Soot -- Soot中的一些语句细节

最新推荐文章于 2023-04-13 20:07:19 发布
最新推荐文章于 2023-04-13 20:07:19 发布
阅读量2.1k 收藏 1
点赞数 2
分类专栏: soot静态分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheSnowBoy_2/article/details/52490489
版权

1.Soot中语句中如何判断是否是调用语句?

见如下代码:

  • 作者会将java代码等,一般转换为Jimple的中间形式。(Jimple可以说是Soot的一个核心)
  • 所以对于当我们想获得的信息,最好都从与Jimple相关的对象中获得。(Soot中对于Jimple这种中间的形式进行了对象的建模,从而用对象的形式模拟出Jimple语言中的语句

	private static void testCFG4(SootMethod method){
		//1.获取方法体,并转化为JimpleBody,
		//JimpleBody 比 Body 要包含更多有用的信息。
		JimpleBody body = (JimpleBody)method.retrieveActiveBody();
		//2.我们可以据此来绘制出Unit之间的调用图。
		UnitGraph g = new BriefUnitGraph(body);
		Iterator<Unit> it = g.iterator();
		while (it.hasNext()) {
			//3.Stmt 是Jimple一条语句的表示形式。(Stmt继承自Unit,所以有更多信息)
			Stmt stmt = (Stmt)it.next();
			if(stmt.containsInvokeExpr()){
				System.out.println("the invoke is : " + stmt.toString() );
                                System.out.println("the method is : " + tmp.getInvokeExpr().getMethod()); }
		}
	}

2.Soot中对于switch的处理(Jimple语言)

soot中对于switch的处理是分情况的,他提供了两种建模方式,JTableSwitchStmt以及JLookupSwitchStmt,在其建模中认为case 区分主要为数字。

两者的区别在于:

  • JTableSwitchStmt 】switch是分成多种情况的,并且通过数字来进行区分这些情况。如果数字是连续的,比如说,2,3,4,5 ,那么soot就会采取 JTableSwitchStmt 来存储它,因为这样查找效率更高。
  • JLookupSwitchStmt 】如果case中构成的数字情况集合是稀疏的,比如,case情况有2,9,100,那么将采取 JLookupSwitchStmt 方式来存储switch相关的一些内容,没有上面的 JTableSwitchStmt 查找效率高,但是节省空间。

举例:

例1: (下面代码在soot中表示为 JTableSwitchStmt)

	
switch(type){
		case 2:
			A1();
			break;
		case 3:
			A2();
			break;
		case 4:
			A3();
			break;
		default:
			A3();
                }


例2:  (下面代码在soot中表示为 JLookupSwitchStmt)

switch(type){
        case 2:
            A1();
            break;
        case 5:
            A2();
            break;
        case 9:
            A3();
            break;
        default:
            A3();
        }


