用python枚举smali中使用到的常量

最新推荐文章于 2023-01-28 23:55:29 发布
最新推荐文章于 2023-01-28 23:55:29 发布
阅读量498 收藏 1
点赞数
分类专栏: develop python 文章标签: python 枚举路径 搜索字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harborian/article/details/85043767
版权

用python枚举smali中使用到的常量

前言

在分析安卓apk时,有时需要逆向出smali代码进行分析。本文提供通过python语言的方法,快速浏览出apk中包含的常量,从而实现对apk的快速分析。

1. python枚举目录

a) 枚举根路径中的子路径和文件,返回所有意smali结尾的文件的文件目录和名称。

def list_all_files(rootdir):
    import os
    _files = []
    list = os.listdir(rootdir) #列出文件夹下所有的目录与文件
    for i in range(0,len(list)):
           path = os.path.join(rootdir,list[i])
           if os.path.isdir(path):
              _files.extend(list_all_files(path))
           if os.path.isfile(path) and path.endswith(('.smali', '.SMALI')):
              _files.append(path)
    return _files

2. 查找smali文件中的常量

a) 在逆向出的smali文件中,字符串常量都是通过const-string进行赋值的。搜索const-string,解析出后面双引号中的值,即为程序中使用到的常量。

def find_const_string(filename):
	_consts = set()
	with open(filename) as f_txt:
		for line in f_txt:
			if line.find('const-string')>0:
				pos1 = line.find('"', 12)
				pos2 = line.find('"', pos1+1)
				if pos1>0 and pos2>0:
					_consts.add(line[pos1+1:pos2])
	return _consts

3. 输入路径,将结果保存到文件中

程序入口,调用上面的函数,枚举出apk中使用的常量,并将结果保存到文件中。

if __name__ == "__main__" :
    if len(sys.argv) <= 1:
        print("please input the smali root path\n")
    else:
        files = list_all_files(sys.argv[1])
        cs = set();
        for file in files:
            cs |= find_const_string(file)

        with open('conststrs.txt', 'w') as wf:
            for c in cs:
                wf.write(c)
                wf.write('\n')

