DroidLysis 使用指南

于 2024-08-28 08:04:51 发布
阅读量112 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00231/article/details/141620261
版权

DroidLysis 使用指南

droidlysisProperty extractor for Android apps项目地址:https://gitcode.com/gh_mirrors/dr/droidlysis

项目介绍

DroidLysis 是一款专为 Android 应用设计的预分析工具。它致力于自动解构提供的安卓应用,搜索并提取多种属性,帮助开发者和安全研究人员快速了解应用的行为特征。该工具支持处理 APK、Dalvik 可执行文件(DX)、ZIP、RAR 文件以及文件目录,通过反编译和分析,生成控制台摘要,同时在指定输出目录下存储预处理后的样本及其详细分析数据,默认情况下还会创建一个 SQLite 数据库来记录检测到的应用属性。

项目快速启动

环境准备

首先,确保你的系统上安装了 Python3,并且熟悉如何使用虚拟环境。以下是在 Linux 或 MacOS 系统上的推荐安装步骤:

  1. 创建并激活 Python 虚拟环境(这里以Python3为例):

    python3 -m venv venv
source venv/bin/activate

  2. 安装 DroidLysis 从其 GitHub 仓库(推荐方式):

    pip3 install git+https://github.com/cryptax/droidlysis.git

    或者直接从 PyPi 安装:

    pip3 install droidlysis

  3. 配置工具路径。你需要编辑 conf/general.conf 文件,确保其中的工具路径(如 apktool, baksmali, dex2jar等)指向正确的本地文件位置。

运行示例

假设你有一个名为 example.apk 的应用文件想要分析,使用以下命令进行分析:

droidlysis example.apk --output ./analysis_results

这将会在 analysis_results 目录下生成基于样本身份和 SHA256 哈希值的子目录,内含分析结果和一个数据库文件。

应用案例和最佳实践

案例分析

当你怀疑一个应用可能包含隐私侵犯行为时,可以运行 DroidLysis 来检查。例如,分析是否具有发送短信权限:

droidlysis mySuspiciousApp.apk --output suspicious_analysis --verbose

随后,通过分析输出,你可以定位到具体权限使用的证据。

最佳实践
  • 在分析敏感或未知来源的应用前,建议在隔离的环境中操作。
  • 细致审查配置文件中的模式,以便自定义和扩展检测规则。
  • 利用 --verbose 参数获取更详细的分析过程信息,辅助深入理解分析逻辑。

典型生态项目

DroidLysis 在 Android 安全分析领域是关键一环,常与其他工具集成以形成强大的分析链:

  • AndroGuard: 一个全面的Python工具包,用于处理Android APK文件及DEX字节码,适合与DroidLysis结合进行深度分析。
  • ApkTool: 用于逆向工程APK文件的必备工具,DroidLysis依赖它来解包和重新打包资源。
  • Procyon Decompiler: 提供Java字节码的反编译功能,增强对源码级分析的能力,尽管不是直接集成,但在深入了解应用内部结构时非常有用。

通过这些工具的组合使用,开发者和安全研究者能够构建出一套高效的安全评估和应用逆向工程的工作流程。

以上便是关于DroidLysis的基本使用指南,希望它能成为你探究Android应用内在秘密的强大助手。记得,妥善利用这类工具应遵循合法合规的原则,尊重软件版权和用户隐私。

droidlysisProperty extractor for Android apps项目地址:https://gitcode.com/gh_mirrors/dr/droidlysis

