探索安卓应用的利器——DroidLysis

最新推荐文章于 2024-08-07 10:38:46 发布
最新推荐文章于 2024-08-07 10:38:46 发布
阅读量770 收藏 30
点赞数 17
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00020/article/details/139285798
版权

探索安卓应用的利器——DroidLysis

droidlysisProperty extractor for Android apps项目地址:https://gitcode.com/gh_mirrors/dr/droidlysis

项目介绍

DroidLysis 是一款专为Android应用设计的预分析工具,它将繁琐的逆向工程初期任务自动化。通过解包APK、组织输出目录和搜索代码中的可疑点,DroidLysis 能帮助逆向工程师迅速进入分析状态,提高工作效率。

支持的输入文件类型包括 Android 包(apk)、Dalvik 可执行文件(dex)、Zip 文件(zip)、Rar 文件(rar)或文件目录。

PyPI 版本

快速启动

想要立即尝试 DroidLysis?只需一个 Docker 容器:

$ docker pull cryptax/droidlysis:2023.07
$ docker run -it --rm -v /tmp/share:/share cryptax/droidlysis:2023.07  /bin/bash
$ cd /opt/droidlysis
$ python3 ./droidlysis3.py --help

对样本进行分析:

$ cd /share
$ python3 droidlysis --input ./mysample.apk --output . --config /opt/droidlysis/conf/general.conf

安装与配置 DroidLysis

  1. 安装必要的系统软件包:

    sudo apt-get install default-jre git python3 python3-pip unzip wget libmagic-dev libxml2-dev libxslt-dev

  2. 安装Android反汇编工具:

    $ mkdir -p ~/softs
$ cd ~/softs
$ wget https://ibotpeaches.github.io/Apktool/downloads/apktool_2.8.0.jar
$ wget https://bitbucket.org/JesusFreke/smali/downloads/baksmali-2.5.2.jar
$ wget https://github.com/pxb1988/dex2jar/releases/download/v2.2-SNAPSHOT-2021-10-31/dex-tools-2.2-SNAPSHOT-2021-10-31.zip
$ unzip dex-tools-2.2-SNAPSHOT-2021-10-31.zip 
$ rm -f dex-tools-2.2-SNAPSHOT-2021-10-31.zip

  3. 使用Git获取 DroidLysis: 在Python虚拟环境中安装:

    $ python3 -m venv venv
$ source ./venv/bin/activate
(venv) $ pip3 install git+https://github.com/cryptax/droidlysis

  4. 配置 conf/general.conf,确保指定了外部工具的正确路径。

  5. 运行 DroidLysis:

    python3 ./droidlysis3.py --help

使用与选项

DroidLysis 基于 Python 3,运行 droidlysis --help 获取详细信息。例如,分析 Signal 的 APK:

droidlysis --input Signal-website-universal-release-6.26.3.apk --output /tmp --config /PATH/TO/DROIDLYSIS/conf/general.conf

DroidLysis 输出总结、处理后的样本目录和一个数据库(默认 SQLite 格式),其中包含检测到的属性。

应用场景与特点

技术应用场景

  1. 安全审计:快速识别潜在的安全风险。
  2. 教育培训:辅助学生和研究人员学习 Android 逆向工程。
  3. 应用优化:分析应用性能和资源占用情况。
  4. SDK 分析:检查第三方库的行为。

项目特点

  1. 自动化处理:节省手动解包和初步分析的时间。
  2. 多格式支持:可直接处理 apk、dex、zip、rar 等多种文件。
  3. 内置模式匹配:检测并解释代码中特定行为,如发送短信、访问位置等。
  4. 数据库集成:方便存储和查询大量样本的分析结果。
  5. 扩展性好:自定义配置文件以添加新的检测模式。

DroidLysis 是一款强大的工具,能有效提升你在分析 Android 应用时的工作效率和深度,无论是专业开发者还是业余爱好者,都值得拥有它。现在就加入 DroidLysis 的行列,探索安卓世界未知的秘密吧!

droidlysisProperty extractor for Android apps项目地址:https://gitcode.com/gh_mirrors/dr/droidlysis

