二、小试牛刀-APK文件分析

最新推荐文章于 2023-07-29 01:44:47 发布
最新推荐文章于 2023-07-29 01:44:47 发布
阅读量540 收藏
点赞数
分类专栏: # andro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ib_yeang/article/details/103424151
版权

1、AnalyzeAPK(filename) 加载文件开始分析

$ androguard analyze
Androguard version 3.1.1 started
In [1]: a, d, dx = AnalyzeAPK("examples/android/abcore/app-prod-debug.apk")
# Depending on the size of the APK, this might take a while...

In [2]:

1) a 表示apk对象,通过apk对象,我们获取到apk包的信息。比如,包名、权限、AndroidManifest.xml、resources

(AndroidManifest是应用清单,每个应用的根目录中都必须包含一个,并且文件名必须一模一样。它包含了app的配置信息,系统需要根据里面的内容运行APP的代码,显示界面)

2) d 表示DalvikVMFormat对象数组。DalvikVMFormat对应apk文件中的dex文件,从dex文件中我们可以获取类、方法和字符串

3)dx 表示Analysis对象,包含特殊的类,这些类链接了关于classes.dex的信息,甚至可以一次处理许多DEX文件

(dex文件:Dalvik字节码文件,是一种能够被Dalvik虚拟机(DVM:Dalvik Virtual Machine)或者Art虚拟机执行并且加载的文件格式。)

注:dex 与 class

2、根据返回对象获取apk信息

  A> APK 对象

1)a.get_permissions()    //apk 权限获取
2)a.get_activities()    //获取定义在AndroidManifest.xml中的活动列表

3)a.get_package()    //获取包名
3) a.get_app_name()    //获取app 名
4)a.get_app_icon()    //获取icon path

5)a.get_androidversion_code()        //numeric version
6)a.get_androidversion_name()    //字符串version
//the minimal, maximal, target and effective SDK version
7)a.get_min_sdk_version()  
8)a.get_max_sdk_version()
9)a.get_target_sdk_version()
10)a.get_effective_target_sdk_version()

11) a.get_android_manifest_axml().get_xml()    //AndroidManifest.xml
12) a.get_android_manifest_xml()    //AndroidManifest.xml的 ElementTree 对象

B> Analysis对象

Analysis object 包含在DEX文件中classes, methods, fields and strings中的所有信息,同时还可以获取graphs和 crossreferences (XREFs) 为每一个 method, class, field和 string.(可以研究特定API调用的应用程序或者创建图形来查看不同类的依赖关系)

1)analysis.ClassAnalysis    //返回a list of ClassAnalysis objects
注:有些版本返回的是dict_value 类型,通过下标访问时需通过list()强转
2)dx.get_classes()[2].get_vm_class()    //ClassAnalysis不包含实际的代码,但ClassDefItem可以使用get_vm_class()来加载
//如果类是EXTERNAL, 则返回a ExternalClass.

 

