Soot 初见【1】

最新推荐文章于 2022-05-19 15:37:04 发布
最新推荐文章于 2022-05-19 15:37:04 发布
阅读量947 收藏 6
点赞数
分类专栏: 工具
原文链接:https://github.com/soot-oss/soot/wiki/Introduction:-Soot-as-a-command-line-tool
版权

Soot 是一个分析和转换 Java 以及 Android 应用程序的框架,目前已支持 Java 9
GithubMavenRepoPaderborn大学源

提供了四种中间表示

BafJimpleShimpleGrimp
易于操作的字节码简化形式适用于优化的三地址码形的中间表示Jimple 的SSA变体适用于反编译和代码检查的 Simple 整合版

如何开始使用 Soot ?

Soot 的 wiki教程 以及 JavaDoc文档和命令行选项的参考
本文使用的是 Soot 4.2.1(当前最新)

java -cp soot-4.2.1-jar-with-dependencies.jar soot.Main

Soot version trunk
Copyright (C) 1997-2010 Raja Vallee-Rai and others.
All rights reserved.
...

java -cp soot-4.2.1-jar-with-dependencies.jar soot.Main --help

General Options:
 -coffi                        Use the good old Coffi front end for parsing 
                               Java bytecode (instead of using ASM). 
 -jasmin-backend               Use the Jasmin back end for generating Java 
                               bytecode (instead of using ASM). 
 -h, -help                     Display help and exit 
 -pl, -phase-list              Print list of available phases 
 -ph ARG -phase-help ARG       Print help for specified ARG 
 -version                      Display version information and exit 
 -v, -verbose                  Verbose mode 
...

通常 Soot 会处理很多类,格式如下:

  • Java 源文件,即 .java 文件
  • Java 字节码,即 .class 文件
  • Jimple 源文件,即 .jimple 文件

Simple 是 Soot 的主要中间表示,它是一个三地址码,可以说是 Java 的一种简化版本,只有大约15种不同类型的语句。可以用 Soot 将 .java 或 .class 文件转换为 .jimple 文件,反之亦然。甚至可以先用 .java 生成 .jimple,手动优化修改后,再将其转换为 .class。

因为是 JDK8,需要先编译 Java文件,然后才能将其作为命令行参数进行传递

java -version

openjdk version "1.8.0_252"
OpenJDK Runtime Environment (build 1.8.0_252-8u252-b09-1~18.04-b09)
OpenJDK 64-Bit Server VM (build 25.252-b09, mixed mode)

java -cp soot-4.2.1-jar-with-dependencies.jar soot.Main A

Soot started on Mon Nov 16 19:20:56 CST 2020
soot.SootResolver$SootClassNotFoundException: couldn't find class: A (is your soot-class-path set properly?)
...

Soot 有自己的类路径,只会从该路径上的 JAR 文件或目录加载文件!然而此路径默认为空,因此在上面示例种,尽管存在 .class,但 Soot 看不到。

java -cp soot-4.2.1-jar-with-dependencies.jar soot.Main -cp . A

Soot started on Mon Nov 16 19:41:45 CST 2020
java.lang.RuntimeException: None of the basic classes could be loaded! Check your Soot class path!
	at soot.Scene.loadBasicClasses(Scene.java:1755)
	at soot.Scene.loadNecessaryClasses(Scene.java:1845)
	at soot.Main.run(Main.java:241)
	at soot.Main.main(Main.java:141)

Soot 需要 java.lang.Object,为了对程序进一步处理,Soot 需要知道类型信息,特别是它需要重新构造局部变量的类型。为此,它需要知道所处理的类的完整类型层次。三种解决办法:

  • 将 rt.jar 加入类路径
  • 如果使 CLASSPATH 变量包含 rt.jar 或 JAVA_HOME,添加 -pp选项(本文采用)
  • 使用 -allow-phantom-refs 选项(不推荐)

-pp 即 -prepend-classpath,表示 Prepend the given soot classpath to the default classpath.

java -cp soot-4.2.1-jar-with-dependencies.jar soot.Main -cp . -pp A

Soot started on Mon Nov 16 20:05:12 CST 2020
Soot finished on Mon Nov 16 20:05:13 CST 2020
Soot has run for 0 min. 0 sec.

最终将在路径下生成 sootOutput\A.class。
此外还可以使用 –process-dir 选项处理整个目录或 JAR 文件,-d 重定向 Soot 的输出位置。

java -cp soot-4.2.1-jar-with-dependencies.jar soot.Main -cp . -pp -process-dir . -d /tmp/sootout

有时我们需要选择输入类型,比如同一目录下有 A.java 和 A.class。-src-prec 能告知 Soot 首选输入。下面是参数:

  • c 或 class(默认):
  • only-class:
  • J 或 jimple:
  • java

生成控制流图

使用 Soot 的 soot.tools.CFGViewer 工具分析生成 DOT 语言描述的控制流图,然后用 graphviz 可视化。

java -cp soot-4.2.1-jar-with-dependencies.jar soot.tools.CFGViewer -cp . -pp A

Soot started on Mon Nov 16 20:35:22 CST 2020
Soot finished on Mon Nov 16 20:35:22 CST 2020
Soot has run for 0 min. 0 sec.