周澄诗Flourishing
关注
  • 17
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
《PLC综合开发利器——CoDeSys基础编程及应用指南》
11-14
### PLC综合开发利器——CoDeSys基础编程及应用指南 #### IEC61131-3标准 ##### IEC61131简介 IEC61131是国际电工委员会制定的一系列用于工业控制系统编程的标准。该标准旨在为工业自动化领域的编程提供统一的框架...
项目管理利器——maven
03-25
项目管理利器——maven,技术开发学习类稳定档案顶顶顶顶
探索Android应用利器——Stetho
gitblog_00138的博客
08-07 288
探索Android应用利器——Stetho stetho项目地址:https://gitcode.com/gh_mirrors/ste/stetho 在移动开发的世界中,调试是一个必不可少且至关重要的环节。Facebook推出的开源项目Stetho,为Android开发者提供了一座强大的调试桥梁,让你能够使用Chrome浏览器的Developer Tools功能,对Android应用进行直观、...
探索安卓数据的利器——ALEAPP
gitblog_00055的博客
06-08 283
探索安卓数据的利器——ALEAPP 项目地址:https://gitcode.com/abrignoni/ALEAPP 在数字取证和安全分析领域,快速准确地解析安卓设备的日志、事件和protobuf协议至关重要。这就是ALEAPP,一个强大的Android Logs, Events, 和 Protobuf 解析器,为分析人员提供了一个高效的工具集。 项目介绍 ALEAPP 是一款基于Python的...
探索应用性能的利器——Metrics 框架
gitblog_00098的博客
05-16 392
探索应用性能的利器——Metrics 框架 metricsA metrics ecosystem for Rust.项目地址:https://gitcode.com/gh_mirrors/metri/metrics 在复杂的应用环境中,了解程序运行状态至关重要。为了提供深入洞察和实时性能监控,我们有【Metrics】这个高性能、协议无关的度量工具。它使得库和应用程序的开发者都能轻松地收集并导出...
探索移动应用安全的利器——TrueGaze
gitblog_00096的博客
06-20 327
探索移动应用安全的利器——TrueGaze 项目地址:https://gitcode.com/nightwatchcybersecurity/truegaze TrueGaze是一个强大的静态分析工具,专为Android和iOS应用程序设计,它聚焦在源代码之外的安全问题,如资源字符串、第三方库和配置文件。这个开源项目由NightWatchCybersecurity开发,旨在帮助开发者和安全人员发现...
探索网页截图利器——webshot
gitblog_00081的博客
05-29 447
探索网页截图利器——webshot 项目地址:https://gitcode.com/wch/webshot 在数字化的今天,我们常常需要将网页内容保存为图片,无论是为了分享、记录还是教学。这正是webshot这个开源项目应运而生的原因。它是用R语言开发的一个工具包,可以轻松地对网页进行截图,并具备多种高级功能。 项目介绍 webshot是一个方便易用的R包,它能够快速捕捉网页的静态图像,甚至能处...
探索Kubernetes的利器——Octant
gitblog_00046的博客
05-11 438
探索Kubernetes的利器——Octant octantHighly extensible platform for developers to better understand the complexity of Kubernetes clusters.项目地址:https://gitcode.com/gh_mirrors/oc/octant Octant,一个由VMware Tanzu...
探索通用更新利器 —— GeneralUpdate
gitblog_00090的博客
05-20 317
探索通用更新利器 —— GeneralUpdate AutoUpdaterWPF AutoUpdater项目地址:https://gitcode.com/gh_mirrors/au/AutoUpdater 项目介绍 在软件开发的世界里,保持应用程序的最新状态至关重要。为此,我们向您推荐一款强大的开源组件——GeneralUpdate。它是一款全平台的自动更新解决方案,旨在简化您的更新流程,无论您...
探索高效开发利器——Egg-Bin
gitblog_00099的博客
06-09 622
探索高效开发利器——Egg-Bin 项目地址:https://gitcode.com/eggjsegg-bin/egg-bin 在现代Web开发中,效率和质量是并驾齐驱的两个关键因素。为此,我们向您推荐一个强大的开发工具:Egg-Bin,它是基于Egg.js框架的开发者工具集合,旨在提升您的开发体验。 项目介绍 Egg-Bin是一个为Egg.js应用量身定制的一站式开发工具,它集成了调试、测试、覆...
探索数据的利器——Data Explorer
gitblog_00097的博客
05-08 391
探索数据的利器——Data Explorer 项目地址:https://gitcode.com/StackExchange/StackExchange.DataExplorer Data Explorer是一个强大的工具,它允许你通过执行自定义SQL查询来挖掘和分析Stack Exchange网络中的问答网站数据。这个开源项目由Stack Exchange团队维护,旨在为开发者和数据分析师提供一个...
保证代码运行质量的利器——PurifyPlus
02-03
总结来说,PurifyPlus是保证代码运行质量的利器,它的强大功能包括但不限于内存泄漏检测、代码覆盖率分析和性能优化,对于提升软件质量和稳定性具有至关重要的作用。在实际开发中,结合PurifyPlus和其他最佳实践,...
“人力资源+大数据+薪酬报告+涨薪调薪”
08-27
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
java-ssm+jsp雁门关风景区宣传网站实现源码
08-27
java-ssm+jsp雁门关风景区宣传网站 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
springboot584科研管理系统_2byeq--.zip
08-27
随着计算机技术发展,计算机系统的应用已延伸到社会的各个领域,大量基于网络的广泛应用给生活带来了十分的便利。所以把科研管理与现在网络相结合,利用计算机搭建科研管理系统,实现科研的信息化。则对于进一步提高科研管理发展,丰富科研管理经验能起到不少的促进作用。 系统阐述的是使用科研管理系统,对于Java、B/S结构、MySql进行了较为深入的学习与应用。主要针对系统的设计,描述,实现和分析与测试方面来表明开发的过程。开发中使用了springboot框架和MySql数据库技术搭建系统的整体架构。利用这些技术结合实际需求开发了具有个人中心、用户管理、科研队伍管理、队伍信息管理、加入队伍管理、队伍申请管理、科研成果管理、项目成果申报管理、公告信息管理、资源文件管理、信息交流、系统管理等功能的系统,最后对系统进行相应的测试,测试系统有无存在问题以及测试用户权限来优化系统,最后系统达到预期目标。
基于微信小程序便捷饭店点餐小程序的设计与实现.docx
08-27
基于微信小程序便捷饭店点餐小程序的设计与实现.docx
基于ZigBee的无线控制系统软硬件设计.docx
最新发布
08-27
基于ZigBee的无线控制系统软硬件设计.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周澄诗Flourishing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值