用python枚举smali中使用到的常量

最新推荐文章于 2023-02-26 16:41:34 发布
最新推荐文章于 2023-02-26 16:41:34 发布
阅读量527 收藏 1
点赞数
分类专栏: develop python 文章标签: python 枚举路径 搜索字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harborian/article/details/85043767
版权

用python枚举smali中使用到的常量

前言

在分析安卓apk时,有时需要逆向出smali代码进行分析。本文提供通过python语言的方法,快速浏览出apk中包含的常量,从而实现对apk的快速分析。

1. python枚举目录

a) 枚举根路径中的子路径和文件,返回所有意smali结尾的文件的文件目录和名称。

def list_all_files(rootdir):
    import os
    _files = []
    list = os.listdir(rootdir) #列出文件夹下所有的目录与文件
    for i in range(0,len(list)):
           path = os.path.join(rootdir,list[i])
           if os.path.isdir(path):
              _files.extend(list_all_files(path))
           if os.path.isfile(path) and path.endswith(('.smali', '.SMALI')):
              _files.append(path)
    return _files

2. 查找smali文件中的常量

a) 在逆向出的smali文件中,字符串常量都是通过const-string进行赋值的。搜索const-string,解析出后面双引号中的值,即为程序中使用到的常量。

def find_const_string(filename):
	_consts = set()
	with open(filename) as f_txt:
		for line in f_txt:
			if line.find('const-string')>0:
				pos1 = line.find('"', 12)
				pos2 = line.find('"', pos1+1)
				if pos1>0 and pos2>0:
					_consts.add(line[pos1+1:pos2])
	return _consts

3. 输入路径,将结果保存到文件中

程序入口,调用上面的函数,枚举出apk中使用的常量,并将结果保存到文件中。

if __name__ == "__main__" :
    if len(sys.argv) <= 1:
        print("please input the smali root path\n")
    else:
        files = list_all_files(sys.argv[1])
        cs = set();
        for file in files:
            cs |= find_const_string(file)

        with open('conststrs.txt', 'w') as wf:
            for c in cs:
                wf.write(c)
                wf.write('\n')

