来自某个apk第三方市场 Androguard主要方法 获取manifest文件:get_AndroidManifest() 判断APK是否有效:is_valid_APK() 获取APK文件名:get_filename() 获取APP名:get_app_name() 获取package名:get_package() 获取android版本名:get_androidve...
使用androguard中的androlyze.py进行android逆向工程分析
wtq1993的博客
02-26 1938
Androguard 工具包中的androlyze.py 与其它的py文件不同,它不是单一功能的脚本,而是一个强大的静态分析工具,它提供的一个独立的Shell环境来辅助分析人员执行分析 工作。 在终端提示符下执行“./androlyze.py -s ”会进入 androlyze 的Shell交互环境,分析人员可以在其中执行不同的命令,来满足不同情况下的分析需求。androlyze.py 通过访问
androguard使用功能
qq_53861867的博客
10-06 581
之后发现可以直接使用androguard.exe进行工具使用。举个栗子,在D:/androguard/1.apk路径下的apk文件,我在终端输入。,说实话看完源码里面的附的教程我是一脸懵逼的。嘿嘿没错,我的apk文件是可爱小游戏“动物餐厅”!
Androguard 开源项目教程
gitblog_00295的博客
08-08 1003
Androguard 是一个完整的 Python 工具,用于处理 Android 文件。它支持 DEX、ODEX、APK 文件,能够解析 Android 的二进制 XML 和资源文件,反汇编 DEX/ODEX 字节码,并提供基本的 DEX/ODEX 文件反编译功能。Androguard 设计为仅与 Python 3 兼容,并提供了命令行界面和图形前端,也可以作为库集成到自定义工具和脚本中。 ##...
【安装说明】Androguard
qq_42014001的博客
10-24 3286
安卓逆向分析
AndResGuard 教程:快速入门与配置指南
gitblog_00571的博客
08-09 751
AndResGuard 的源码仓库包含以下主要目录: - `src/main/java`: 存放AndResGuard的核心代码。 - `src/main/resources`: 包含AndResGuard执行所需的资源文件。 - `scripts`: 提供一些辅助脚本,用于方便地运行AndResGuard命令。 - `examples`: 示例项目,展示如何集成到Gradle构建系统中。 - ...
使用Androguard配合Gephi生成apk的函数调用图进行静态分析
wtq1993的博客
02-26 4163
Androguard 可以生成Java 方法级与Dalvik 指令级的图形文件,配合 Gephi工具查看图形文件,可以快速地了解程序的执行流程,在静态分析Android程序时,这个功能非常方便。下面我们以crackme0502.apk为例,介绍如何使用 Gephi来静态分析它。首先下载Gephi程序,Gephi是开源的,支持Mac OSX/Windows/Linux 三种平台,目前最新版本为0
Androguard:专业Android安全渗透测试工具
通过这种方法,可以观察到应用程序在运行时的内存使用情况、网络活动、文件操作等行为。 3. **恶意软件检测**:Androguard可以辅助检测Android恶意软件。通过分析APK文件,它能够识别出恶意行为的迹象,比如不正当...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值