4,在命令行中调用

注意,本python使用的时3.6版本,2.7的版本未进行测试
在window上,命令行调用方法

C:\Users\HP\Desktop>python findconst.py C:\Users\HP\Desktop\testapk\smali
harborian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
smalitool:一个简单的小工具,可以更轻松地解析smali文件和项目
05-14
smalitool 一个简单的小工具,可以更轻松地解析smali文件和项目 用法 解析特定的.smali文件 Smalitool允许用户通过调用从smali文件提取类,字段,方法,接口和注释 ./smalitool.py info test.smali --show method 您可以使用以下命令快速从test.smali提取方法foo的方法声明: ./smalitool.py info test.smali --inspect foo 搜索.smali文件 Smalitool也可以用于搜索smali文件的文件夹,以通过调用以下内容来查找类声明: ./smalitool.py find class_name --path path/to/search/dir 如果未给出路径,则脚本调用者的当前目录将用作搜索目录的根。 如果要查找foo类的方法栏的所有调用者,请键入 ./sm
Smail语法基本知识(一)
computer165的专栏
02-10 2790
Smali 背景:  Smali,是指安卓系统里的 Java 虚拟机(Dalvik)所使用的一种.dex 格式文件的汇编器。  Baksmali 则是反汇编器。  其语法是一种宽松式的 Jasmin/dedexer语法,而且它实现了.dex 格式所有功能(注解,调试信息,线路信息等)。  Smali,Baksmali 分别是冰岛语编译器,反编译器的叫法。 Smali 语法简
python发送邮件库_一个 Python 下发送邮件的库
weixin_39842519的博客
12-10 342
引用:G:\Smail-0.1.8\Smail-0.1.8>python setup.py buildTraceback (most recent call last):File "setup.py", line 4, inwith open('README.rst','r',encoding='utf-8') as f:TypeError: 'encoding' is an invalid...
Smali语法小记
HWHXY的博客
01-28 611
Smali语法小记
python 发邮件 脚本
码厦(微信号)
01-13 513
#!/usr/bin python #coding:UTF-8 from email.header import Header import smtplib import email.MIMEMultipart# import MIMEMultipart import traceback import email.MIMEText# import MIMEText import email.MIM
smali文手册.zip
03-16
文件夹内为smali语法文手册(word版),介绍如下: Dalvik 虚拟机( Dalvik VM) 是 Google 专门为 Android 平台设计的一套虚拟机。 区别于标准 Java 虚拟机 JVM 的 class 文件格式, Dalvik VM 拥有专属的 DEX ...
smali文语法详细说明
05-15
android逆向工程 smali文语法详细说明
smali语法
10-17
的 vx、vy、vz 表示某个 Dalvik 寄存器。根据不同指令可以访问 16、256 或 64K 寄存器。 表 lit4、lit8、lit16、lit32、lit64 表示字面值(直接赋值),数字是值所占用位的长度。 long 和 double 型的值占用两...
smali语法文.doc
06-29
smali 和 baksmali 则是针对 DEX 执行文件格式的汇编器和反汇编器, 反汇编后 DEX 文件会产生.smali 后缀的代码文件, smali 代码拥有特定的格式与语法, smali 语言是对 Dalvik 虚拟机字节码的一种解释。
SMALI语法文.pdf.zip
08-04
SMALI支持注解,允许开发者添加元数据到代码。这在处理反射、注解驱动编程时特别有用。例如: ``` .annotation system Ldalvik/annotation/Retention; value = .enum Ldalvik/annotation/RetentionPolicy;->...
Python定义一个常量的方法
09-19
今天小编就为大家分享一篇在Python定义一个常量的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
smafile:Process smali files. 迁移gitee.com
05-29
sma文件 安装 pip install smafile or python setup.py install 用法 from smafile import SmaliDir , SmaliMethod sd = SmaliDir ( 'smali' ) test_class_name = 'Lcom/test/Test;' test_class_file = r'smali\com\test\Test.smali' test_mtd = 'test(Ljava/lang/String;[B[I]BICF)Ljava/lang/String;' sf = sd . get_smali_file ( test_class_name ) print ( sf . content ) print ( sf . class_name ) print ( sf . super ) for fiel
配置vim方便读取android反编译的smali文件
04-12
首先打开vim配置文件 sudo vim etc vim vimrc 然后插入 51 :set hlsearch #高亮搜索 52 set number #显式行号 53 :set showmatch 54 :set foldmethod expr #定义折叠方式为自定义表达式 55 :set foldexpr getline v:lnum [0] " "&&getline v:lnum [1] "m "&&getline v:lnum [2] "e "&&getline v:lnum [3] "t " #定义的规则 保存退出即可">首先打开vim配置文件 sudo vim etc vim vimrc 然后插入 51 :set hlsearch #高亮搜索 52 set number #显式行号 53 :set showmatch 54 :set foldmethod expr #定义折叠方式为自定义表达式 55 :set foldexpr getline v:lnum [0] " "&&getline v:lnu [更多]
【Andriod学习记录】使用python解析smali
卦星的专栏
10-13 1081
1 概述 比如,进行漏洞扫描的时候,经常需要对APK进行反编译,然后使用python对每个反编译进行解析,得到结果 但是:在反编译android应用的时候,使用现有的工具,比如jadx某些时候会存在解析不出来的时候,这时候就不得不使用jeb或者apktools了, 1、使用jeb反编译并导出java文件,这个过程使用自动化是特别慢的,估计一个稍微大的应用就会差不多两个小时,速度很慢 2、最后还是回...
Android smali语法
Luzhuo 的博客
03-09 9328
smali语法介绍及其用法
2.Smali的基础语法
阿祥的博客
03-15 5102
一.smali的基础语法 1.smali数据类型与Java语言的对照关系 B---byte C---char D---double F---float I---int J---long S---short V---void Z---boolean [XXX---array Lxxx/yyy---object 数组 [I
Smali基础语法
李孝贤
01-25 1万+
一.Smali含义 Smali是Davlik的寄存器语言,语法上和汇编语言类似. Davlik是基于寄存器的,就是说smali里的所有操作都必须经过寄存器来进行. 二.Smali基本类型 B—byte C—char D—double F—float I—int S—short V—void J—long Z—boolean 三.Smali引用类型 [XXX ----&gt; ...
Smali基础知识
热门推荐
可爱的程序猿
05-29 6万+
Smali是什么? 简介 Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(下载地址),官方所说的基于Jasmin/dedexer语法,实际根不知道是什么鬼…… Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在...
(三)smali 入门
@dongyu的博客
07-28 2750
smali 入门的一些基础内容……
python 计算smali 文件方法数
最新发布
05-17
你可以使用以下步骤计算 smali 文件的方法数: 1. 打开 smali 文件夹,并进入到一个类的文件夹。 2. 打开该类的 smali 文件,并检查是否有 ".method" 关键字。 3. 如果有,就计算方法数加一;如果没有,则继续查找下一个 smali 文件。 4. 重复步骤 2 和 3 直到所有的 smali 文件都被检查过。 5. 统计所有类的方法数,即得到整个应用程序的方法数。 你也可以使用工具来计算 smali 文件的方法数,例如 Smali-CFGs 或者 Apktool。这些工具会自动遍历 smali 文件并计算方法数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值