Soot 入门

最新推荐文章于 2024-03-25 07:15:00 发布
最新推荐文章于 2024-03-25 07:15:00 发布
阅读量2k 收藏 11
点赞数 3
分类专栏: 软件分析 文章标签: 软件分析 soot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35685675/article/details/123687339
版权

相关课程: 燕云直播

soot官网: GitHub - soot-oss/soot: Soot - A Java optimization framework

soot API: https://soot-oss.github.io/soot/docs/

soot安装: 可以直接看官网教程。 不想看英文可以参考 Soot使用笔记 - xine - 博客园

Soot 跑起来——命令行

1、测试代码Helloworld.java

public class Helloworld {
    public static void main(String[] args){
        System.out.println("Helloworld");
    }
}

2、打开cmd,cd到Helloworld.java的目录下,执行命令javac Helloworld.java。默认电脑已配好Java环境,本人是Java1.8。

3、利用soot将Helloworld.class转成jimple代码。执行下面命令后,sootOutput文件下面会生成Helloworld.jimple文件。

4、查看Helloworld.jimple

Soot 跑起来——导入后直接使用

 了解Soot的数据结构

import soot.*;
import soot.util.*;

import java.util.*;

public class test1 {

    public static void main(String[] args) {

        Scene.v().setSootClassPath("./jar/rt.jar");//rt.jar的路径

        Scene.v().extendSootClassPath("./src/");//classpath的路径

        SootClass sClass = Scene.v().loadClassAndSupport("Helloworld");//.class

        Scene.v().loadNecessaryClasses();//加载必须的类

        List<SootMethod> sMethods = sClass.getMethods();
        Chain<SootField> sFields = sClass.getFields();

    //    System.out.println("getClasses()");
    //    for(SootClass c : Scene.v().getClasses()){
    //      System.out.println(c);
    //    }

        for(SootMethod m : sMethods){
          System.out.println(m);
        }

//        System.out.println("getDeclaration()");
//        System.out.println(sFields.size());

        for(SootField f : sFields){
          System.out.println(f.getDeclaration());
        }

        System.out.println("In the end.");

    }
}

 Soot 跑起来——加入自己的转换函数(jimple中展示更多的信息)

配置Configuration

 

import soot.*;
import soot.options.Options;
import java.util.*;

public class test2 {

    public static void main(String[] args) {

        Options.v().set_verbose(true);
        //插入自己的全程序转换函数  class之间的分析
        PackManager.v().getPack("wjtp").add(new Transform("wjtp.myTransform", new SceneTransformer() {
            @Override
            protected void internalTransform(String phaseName, Map options) {
                System.out.println("printing more messages by myself 1");
                System.out.println(phaseName);
                System.err.println(Scene.v().getApplicationClasses());
            }
        }));

        Options.v().set_whole_program(true);

        // 程序内分析插入  过程内分析,处理代码快
        PackManager.v().getPack("jap").add(new Transform("jap.myTransform", new BodyTransformer() {
            @Override
            // body:代码块,分析的代码块
            protected void internalTransform(Body body, String phase, Map options) {
                for(Unit unit : body.getUnits()){
                    System.out.println("printing more messages by myself 2");
                    System.out.print(unit);
                    System.out.print(": ");
                    System.out.println(unit.getTags());
                }
            }
        }));

        PhaseOptions.v().setPhaseOption("jap.npc", "on");
        soot.Main.main(args);

        System.out.println("In the end.");

