【SmartDroid】

       这篇文章讲述的是，如何获取安卓应用的activity以及activity上的UI组建等具体信息，以便用于自动化行为触发。

       

       若仅仅依赖于静态分析，我们很难将UI组件和其所对应的函数功能对应起来，原因有两个：

       其一、有时开发者没有在onCreat()函数里将UI组件和对应的函数功能联系在一起。

       其二、多个UI对应一个函数功能。

       故要采取动态分析思路，才能获取所需的UI触发条件。

一、Runtime Execution

     我们能够针对一个敏感行为获取它的触发条件。

二、UI交互模拟

       实现的方法是：

       修改android framework层次的 Activity codes用来遍历在一个Activity中所有的UI组件，一个Activity的Views会被表示成一个Hierarchy Tree。我们采用深度优先算法遍历Hierarchy Tree并从中获取UI事件的信息。当我们遍历UI组件的时候我们便触发了监听该组件的函数。

然后我们可以顺着Activity转换路径进行自动触发。 

三、Activity约束

       实现的方法是：

       根据静态Activity选择器已经获取了特定的Activity转换路径，我们只需要知道哪一个UI组件可以激活下一个Activity，而UI组件可以由之前的 UI-based trigger conditions获得。

       我们的Activity约束能够决定哪一个UI组件才是我们所需要的UI组件，这样我们能够确保应用能够按照我们的Activity转换路径进行跳转。

       修改：startActivityForResult(Intent,int)

                  Intent.getComponent().getClassName()则是将要激活的 Activity

                  由这个信息我们可以判断我们是否要将新Activity屏蔽掉

                  加上一个if   return语句即可。

四、触发的最佳时机

      在Activity机制中，通常是调用makeVisible函数去发送一个信息到ViewRoot来显示所有View，所以我们可以在makeVisble函数里面在添加一些代码来进行记录，当我们一旦监听到这个记录时，我们便可以可以遍历该Activity的view树。

思考：

1、通过静态分析就可以直接得到敏感函数以及它所在的Activity，那么我是否可以直接触发那个Activity，然后再在那个Activity上进行UI触发？

2、下去了解view tree，应该可行。