附: 参看JTableSwitchStmt,JLookupSwitchStmt 中的 toString( ) 函数,能了解到更细节的原理。


TheSnowBoy_2
关注
专栏目录
Soot -- 间代码Jimple介绍
课桌
10-16 1万+
一、Jimple总述jimple是一种间代码 1.jimple设计的目的: 用来简化分析,以及简化向java字节码的过渡。 2.不同间代码之间的转化图。 (下图有些旧,但思想很好。) (1)与java代码相关: - 图可以看出,我们可以进行编译以及反编译。【针对java】 - 我们可以将java通过一种编译方式(javac),将其转换为 .class文件。【针对jav
soot代码分析框架的基础知识(一)
epiccic3的博客
05-23 4345
Class categories class分为三类:argument classes,application classes,library classes argument classes:指的是你给soot指定的classes。使用命令行工具时,argument classes就是显示列出来的需要分析的class或者由-process-dir选项指定的文件夹的类;使用eclipse
Soot 静态分析框架(三)Soot 过程分析
沧海一粟
09-26 7597
3.1Soot构建语法树 Soot通过objectweb来进行字节码构建成语法树 首先scene会去查找一些基础的JVM的类 基础的对象Object, Boolean, Void, Integer, Long, Float等 字符串操作:String, StringBuffer的类 Exception, Throwable,以及一些常见的Error类 线程相关的, Thre...
Soot入门教程
最新发布
07-17
深入详细的讲解Soot的基本使用。通过丰富的案例,手把手的帮助同学们理解Soot的每一个知识点与核心技术1、Soot核心对象的使用2、使用UnitGraph进行过程内分析3、使用CallGraph进行过程间分析4、入口点EntryPoint的设置
soot 学习笔记 二
09-21 1005
http://www.bodden.de/2013/01/08/soot-android-instrumentation/
soot基础 -- 常用参数配置
课桌
12-02 5192
soot的学习过程会遇到大量的和配置相关的一些内容,这些内容设置的不正确会很让人感到苦恼,为此做出以下总结。使用soot进行编程的流程基本的流程图如下: 一、参数配置(总述):(包含下面几个大的方面) * 一般配置 * 输入配置 * 输出配置 * 处理配置 * 应用模式的配置 * 输入特性的配置 * 输出特性的配置
Soot -- 关于语句图(UnitGraph)的说明
课桌
09-09 3167
代码有说明: private static void testCFG2(SootMethod method) { // 1.获得方法体。 Body b = method.retrieveActiveBody(); System.out.println(b.toString()); //2.将方法体语句组织成图的形式。(一个方法更像是一棵树)【语句之间的逻辑关系建立】
soot基础 -- soot 的处理阶段
课桌
10-21 4195
1.概述 soot的执行被划分成了很多阶段,这些阶段的名字叫做packs. soot的设计值得学习,通过划分阶段,将每个阶段处理的职责分清楚。 同时,也正确的处理了各个阶段的依赖关系。 2.soot阶段图(1)大致的框架 先来看一张总体的框架图: - 输入的起点是Jimple . 因此,必须将要处理的 源代码 转化为 Jimple,才能进行后续的其他的处理。 - Jimple在Soo
SootTutorial:Soot分步教程(Java静态分析框架)
05-16
任何了解Java编程并想在实践进行静态分析但对理论上的Soot和静态分析一无所知的人。 如果您对静态程序分析有一定的了解,建议您从学习Soot。 设置 简而言之,使用Java 8并运行./gradlew build 。 有关更多信息和...
"Soot-Eclipse插件:可视化程序分析工具集成到EclipseIDE
Eclipse插件1可视化程序分析JenniferLhot'ak和OndrejLhota'k加拿大蒙特利尔麦吉尔大学Sable研究小组{jlhotak,olhotak} @ sable.mcgill.ca摘要我们将Soot字节码操作框架集成到EclipseIDE,形成了一个强大的工具,...
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对间文件 来产生分析
soot 官方指导操作文档
03-05
soot是一个java优化框架.可以用于分析与转换java字节码.soot既可以作为优化和检查 class文件的工具也可以作为一个开发与优化java字节码的框架。
论文研究-基于Soot的Android应用静态污点分析工具的研究 .pdf
08-18
基于Soot的Android应用静态污点分析工具的研究,孙明剑,辛阳,针对Android应用信息泄露路径检测的问题,为了实现一种基于配置文件的通用的路径检测工具,本文研究了一种基于Soot的Android静态污点分
soot-android-static-analysis:使用Soot进行android应用静态分析
05-02
简介 使用Soot对Android应用进行静态分析,目前包括 检测应用敏感字符串url和email 检测应用风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\com\nii\soot\checker\UrlSootChecker.java 检测应用存在的url地址 src\main\java\com\nii\soot\checker\EmailSootChecker.java 检测应用存在的email地址 src\main\java\com\nii\soot\checker\MenifestChecker.java 解析AndroidManifest.xml src\main\java\com\nii\soot\checker\ZipVulnChecker.java 检测zip目录遍历漏洞
程序分析工具soot的说明书
02-17
著名的Java程序分析工具soot的说明书
关于soot静态分析的学习(一)
hpayer的博客
01-13 1984
其实Soot最开始设计的时候,主要目的就是为了对Java字节码程序进行优化,这里的优化就是指执行效率或者运行速度方面的优化。和。所以,Soot最初的作用,就是为了提高Java程序的执行效率(由于Java程序和C/C++相比起来,在先天上就执行效率较低)。
Soot(Java静态分析框架)入门
weixin_40506403的博客
10-05 2941
Java静态代码分析框架soot教程
一文了解如何使用移动应用安全组件Soot和Flowdroid
dzqxwzoe的博客
02-18 269
Android作为一个开放的移动应用平台,无论是系统还是APK应用面临严峻的安全问题,针对应用安全面临的威胁,检测技术也在不断演进,但是基于静态分析的方式始终绕不过Soot跟FlowDroid,前者是一个java语言分析工具,同时也支持APK文件的分析,后者则是污点分析工具,通过生成Graph追踪污点传输路径。下面针对这两个进行介绍介绍,帮助读者能快速入门。soot是java优化框架,提供4种间代码来分析和转换字节码。
【Android安全】Soot 静态分析教程
Juruo@Security
04-13 986
【Android安全】Soot 静态分析教程
Java程序优化:Soot空指针分析在云网络架构的应用
"本文主要介绍了空指针分析在云上网络架构设计的应用,并通过Soot工具进行详细解析。文章首先定义了空指针分析的基本概念,包括前向流分析、非空变量、gen集合和kill集合。接着,阐述了在Soot框架下实现空指针分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值