apk程序查找方法调用

最新推荐文章于 2021-05-25 21:55:24 发布
最新推荐文章于 2021-05-25 21:55:24 发布
阅读量585 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/Fang3s/p/3784898.html
版权

有android killer,现在ida对android的支持等一些方便工具,此篇(关于搜索和修改代码)废弃。

 没有好的调试工具下

常用插代码(如果怕影响寄存器值,可以将.locals xxx改多几个或者合适的地方,如返回前添加):
1. 

const-string v7, "log.v(xx, yy);"
invoke-static {v7, v7}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I

## v0 来自原有代码String,可能为空需要检查,类似这样使用,万无一失
const-string v7, "log.v(xx, yy);"
if-nez v0, :cond_3  
const-string v0, "null"
:cond_3
invoke-static {v7, v0}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I

invoke-static {v1, v2, v0}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

 

2.

const-string v0, "Must ensure vx is Context class, then Toast.makeText(vx, xxx, 1).show();" # CharSequence对象类型
const/4 v1, 0x1 # I int类型
invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; # p0 是一个Context
move-result-object v0
invoke-virtual {v0}, Landroid/widget/Toast;->show()V


3. 不需要这个,一般很多。Activity启动关键字: 如Landroid/content/Intent;-><init>(全局搜索很多,一般不会继承Intent调用)
如startActivity[ForResult(](Landroid/content/Intent;)V
Landroid/content/Context;->startActivity(Landroid/content/Intent;Landroid/os/Bundle;)V
new-instance ??, Landroid/content/ComponentName;

 

4. 打印堆栈到标准流或Logcat,使用局部变量:v0(new Exception)和v1(字符串)

#new Exception("print trace").printStackTrace();

new-instance v0,Ljava/lang/Exception;
const-string v1,"print trace"
invoke-direct {v0,v1}, Ljava/lang/Exception;-><init>(Ljava/lang/String;)V
invoke-virtual {v0}, Ljava/lang/Exception;->printStackTrace()V

 栈跟踪信息是WARN级别,而且Tag名称被系统命令为System.err. 命令行:adb logcat -s System.err:V *:W

 

.method private a(Lcom/netease/mobimail/m/c/c;Z)V
.locals 11

Log.e(v9, v2, (v10=new Exception(v9)));

    const-string v9,"PrintTrace"
    new-instance v10,Ljava/lang/Exception;
    invoke-direct {v10,v9}, Ljava/lang/Exception;-><init>(Ljava/lang/String;)V
    invoke-static {v9, v2, v10}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I

 

 

5. 一般耗时操作需要线程里执行,关注新增线程和线程堆栈变化

1.静态查看

方法搜索需要扩展到父类的方法搜索,如

.class public Lcom/dataviz/dxtg/common/android/launcher/TabbedLauncherActivity;
.super Lcom/dataviz/dxtg/common/android/ApplicationActivity;

# interfaces
.implements Landroid/view/GestureDetector$OnGestureListener;
.implements Lcom/dataviz/dxtg/common/android/ar;
.implements Lcom/dataviz/dxtg/common/android/bt;
.implements Lcom/dataviz/dxtg/common/android/cs;
.implements Lcom/dataviz/dxtg/common/android/dv;
.implements Lcom/dataviz/dxtg/common/android/iap/d;
.implements Lcom/dataviz/dxtg/common/android/iap/z;
.method public c()V
.end method

搜索方法
Lcom/dataviz/dxtg/common/android/launcher/TabbedLauncherActivity;->c()V

也许搜索没有结果,就有可能是父类或 接口。

这里是Lcom/dataviz/dxtg/common/android/dv;->c()V

.class public interface abstract Lcom/dataviz/dxtg/common/android/dv;
.super Ljava/lang/Object;


# virtual methods
.method public abstract a(Ljava/lang/String;)V
.end method

.method public abstract a(Z)V
.end method

.method public abstract c()V
.end method

结果

Searching 7287 files for "Lcom/dataviz/dxtg/common/android/dv;->c()V"

D:\com.dataviz.docstogo\smali\com\dataviz\dxtg\common\android\do.smali:
   91:     invoke-interface {v0}, Lcom/dataviz/dxtg/common/android/dv;->c()V
  289:     invoke-interface {v0}, Lcom/dataviz/dxtg/common/android/dv;->c()V

2 matches in 1 file

 然后看看调用这个方法的所在方法有没有判断跳转语句,如果没有可能还要继续查看谁调用。

 

2. 动态/运行时查看

制造异常查看函数调用堆栈

 在查看方法调用时,制造空指针异常。回溯方法调用堆栈

.method public c()V
    .locals 1 ## .locals 1 romove desktop tab 
    const/4 v0, 0x0
    #new-instance v0, Lcom/dataviz/dxtg/common/android/bl;

    #invoke-direct {v0}, Lcom/dataviz/dxtg/common/android/bl;-><init>()V

    invoke-direct {p0, v0}, Lcom/dataviz/dxtg/common/android/launcher/TabbedLauncherActivity;->a(Landroid/support/v4/app/Fragment;)Z

    return-void
.end method

堆栈截图

 

