使用FlowDroid生成Android应用程序的函数调用图

最新推荐文章于 2023-08-31 11:42:58 发布
最新推荐文章于 2023-08-31 11:42:58 发布
阅读量1.4w 收藏 33
点赞数 7
分类专栏: android 文章标签: android flowdroid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu3237/article/details/48827523
版权
本文介绍了如何利用FlowDroid这一静态分析工具,生成Android应用程序的函数调用图。Flowdroid基于Soot开发,提供强大的数据流分析。虽然还有其他如androguard和APKTool等替代方案,但Flowdroid生成的调用图更具说服力。文章提供了一个简单的工程结构,包含CGGenerator.java和CGExporter.java,用于生成和可视化调用图。最终生成的gexf格式调用图可以通过Gephi进行查看和分析。
摘要由CSDN通过智能技术生成

提到Android应用程序静态分析,就不能不提Flowdroid。该工具是目前使用很广泛的Android应用程序数据流分析工具。它基于强大的Java分析工具Soot开发,提供了许多有用的功能。具体的介绍和使用帮助可以访问开发团队的网站 点这里

然而有时候我们并不需要使用Flowdroid的全部功能,例如有时候我们只想要一个APK里面的函数调用图。当然我们可以使用androguard(最近好像又更新了)来生成函数调用图,或者用APKTool来反汇编APK,然后再自己编程搜索反汇编后的smali文件来生成函数调用图。但是我认为使用Flowdroid生成的调用图是比较有说服力的。下面直接放代码。

  • 整个工程的目录结构,其中CGGenerator.java用来生成调用图,CGExporter.java里面封装了一些把调用图可视化的函数。除此之外还需要导入4个jar包:gexf4j.jar, AXMLPrinter2.jar, stax2-api-3.1.1.jar, woodstox-core-asl-4.0.6.jar
    工程目录

    当然本工程还要导入对Flowdroid原本工程(可以从他们的官方网站上找到下载)的依赖。
    依赖的工程

  • CGGenerator.java

package flowdroidcg;

import java.util.Collections;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;

import soot.MethodOrMethodContext;
import soot.PackManager;
import soot.Scene;
import soot.SootMethod;
import soot.jimple.infoflow.android.SetupApplication;
import soot.jimple.toolkits.callgraph.CallGraph;
import soot.jimple.toolkits.callgraph.Targets;
import soot.options.Options;

public class CGGenerator {
   
    //设置android的jar包目录
    public final static String jarPath = "/home/liu/Android/Sdk/platforms";
    //设置要分析的APK文件
    public final static String apk = "/home/liu/app-release.apk";