    }
}

 上图可以看到,和之前直接命令行输出的jimple代码比较,这个增加了一些自定义的信息。还可以获取更多信息,可以去看soot的options。

Soot入门(1): 安装与生成Jimple文件
qq_45401577的博客
04-04 9572
java静态分析工具soot入门-1:安装与简单使用
静态分析入门+Soot实践
11-18
静态分析入门 数据流分析 控制图 调用图 Soot实践 南京大学 软件分析 soot生存指南
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对中间文件 来产生分析
[Soot学习笔记][7]Soot Instrument教程学习(More on profiling)
qysh123的专栏
01-04 4454
12月中旬的时候又按照页面: http://www.sable.mcgill.ca/soot/tutorial/index.html 中的教程More on profiling,继续对Soot的Instrumentation功能学习。上面这个文档中已经把基本内容解释得很清楚了,我这里就简单总结一下。首先,假设要分析的字节码文件对应的源代码文件是:TestInvoke.java class T
soot教程合集
07-27
soot是一种java代码分析工具,本资源包含soot的一些教程(英文)。
SootTutorial:Soot分步教程(Java静态分析框架)
05-16
烟灰教程 该存储库包含(将包含)使用在Java中进行静态程序分析的几个简单示例。 本教程适用于谁? 任何了解Java编程并想在实践中进行静态分析但对理论上的Soot和静态分析一无所知的人。 如果您对静态程序分析有一定的了解,建议您从学习Soot。 设置 简而言之,使用Java 8并运行./gradlew build 。 有关更多信息和Docker设置,请单击此。 章节 1:弄脏你的手 在本章中,您将访问一个非常简单的代码示例,以熟悉Soot基本数据结构和Jimple (Soot的原理中间表示)。 ./gradlew run --args="HelloSoot" : 方法的Jimple表示形式以及分支语句。 ./gradlew run --args="HelloSoot draw" : 控制流图的可视化。 标题 教程 烟尘代码 输入示例 你好煤烟 HelloSoot.java
soot学习(一)
小飞鱼的blablabla...
05-07 1776
本人研究生课题需要分析java源程序,师兄推荐了soot工具,正在学习中,看了作者写的教程,第一个例子就卡主了,提示:classdefnotfound:java_cup/scanner。。。 找了半天,我把soot jsm py这三个包都已经加入到classpath了,还是有错误。最后,我就找java_cup这个类在哪,在网上搜没结果,貌似很少人做soot这方面的东西。。。 最后我在s
Java静态分析Soot框架入门教程
标题所包含的知识点为“Soot分步教程(Java静态分析框架)”,这里涉及到两个核心概念:Soot和Java静态分析框架。 Soot是一个用于分析和变换Java和Android程序的框架。它是Java程序分析、优化和转换的工具集合,...
"Soot实践:静态分析入门与数据流分析控制图调用图
在静态分析入门部分,我们首先介绍了静态分析的基本概念和作用。静态分析是在不实际执行程序的情况下对程序进行分析的一种方法,通过对代码的结构、数据流、控制流等方面进行分析,可以发现潜在的问题和优化空间。...
1.soot基础 -- 基本知识
课桌
06-21 2068
1.注意: soot 安装时,因为java版本问题可能无法找到java中的类,将(java 1.8 换成 1.7即可) 2.soot的一些基本知识。 2.2.1. Soot 目标 提供工具让人们更好的理解程序,让程序更快的进行。 2.2.2. Soot 主要优异之处。 l 提供了不同的中间表示用来进行不同层次的分析。 l 每个等级的中间表示有不同层次的抽象,可用作不同的用途
soot 官方指导操作文档
03-05
soot是一个java优化框架.可以用于分析与转换java字节码.soot既可以作为优化和检查 class文件的工具也可以作为一个开发与优化java字节码的框架。
soot生存手册(soot survivors guide)
02-17
Java程序分析工具soot的生存手册,相当于一本教你如何使用soot的书
程序分析工具soot的说明书
02-17
著名的Java程序分析工具soot的说明书
代码分析工具soot的使用文档
12-03
Soot是由McGill大学的Sable研究组编写的一个用于代码优化的软件,能对源码进行分析,本文档讲了它的安装和使用。
Soot初使用
weixin_53622982的博客
08-07 398
运行“sootclasses-trunk-jar-with-dependencies.jar”时,输入文件Test.class文件的位置与sootclasses-trunk-jar-with-dependencies.jar在同一目录下。sootclasses-trunk-jar-with-dependencies.jar这个包含了soot使用所需要的全部依赖。soot默认输入是class文件,输出也是class文件,如果需要输出jimple文件,可以使用参数-f J。
一文了解如何使用移动应用安全组件Soot和Flowdroid
华为云官方博客
11-09 4538
摘要:移动应用安全检测,soot、flowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景
Soot 安装和简单使用
最新发布
溡漪幽博客
03-25 2953
Soot 是 McGill 大学的 Sable 研究小组自 1996 年开始开发的 Java 字节码分析工具,它提供了多种字节码分析和变换功能。通过它可以进行过程内和过程间的分析优化,以及程序流图的生成;还能通过图形化的方式输出,让用户对程序有个直观的了解。尤其是做单元测试的时候,可以很方便的通过这个生成控制流图然后进行测试用例的覆盖,显著提高效率。Soot 项目已经不再继续维护,其最高支持到 Java 9 版本。如果要在更新的项目中使用,请配置项目组最新开发和维护的 SootUp 项目(
soot 学习笔记 一
09-10 1779
主要是看这个页面:http://www.sable.mcgill.ca/soot/tutorial/index.html 中第二栏“Using Soot as a Compiler Framework”中的最基础的教程:Creating a Class File from Scratch,这个教程的PDF文件可以点击此处下载。 通过昨天的学习,明白了这个教程的意义,是通过手动调用Soot
SOOT学习【1】
jxnu707的专栏
06-14 974
5.11---5.14 该阶段主要还是摸清soot反编译APK方法流程。 1、Finding Classes 为了让soot在一个.dex文件中找到所有的class,DexClassProvider构建了一个index,用来map一个class name和dex文件中对应的class definition。这个对应关系最终保存在SourceLocator中。 2、Sooti
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值