4,在命令行中调用

注意,本python使用的时3.6版本,2.7的版本未进行测试
在window上,命令行调用方法

C:\Users\HP\Desktop>python findconst.py C:\Users\HP\Desktop\testapk\smali
harborian
关注
专栏目录
【Andriod学习记录】使用python解析smali
卦星的专栏
10-13 1155
1 概述 比如,进行漏洞扫描的时候,经常需要对APK进行反编译,然后使用python对每个反编译进行解析,得到结果 但是:在反编译android应用的时候,使用现有的工具,比如jadx某些时候会存在解析不出来的时候,这时候就不得不使用jeb或者apktools了, 1、使用jeb反编译并导出java文件,这个过程使用自动化是特别慢的,估计一个稍微大的应用就会差不多两个小时,速度很慢 2、最后还是回...
smali:字符串的操作,目标关键字的查找和替换
hunter
05-22 1413
代码片段: .line 445 :cond_8 #add log,hk==== const-string v3, "RNCWebViewManager.setSource(): enter cond_8, inject---" const-string v4, "files" # const-string v5, "hhhhhhfkfkffkkf/hacked/files" # invoke-virtual {v2, v4, v5}, Ljava/
smali语言详解之字段的声明(变量、常量
影龙武的博客qq_43594119
02-26 634
smali语言详解之字段的声明(变量、常量
smalitool:一个简单的小工具,可以更轻松地解析smali文件和项目
05-14
smalitool 一个简单的小工具,可以更轻松地解析smali文件和项目 用法 解析特定的.smali文件 Smalitool允许用户通过调用从smali文件提取类,字段,方法,接口和注释 ./smalitool.py info test.smali --show method 您可以使用以下命令快速从test.smali提取方法foo的方法声明: ./smalitool.py info test.smali --inspect foo 搜索.smali文件 Smalitool也可以用于搜索smali文件的文件夹,以通过调用以下内容来查找类声明: ./smalitool.py find class_name --path path/to/search/dir 如果未给出路径,则脚本调用者的当前目录将用作搜索目录的根。 如果要查找foo类的方法栏的所有调用者,请键入 ./sm
smali patch常用指令
燕十二的BLOG
05-13 3026
数字常量 const/4 vA,0xB          表示4bit数字,最大15 const/16 vAA, 0xBBBB    表示16bit数字 const vAA, 0xBBBBBBBB   表示32bit数字 字符串常量 const-string vAA, string@BBBB const-string/jumbo vAA, string@BB
smali文语法详细说明
05-15
本文将详细介绍Smali的基本语法及其各种操作码的使用方式,这对于理解Android应用程序的工作原理、进行逆向工程分析以及代码调试具有重要意义。 #### 二、基本概念 - **寄存器**:在Smali,所有的变量都存储在...
smali文手册.zip
03-16
文件夹内为smali语法文手册(word版),介绍如下: Dalvik 虚拟机( Dalvik VM) 是 Google 专门为 Android 平台设计的一套虚拟机。 区别于标准 Java 虚拟机 JVM 的 class 文件格式, Dalvik VM 拥有专属的 DEX ...
最新smali baksmali odex/dex/oat 转换工具,带使用说明。最新参数格式保证可以用
09-16
【dex转smali文件】 framework.dex为要转换的文件 , out为输出目录 运行命令:java.exe -jar baksmali-2.5.2.jar d framework.dex -o out 【odex直接转smali】 解来services.odex,直接转smail文件,如果有boot....
smali语法文.doc
06-29
smali代码的字节顺序通常采用高位存储格式,例如,指令 `0F00 0A00` 实际存储为 `0F, 00, 0A, 00`。 **总结** smali语法是理解Android应用程序底层运行机制的关键工具,通过它可以查看和修改DEX文件的指令,这...
Smail语法基本知识(一)
computer165的专栏
02-10 2933
Smali 背景:  Smali,是指安卓系统里的 Java 虚拟机(Dalvik)所使用的一种.dex 格式文件的汇编器。  Baksmali 则是反汇编器。  其语法是一种宽松式的 Jasmin/dedexer语法,而且它实现了.dex 格式所有功能(注解,调试信息,线路信息等)。  Smali,Baksmali 分别是冰岛语编译器,反编译器的叫法。 Smali 语法简
smafile:Process smali files. 迁移gitee.com
05-29
sma文件 安装 pip install smafile or python setup.py install 用法 from smafile import SmaliDir , SmaliMethod sd = SmaliDir ( 'smali' ) test_class_name = 'Lcom/test/Test;' test_class_file = r'smali\com\test\Test.smali' test_mtd = 'test(Ljava/lang/String;[B[I]BICF)Ljava/lang/String;' sf = sd . get_smali_file ( test_class_name ) print ( sf . content ) print ( sf . class_name ) print ( sf . super ) for fiel
Smali语法小记
HWHXY的博客
01-28 686
Smali语法小记
Android smali语法
Luzhuo 的博客
03-09 9473
smali语法介绍及其用法
Smali基础语法
李孝贤
01-25 1万+
一.Smali含义 Smali是Davlik的寄存器语言,语法上和汇编语言类似. Davlik是基于寄存器的,就是说smali里的所有操作都必须经过寄存器来进行. 二.Smali基本类型 B—byte C—char D—double F—float I—int S—short V—void J—long Z—boolean 三.Smali引用类型 [XXX ----&gt; ...
2.Smali的基础语法
阿祥的博客
03-15 5361
一.smali的基础语法 1.smali数据类型与Java语言的对照关系 B---byte C---char D---double F---float I---int J---long S---short V---void Z---boolean [XXX---array Lxxx/yyy---object 数组 [I
Python错题集
weixin_53624241的博客
01-06 1642
0. Python 是什么类型的语言? Python是脚本语言 脚本语言(Scripting language)是电脑编程语言,因此也能让开发者藉以编写出让电脑听命行事的程序。以简单的方式快速完成某些复杂的事情通常是创造脚本语言的重要原则,基于这项原则,使得脚本语言通常比 C语言、C++语言 或 Java 之类的系统编程语言要简单容易。 也让脚本语言另有一些属于脚本语言的特性: 语法和结构通常比较简单 学习和使用通常比较简单 通常以容易修改程序的“解释”作为运行方式,而不需要“编译” 程序的开发产能优于运行
Smali基础知识
热门推荐
可爱的程序猿
05-29 6万+
Smali是什么? 简介 Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(下载地址),官方所说的基于Jasmin/dedexer语法,实际根不知道是什么鬼…… Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在...
(三)smali 入门
@dongyu的博客
07-28 3149
smali 入门的一些基础内容……
smali指令详解
方大锤
09-16 8103
smali的数据类型 smali数据类型 数据类型 B byte C char D double F float I int J long S short V void Z boolean [XXX array Lxxx/yyy object ...
python 计算smali 文件方法数
最新发布
05-17
1. 打开 smali 文件夹,并进入到一个类的文件夹。 2. 打开该类的 smali 文件,并检查是否有 ".method" 关键字。 3. 如果有,就计算方法数加一;如果没有,则继续查找下一个 smali 文件。 4. 重复步骤 2 和 3 直到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值