    private static
最低0.47元/天 解锁文章
银色轻骑兵
关注
  • 7
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 53
    评论
专栏目录
FlowDroid生成Android应用程序函数调用
12-14
FlowDroid的静态分析方法来分析android应用程序,描绘出android应用程序函数调用
FlowDroid获取APK的函数调用
liu1075538266的专栏
03-21 6798
使用FlowDroid这种工具最糟心的就是看不懂的API文档和稀有的编程实例,事实上这个工具的功能很强大,但是工具的开发者并没有告诉用户如何去用。毕竟这个工具源自实验室,科研的产物大多缺乏工业产品式详细的应用指导。这篇博客和下一篇博客要介绍的是使用FlowDroid绘制APK的函数调用(Call Graph)和每个函数的控制流关于绘制dot。这一篇博客先介绍获取函数调用。 和画相关的有
基于最新版soot-infoflow-android绘制android应用函数调用
king_gun的专栏
09-04 5827
最近在研究android应用函数调用分析,准备基于soot做代码静态分析。
Flowdroid工作空间搭建
01-10
我摸索了一下,通过各种方法,在win10 eclipse上搭了一下flowdroid的工作区,如果是相同的环境,应该直接就可以用了。
最新版FlowDroid搭建教程
leslieducy123的博客
02-20 3781
本文使用源码搭建的方法。 1.环境搭建 主要工具和环境为: java 1.8+maven3.6.1+eclipse2019-3 只要JDK版本为1.8即可,maven必须配置好!! 2.下载FlowDroid源码 下载地址:(正在审核) 这里是引用 3.将项目导入eclipse ①将得到的soot-infoflow和soot-infoflow-android文件依次导入 ②检查两个pom...
flowdroid源码解析和使用
xiao_bai_12138的博客
11-29 1158
flowdroid使用
FlowDroid】一、处理流程学习
最新发布
Godam
08-31 873
有关FlowDroid的学习
Flowdroid生成apk的控制流
qq_52380836的博客
03-19 870
flowdroid是一个静态计算Android应用程序和Java程序中的数据流的工具和库,目前已经在学术界和工业界得到广泛的使用。我们这一次使用flowdroid生成一个控制流
详解Android应用main函数的调用
08-25
Android应用main函数的调用详解 Android应用的main函数调用是一个复杂的过程,它涉及到多个组件和函数调用。下面,我们将详细解释Android应用main函数的调用过程。 首先,App的主线程初始化了Looper,调用prepare...
自动生成函数调用关系
09-06
自动生成c++函数调用关系,里面包含了所有要用到的软件,一站式服务; 通过本人亲测的使用总结; 还有使用到的配置文件(c++的),实在不会配置可以直接使用; 改一改配置文件,应该还可以生成c,java,c#语言的调用...
Android代码-soot-infoflow-android
08-06
ATTENTION: FlowDroid has moved to here: https://github.com/secure-software-engineering/FlowDroid
Android 11】【WiFi模块】WiFi打开函数调用流程
03-23
Android 11 WiFi 模块 WiFi 打开函数调用流程 Android 11 中的 WiFi 模块是如何打开的?下面是 WiFi 打开函数调用流程的详细解释。 首先,用户打开 WiFi 时,系统会调用 WifiServiceImpl.java 中的 ...
一文了解如何使用移动应用安全组件Soot和Flowdroid
A_991128a的博客
02-25 211
Android作为一个开放的移动应用平台,无论是系统还是APK应用面临严峻的安全问题,针对应用安全面临的威胁,检测技术也在不断演进,但是基于静态分析的方式始终绕不过Soot跟FlowDroid,前者是一个java语言分析工具,同时也支持APK文件的分析,后者则是污点分析工具,通过生成Graph追踪污点传输路径。下面针对这两个进行介绍介绍,帮助读者能快速入门。soot是java优化框架,提供4种中间代码来分析和转换字节码。
FlowDroid安装初体验
Godam
11-14 1167
注意这里直接点开接下载,对应版本不要搞错,之后有个示例,如果下了最新的FlowDroid可能就不能运行。下载:soot-infoflow-cmd-jar-with-dependenciesjar。在这里的库文件处点击加号,选择JAVA,选择到lib文件夹下一个一个加进去。(如果是最新的FlowDroid,可以看到删除了部分函数。我把所有的jar文件放在了项目下面的lib文件夹。然后可以使用GitHub主页中的方式测试。也可也在命令行中使用FlowDroid
FlowDroid安装及环境配置
clever_boy_123的博客
05-27 1621
FlowDroid安装 我一定要安装好这个东西,别人的教程并不适用于我,这是属于我自己的教程。之前参考了很多很多博客,还是没有运行好。我就一气之下,重新安装。 准备工作 1、java环境 (jdk_1.8.1_131) 2、maven环境。 (3.6.3) 3、FlowDroid源码下载 下载最新的release版本,哦。也不是非得下最新版的,有的最新版的可能开发人员还在开发,有一些小bug,怎么出错的都不知道。关键是得看项目主页左上方是不是build passing,build..
使用Flowdroid生成Android程序API调用序列
qq_35766691的博客
03-19 3307
使用Flowdroid生成Android程序API调用序列 Flowdroid是一个开源项目,可以对Apk进行静态分析,提取API调用序列。源码地址为Flowdroid项目 安装过程按照这篇文章 Flowdroid安装进行就可以了。 下面主要介绍如何使用Flowdroid进行调用序列的提取,Flowdroid中最主要的一个类是 ...
Python自动绘制UML类函数调用(Call Graph)
热门推荐
人工智能算法与工程实践
10-12 2万+
借助graphviz+pyreverse,自动提取python代码的UML类。 借助graphviz+pycallgraph,自动提取python代码的动态调用流程
超硬核!使用数据技术发现软件漏洞
weixin_47208161的博客
03-30 1526
数据库和计算介绍痛点和机会基于数据库的代码分析详细介绍show me the code分析命令执行漏洞优点直观展示漏洞的利用路径通用开源的搭建能力兼容现有的技术方案展望未来参考资料...
用perf跟踪应用程序函数调用怎么能跟踪到所有的函数调用
06-09
使用 perf 工具跟踪应用程序函数调用,可以通过以下步骤来跟踪到所有的函数调用: 1. 开启 perf 的调用功能,使用如下命令: ``` perf record -g <command> ``` 这个命令将使用 perf 工具跟踪指定的命令的执行过程,并记录下每个函数的调用信息。 2. 使用 perf report 命令来查看生成的报告: ``` perf report ``` 这个命令将生成一个交互式的报告,其中包含了应用程序函数调用。通过查看报告,可以了解每个函数的执行时间,以及其调用了哪些其他函数。 需要注意的是,使用 perf 工具跟踪函数调用需要注意以下几点: - perf 工具会对系统性能产生一定的影响,因此需要在测试环境下使用,并在跟踪完成后关闭相应的跟踪功能。 - 跟踪的应用程序需要编译时开启符号表,以便 perf 工具能够正确地识别函数名称。 - 对于大型应用程序,perf 工具可能无法跟踪到所有的函数调用,因此需要针对特定的函数或代码路径进行跟踪,以减少跟踪的数据量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 53
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值