零忆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 篡改apk文件的可行性分析
Zy的技术心得
07-14 1万+
Android的.apk文件实际上就是一个rar/zip文件 可以直接用winrar打开如下图所示:包括了一个META-INF目录一个res目录一个AndroidManifest.xml一个classes.dexAndroidManifest.xml是每个应用都必须定义和包含的,它描述了应用的名字、版本、权限、引用的库文件等等信息,如要把apk上传到Google Market上,也要对这个xml做一些配置。  META-INF目录  META-INF目录下存放的是签名信息,用来保证apk包的完整性和系统的安
APK 文件分析
weixin_33695082的博客
12-16 937
概述 我们通过 Android studio APK Analyze 可以展开一个APK文件 META-INF res anim color drawable drawable-hdpi drawable-land drawable-land-hdpi drawable-mdpi drawable-port drawable-port-hdpi layout layout-land lay...
apk文件进行解析,跟大家分享一下
08-04
apk.zip 最近需要,顺便把学到的相关知识跟大家分享一下 主要内容如下: 1、查看apk文件的基本信息,包名,版本号 2、对未签名的apk文件进行签名 3、apk签名文件转换:jks和keystore相互装换 4、查看签名文件的信息 5、adb方式和java代码方式查看apk签名信息:MD5,SHA1,SHA256
Android系统视角下对APK分析(1)- 静态分析APK文件
Android系统工程师--小馬佩德罗
06-11 2469
因此你的证书不需要必须由 CA 颁发,实际上所有 Android 里使用的代码签名,均是自签名的。APK 文件格式是 JavaJAR 的一种扩展格式,当然也是广为流行的 ZIP 文件格式的扩展格式,可以使用 ZIP 格式的压缩工具对其进行解压。采用 Html5 语言写的 App,不需要下载安装,类似于现在所说的轻应用,是生存在浏览器中的应用,可以理解为触屏版的网页应用。Native App 指的是原生程序,一般依托于操作系统,有很强的交互,是一个完整的App,可拓展性强,需要用户下载安装使用。
Android apk 分析工具:APK Analyzer
热门推荐
chenxuxu的专栏
04-06 1万+
前言Android studio 2.2 版本后自带有一个分析工具:APK Analyzer。这是一个专门分析 apk 的神器,主要作用如下: 1. (重要) 直观的看到 apk 中各个文件的大小 (比如 DEX,resource 等等)。我们可根据文件大小信息,减小 apk 的大小; 2. (重要) 学习大企业 app 的命名规范和目录架构规范,还可以查看大公司 app 使用了什么技术和第三方
node-apk-info:通过 nodejs 获取 apk 文件的基本信息
06-06
节点 apk 信息通过 nodejs 获取 apk 文件的基本信息。 仅支持 Mac OS X 和 linux安装 npm install apkinfo用途 var apkinfo = require('apkinfo');apkinfo.get('/absolute/path/to/the/file.apk', function(error, ...
kmre-apk-installer-1.0.4-arm64.zip
10-13
【标题】"kmre-apk-installer-1.0.4-arm64.zip" 提供的是一个专为银河麒麟(Kylin)Linux操作系统设计的安卓apk应用安装工具,该工具支持arm64架构的设备。 【描述】"银河麒麟 Linux系统 安卓程序 apk安装器" 是...
行业分类-设备装置-APK文件的合并传输及分解运行方法、装置和系统.zip
08-22
APK文件的合并 在开发过程中,多个APK文件可能需要合并,这通常发生在模块化开发中。开发者可能将应用的不同功能划分为独立的模块,每个模块都有自己的APK。在发布时,这些模块APK需要合并成一个单一的APK,以便...
APK Info 1.35 - APK信息查看器
10-29
可以在windows上直接查看apk文件的详细信息, 应用名称,发布版本(构架版本),包名,SDK,编译目标SDK,ABIs内核,权限,签名,语言,等等等等这些只有在android或者编译器等软件中上才能看到的信息。 可以根据...
universal-apk-builder:此操作将给定的* .aab文件转换为通用的* .apk文件
05-28
alias_password 必需和敏感的密钥库别名密码产出universal_apk_path 最终通用APK的路径用法示例 - name: Build Universal APK uses: skywall/universal-apk-builder@v1 with: aab_path: "/path/to/file.a
apk解析工具
11-27
apk解析工具,让你一键获取包名 博客地址:http://blog.csdn.net/wei18359100306/article/details/41547333
关于解析apk文件的详细步骤《3》
lansedelinghun的博客
10-17 325
当然在控制层中,需要注意几点问题,比如说文件大小转换,版本号解析会出现特殊字符那么需要用截取字符串作处理,还有在上传文件因网络因素出现加载缓慢等原因,都需要一一排除,以下是在控制层 以下可能还会有业务层的具体代码就不一一体现了,而文件名还有图标路径在作检验判断之后,需要进行删除,这类操作避免文件堆积过大可能会造成加载文件过慢。这里的文件类型虽然实体类对象获取不到,但通过对文件名的后缀进行判断也是可...
探索 APK 文件的内部:了解 Android 应用程序的组织结构
DisMisPres的博客
07-20 1684
APKAndroidpackage) 是构建和发布Android应用程序的关键组成部分,APK文件是应用程序的打包格式,它将应用程序的代码、资源和清单信息组合在一起,以便在设备上进行安装和运行。简称 ”“,其本质上就是一个zip压缩包。
关于解析apk文件的详细步骤《1》
lansedelinghun的博客
10-17 1866
先把下载好的aapt解析文件包工具放在某个盘的目录下,![在这里插入图片描述](https://img-blog.csdnimg.cn/20191017102606748.png)然后以下是项目中写好的工具类, (解析apk常用属性) public class ApkUtil { public static final String VERSION_CODE = "versionCode";...
解析 apk 基本信息和方法调用
Tester_muller的博客
08-25 3829
我们一般在编写代码的时候,有一些注册文件可能只注册了,但是没有实际的实现,我们在编译项目的时候,这些文件注册虽然会报错,但是不影响编译,运行的时候也不会报错,所以apk只是单纯的读取AndroidManifest.xml 文件,并不会验证读取文件的有效性。在 Android 开发中, 我们很少使用 Android 逆向去分析 apk 文件的, 但是作为一个测试人员,我们要对这个 apk 文件进行一系列的分析,审核,测试。我们可以使用 dex 对象, 获取文件中所有类的,所有方法,所有的成员变量和字符串。..
APK静态分析(取证角度)——理论部分
currify的博客
07-29 1792
APP是指应用程序(Application),是指能够在手机、平板电脑、电脑等移动设备上运行的软件。APP可以帮助用户进行各种功能操作,如社交媒体、游戏、购物、学习、工作等。用户可以通过应用商店或者在线下载安装APP,然后在设备上使用它们。APP的种类非常丰富,能够满足用户不同的需求和兴趣。
更清晰的linux系统反解apk总结
lijunXie的博客
09-10 539
概括 反编译APK一般会用到以下几个工具: apktool:得到apk资源文件,布局文件,AndroidManifest.xml等。 dex2jar:从dex文件到jar文件。 jd-gui: 打开并解析jar,得到class文件。 本篇文章记录linux系统中基于以上三个工具对apk进行反解。 apktool 下载 https://bitbucket.org/iBotPeaches/apkt...
androguard方法总结
lmj957526796的博客
09-24 1595
androlyze使用方法 androlyze 的作用是提供一个交互环境,方便分析人员静态分析 Android 应用程序。 Get Started $ androguard analyze In [1]: from androguard.misc import AnalyzeAPK In [2]: a, d, dx = AnalyzeAPK("APK/app1.apk") a:表示 APK文件 对象,在其中可以找到有关 APK 的信息,例如包名、权限、AndroidManifest.xml、resourc
在python中直接调用androguard
mergerly的专栏
03-23 6614
androguard是Android恶意软件分析工具,主要用于APK的静态分析。相比于IDA/VTS之类的工具,androguard的扩展性更强,开发者可以将其作为自己项目中的一个模块。本文详细讲解怎么在自己的py代码中调用androguard。 androguard目前最新的2.0版本还不兼容python3。所以下面的过程都在python2.7上进行。python3的用户可以参考这篇文章配
universal-apk-builder:
最新发布
08-09
universal-apk-builder是一个用于构建通用APK(Android应用程序包)的工具。它的作用是将一个应用程序的源代码和资源文件转换成可以在不同Android设备上运行的通用APK文件。 通常在开发Android应用程序时,需要为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值