转载于:https://www.cnblogs.com/Fang3s/p/3784898.html

dhe8356
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单搜索安卓APK
01-23
直播答题百度AI智能答题工具,准确率还比较高,但不确保百分百答案正确.
android如何查找安装的apk app的包名和Activity
在测试路上奔跑的小松鼠
08-07 4903
http://www.51testing.com/html/01/610901-864955.html 解决办法: a.有源码的情况,找到AndroidManifest.xml,找到android.intent.category.LAUNCHER关键字,就能找到需要的Activity 包名在这里看;     package="com.chnMicro.MFExchange" 一般位于
网页上搜索apk链接工具
weixin_30834783的博客
07-25 121
通过用户收集的目标网站到Excel中,使用此工具进行数据处理找出apk数据链接地址。支持三种筛选方式。 TApp.exe为启动程序,网址.Excel文件记录要进行处理的网址信息。按照样表进行整理即可。 双击 点击“浏览”选择Excel文件,选择“匹配方式”-》加载数据,处理数据,导出Excel后 在“内容”列,通过^^^进行网址分割...
apk-mod:从网上搜索文件和下载的工具an-1.com
04-11
TOOLS MENCARI APK&下载DARI WEB AN-1.COM 安装: apt update && apt upgrade apt install git apt install python apt install python-pip pip install bs4 pip install requests git clone https://github.com/Kgyya/apk-mod cd apk-mod python3 mod.py 哈西尔:
查看应用签名字符串的apk
11-16
查看应用签名字符串的apk
dex-test-parser:在Android工具APK查找所有测试方法
02-06
在运行时在应用程序的类路径中扫描测试方法会导致类中的任何静态初始化程序立即运行,这可能导致测试的行为与生产代码不同。 您可能希望为每个测试运行adb shell am instrument命令的调用,以避免测试之间的共
ApkHelper&aapt.zip
11-09
通过调用aapt命令行工具,ApkHelper可以实现资源的解析和提取,从而提供给开发者更便捷的API。 总结来说,ApkHelper是一个开发者友好的工具,简化了与APK文件交互的过程,而aapt则是Android系统资源管理的基础工具...
静态分析破解apk
02-14
静态分析是一种在不运行应用程序的情况下研究其代码和资源的方法,对于理解APK的逻辑和数据流非常有用。本文将深入探讨如何通过静态分析来破解APK。 首先,我们需要获取APK文件。APK可以从Google Play或其他第三方...
动态加载Apk、Jar
06-11
5. **执行Apk中的方法**:一旦类被加载,就可以像普通类一样调用其中的方法。 **动态加载Jar** 加载Jar包的过程与Apk类似,但相对简单,因为Jar包通常只包含Java类,没有资源和AndroidManifest.xml等。只需替换Dex...
Android Killer apk反编译工具
最新发布
07-16
3. smali分析:通过分析smali代码,可以追踪程序逻辑,查找潜在的漏洞或敏感操作。 4. 源码恢复:如果可能,工具会尝试将smali代码转换回Java源代码,便于进行更深度的分析和修改。 使用Android Killer时,需要注意...
深度搜索v1.0vip.apk
12-03
深度搜索v1.0vip.apk 万能搜索 大片搜索 你懂的
app1调用app2中方法(通过service和反射技术)
10-22
两个apk之间的通信,通过service和反射技术,多个apk也不是问题
Unity 打包APK 闪退:不能在子线程中调用**方法
Happy_zailing的博客
06-20 1843
问题出现情景如下: 在接入广告sdk的时候,调用播放广告的时候,判断广告已经预加载成功,此时去播放广告的时候程序闪退,报错如下 在查阅相关资料后,得知更新UI是要主线程来更新的,即UI线程更新。如果在主线线程之外的线程中直接更新页面显示常会报错。抛出异常:android.view.ViewRoot$CalledFromWrongThreadException: Only the ori...
Apk应用程序内,查找某个Activity。
hailushijie的专栏
10-09 1433
android,在apk应用程序查找对应Action所对应的Activity页面信息。
Android学习第十一篇:获取apk的函数调用
Xunxianren007的博客
05-02 4225
获取android应用的函数调用
如何查找APK文件的appPackage和appActivity
ProgrammerFan0101的博客
11-23 1945
我希望你已经完成了Lunching Amazon App的教程,并且必须注意以下声明: capabilities.setCapability(“appPackage”,“in.amazon.mShop.android.shopping”); capabilities.setCapability(“appActivity”,“com.amazon.mShop.home.HomeActivity”)...
android 获取哪个进程调用函数,使用FlowDroid生成Android应用程序的函数调用
weixin_28989315的博客
05-25 570
使用FlowDroid生成Android应用程序的函数调用图使用FlowDroid生成Android应用程序的函数调用图提到Android应用程序静态分析,就不能不提Flowdroid。该工具是目前使用很广泛的Android应用程序数据流分析工具。它基于强大的Java分析工具Soot开发,提供了许多有用的功能。具体的介绍和使用帮助可以访问开发团队的网站点这里。然而有时候我们并不需要使用Flowd...
apk在手机上的安装路径在哪里,如何拿到程序的本地数据
热门推荐
linxinfa的专栏
03-14 3万+
前言 我们开发手机应用程序的时候,一般会写本地数据在手机上,而Android系统中,应用程序可以读写的目录是应用程序自身的安装目录,假设我们把应用程序的日志文件保存在手机本地数据,我们想要拿到日志文件,就必须先找到应用程序的安装目录。 真机的安装路径 打开文件管理器(手机上默认都有文件管理器),打开本地目录(一般叫&quot;所有文件&quot;),然后对着下面的这个路径找就可以了: 本地目录/Android/da...
uniapp打包apk使用JEB如何找到代码使用打方法
06-10
3. 在弹出的菜单中选择“查找引用”或“查找调用者”(具体取决于您想要查找的是方法还是类)。 4. JEB 将在整个 APK搜索方法或类的引用或调用者,并将结果列出在右侧的面板中。 请注意,由于 Uniapp 是基于 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值