盛欣凯Ernestine
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android 安全分析系列之Android/Phoenix 的逆向工程
iCloudEnd的博客
06-26 112
DroidLysis找到了包名称和主要活动…但实际上有 2 个潜在的主要活动:fake和IndexACT。DroidLysis 表示该样本未加壳,但使用了DexClassLoader和ClassLoader。这通常在下载并安装远程 DEX 时发生。
DroidLysis 项目使用教程
最新发布
gitblog_00982的博客
08-28 157
DroidLysis 项目使用教程 droidlysisProperty extractor for Android apps项目地址:https://gitcode.com/gh_mirrors/dr/droidlysis 1. 项目的目录结构及介绍 DroidLysis 是一个用于 Android 应用预分析的工具,其 GitHub 仓库的目录结构如下: conf/: 配置文件目录,包含项...
探索安卓应用的利器——DroidLysis
gitblog_00020的博客
05-29 770
探索安卓应用的利器——DroidLysis droidlysisProperty extractor for Android apps项目地址:https://gitcode.com/gh_mirrors/dr/droidlysis 项目介绍 DroidLysis 是一款专为Android应用设计的预分析工具,它将繁琐的逆向工程初期任务自动化。通过解包APK、组织输出目录和搜索代码中的可疑点,D...
javaSE手册+阿里java开发手册
08-27
JDK API文档是Java开发工具包中提供的一系列详细说明,用于帮助开发者了解和使用Java的各种功能和类库。JDK API文档详细介绍了Java SE和JDK中的各种模块和API的功能和使用方式。 《阿里巴巴Java开发手册》是阿里巴巴集团技术团队编写的,面向广大Java开发者的一部实用编程规范指南。《阿里巴巴Java开发手册》将编程规约、异常日志、单元测试、安全规约、MySQL数据库以及工程结构等方面内容分为【强制】、【推荐】和【参考】三大类别,以适应不同的应用场景和严格程度需求。
Java项目:基于SSM框架+mysql宠物医院管理系统含源码和毕业论文
08-27
一、项目简介 本项目是一套基于SSM框架+mysql宠物医院管理系统含源码和毕业论文 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.5及以上 后端:spring+springmvc+mybatis+maven+mysql 前端: vue , css,js 三、系统功能 1、系统角色主要包括:管理员、用户、医生 2、系统功能 主要功能包括: 首页 个人中心 修改密码 医生管理 用户管理 医院进驻管理 申请情况管理 医院信息管理 医生信息管理 在线问诊管理 问诊回复管理 宠物信息管理 我的收藏管理 前台主要功能包括: 用户登录 用户注册 医生注册 首页 医院信息展示 医生信息展示 在线问诊 个人中心 我的收藏 后台管理等
springboot408网上商品订单转手系统bootpf.zip
08-27
网上商品订单转手系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现网上商品订单转手系统的功能。其中管理员管理用户,新闻公告。 网上商品订单转手系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,网上商品订单转手系统都可以轻松应对。
山东学位英语汉译英复习资料,祝愿大家都考过,加油
08-27
山东学位英语汉译英复习资料,祝愿大家都考过,加油
java基于ssm+jsp图书管理系统源码 带毕业论文+PPT
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
springboot414社区防疫物资申报系统--pf.zip
08-27
社区防疫物资申报系统可以对社区防疫物资申报系统信息进行集中管理,可以真正避免传统管理的缺陷。社区防疫物资申报系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,社区防疫物资申报系统都可以轻松应对。所以,社区防疫物资申报系统的运用是让社区防疫物资申报系统信息管理升级的最好方式。它可以实现信息处理的便利化要求,还可以规范信息处理的流程,让事务处理成为管理人员手中的一件简单事,而不是之前手工处理时的困难事。尽管社区防疫物资申报系统具备较完善的功能,但是也需要管理人员利用闲暇时间提升自身素质以及个人能力,在操作社区防疫物资申报系统时可以最大化运用社区防疫物资申报系统提供的功能,让系统在满足高效率处理数据的同时,也能始终稳定运行,还可以确保数据的可靠性与数据处理的质量。
2009-2019年中国适婚年龄人口比例.xls
08-27
特点:全新整理,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 适用对象:大学生,本科生,研究生小白可用,容易上手!!! 课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
先锋电视刷机数据 LED-58B700S(3.2版本) 强制刷机 整机USB升级程序
08-27
5507平台: 1、将下载后的压缩包,先进行解压为allupgrade_5507_sos.pkg 2、然后把allupgrade_5507_sos.pkg刷机包复制到U盘根目录 3、电视机断电(请记住一定要拔掉电视机电源)后,插入U盘,再插入电视机电源,电视机电源信号灯将会蓝红色交替闪烁 4、等待约5分钟后,电视机电源信号灯蓝红色快速闪烁时,表示刷机包已安装成功 5、此时拔掉U盘,再拔掉电视机电源,等待1分钟后再插入电视机电源,遥控开机即可 注意: 1、U盘要求使用FAT32格式,建议4G-8G的品牌U盘,刷机成功率会高 2、升级到结束,大约需要8-30分钟,中途绝对不能断电 3、升级重启第一次进入系统,请等完全正常进入开机桌面之后,才能拨下U盘 4、如现有系统版本比刷机数据版本高,可能会无法降级刷机,下载该数据即视为已知悉
XAF部署配置.md
08-27
XAF学习心得与案例,天道酬勤 , 一步一个脚印
OFDM ISAC 系统的简单演示
08-27
OFDM_ISAC_simulator 这是 OFDM ISAC 系统的简单仿真演示。
硬件单板总体设计文档模板.doc
08-27
硬件单板总体设计文档模板.doc
重庆大学计算机硬件技术基础课程设计计程车计价器.docx
08-27
重庆大学计算机硬件技术基础课程设计计程车计价器.docx
专题01 数列大题压轴练(解析版) (1).pdf
08-27
专题01 数列大题压轴练(解析版) (1)
java-ssm+jsp专业实习网站实现源码.zip
08-27
java-ssm+jsp专业实习网站 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
基于微信小程序高校学习助手小程序设计与实现.docx
08-27
基于微信小程序高校学习助手小程序设计与实现.docx
adb pull提取apk
10-20
adb pull是Android Debug Bridge(ADB)的一个命令,它可以将设备上的文件复制到计算机上。如果你想要提取一个apk文件,你可以使用以下命令: adb pull /data/app/yourapp.apk C:\yourdestination 其中,yourapp.apk是你想要提取的apk文件的名称,C:\yourdestination是你想要将文件复制到的目标文件夹的路径。请注意,你需要在计算机上安装ADB并连接到设备才能使用此命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盛欣凯Ernestine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值