sudo apt-get install graphviz

dot -Tpng -o 图片名.png DOT文件名.dot
...
Attribute47
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tabby原理分析
band_mmbx的博客
08-10 814
是一款基于实现的java静态代码分析工具,用于分析jar包,生成代码属性图。结合手工可以半自动地完成java反序列化链挖掘工作。我们从tabby的源代码进行分析,根据源代码的逻辑结构,可以看出其工作流程分成下面几个部分其中使用soot进行污点分析的部分是本文的重点。...
Android代码-soot-infoflow-android
08-06
ATTENTION: FlowDroid has moved to here: https://github.com/secure-software-engineering/FlowDroid
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对中间文件 来产生分析
Introduction:使用Soot作为命令行工具
zlp1992的专栏
12-19 6542
原文地址:点击打开链接 获得Soot    你可以从Soot官方下载页面下载最近发布的Soot版本,有许多不同的版本可供你选择,但通常你只需下载像下面这样形式的版本:    soot-x.y.z.jar    在这里,我们使用Soot 2.5.0 ,下载好之后我们先试一下: $ java -cp soot-2.5.0.jar soot.Main Soot version 2
Soot 命令行或程序运行常见问题
weixin_43145392的博客
05-19 1092
Soot 命令行或程序运行常见问题 文章目录Soot 命令行或程序运行常见问题前言一、soot.SootResolver$SootClassNotFoundException:    原因:没有提供Soot分析的必要函数库依赖, 即 soot-class-path。               方法1:-pp 使用默认依赖 与JAVA_HOME配置有关       
SOOT java插件
07-16
soot的eclipse插件,使用kapler版本,其他版本安装上以后,在导航栏不显示。
soot-android-static-analysis:使用Soot进行android应用静态分析
05-02
简介 使用Soot对Android应用进行静态分析,目前包括 检测应用中敏感字符串url和email 检测应用中风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\com\nii\soot\checker\UrlSootChecker.java 检测应用中存在的url地址 src\main\java\com\nii\soot\checker\EmailSootChecker.java 检测应用中存在的email地址 src\main\java\com\nii\soot\checker\MenifestChecker.java 解析AndroidManifest.xml src\main\java\com\nii\soot\checker\ZipVulnChecker.java 检测zip目录遍历漏洞
java runtime 异常_java中的java.lang.RuntimeException异常怎么解决?
热门推荐
weixin_29439509的博客
02-12 2万+
展开全部解决方式如下:1、通配符{1}修改为{0}。2、form提交地址62616964757a686964616fe59b9ee7ad9431333365633865修改下:注册Form地址:登录Form地址:Java语音特征:Java编程语言的风格十分接近C语言、C++语言。Java是一个纯粹的面向对象的程序设计语言,它继承了C++语言面向对象技术的核心。Java舍弃了C语言中容易引起错误的指...
用命令行使用soot反编译生成jimple
weixin_30516243的博客
04-21 301
使用工具:soot-2.5.0.jar 注意:soot-2.5.0.jar必须使用Java1.7以及之前的版本,使用Java1.8会发生错误。 修改jdk的方法是在设置java_home的路径的时候,直接使用你想要的版本,并使用运行cmd(WIN+R)进入命令行,输入java -version 看是否修改成功。如果在装jdk的时候,系统吧java.exe方法放到system32文件夹下面,那么...
soot简介及安装运行
myw_katrina的博客
05-08 1万+
soot简介及安装运行
代码分析工具soot的使用文档
12-03
Soot是由McGill大学的Sable研究组编写的一个用于代码优化的软件,能对源码进行分析,本文档讲了它的安装和使用。
论文研究-基于Soot的Android应用静态污点分析工具的研究 .pdf
08-18
基于Soot的Android应用静态污点分析工具的研究,孙明剑,辛阳,针对Android应用信息泄露路径检测的问题,为了实现一种基于配置文件的通用的路径检测工具,本文研究了一种基于Soot的Android静态污点分
soot相关jar包
08-18
使用soot开源框架时所需要的一些jar包,如soot-trunk.jar,分析apk是所需要的android.jar等
SootTest:使用Soot生成调用图和过程间控制流程图
02-20
SootTest:使用Soot生成调用图和过程间控制流程图
soot的jar包
07-27
soot配置jar包,用于java项目中调用soot相关的各种api。
soot教程合集
07-27
soot是一种java代码分析工具,本资源包含soot的一些教程(英文)。
soot的一些例子
11-14
soot 官方文档中提到的一些例子,有callgrap,control flow grap等。
UPS、蓄电池、空开、电缆配置计算方法.pptx
最新发布
04-27
5G通信行业、网络优化、通信工程建设资料
idea按使用soot工具
05-27
Soot是一个Java字节码分析和转换框架,可以用来做很多事情,如代码优化、程序分析、安全检测等。在IntelliJ IDEA中使用Soot需要按照以下步骤进行配置: 1. 下载Soot 你可以从Soot的官网上下载最新版本的Soot,或者从Maven中央仓库中获取Soot的依赖。将Soot的jar包添加到项目依赖中。 2. 配置IntelliJ IDEA 打开IntelliJ IDEA,在项目中添加Soot的jar包。在项目结构中选择“Modules”,然后选择“Dependencies”选项卡,点击“+”按钮添加Soot的jar包。同时,需要在项目的“Run Configuration”中设置Sootclasspath,使Soot可以访问到项目的类文件。 3. 编写Soot分析程序 使用Soot进行字节码分析需要编写Java程序。在程序中,需要设置Soot的Options,如输入文件、要进行的分析等。例如: ``` public static void main(String[] args) { String analysisClass = "com.example.MainClass"; String[] sootArgs = { "-w", // 开启整个程序的分析 "-cp", "target/classes", // 设置classpath "-process-dir", "target/classes", // 设置输入目录 "-app", // 分析整个应用 analysisClass // 分析的类 }; PackManager.v().getPack("wjtp").add(new Transform("wjtp.myTransform", new BodyTransformer() { @Override protected void internalTransform(Body body, String s, Map<String, String> map) { // 分析代码 } })); soot.Main.main(sootArgs); } ``` 4. 运行Soot程序 在IntelliJ IDEA中运行Soot程序,可以在控制台中看到Soot的分析结果。你也可以将分析结果保存到文件中,以便后续分析或可视化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值