安卓静态分析

最新推荐文章于 2021-05-26 17:49:37 发布
最新推荐文章于 2021-05-26 17:49:37 发布
阅读量132 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37439229/article/details/113003201
版权

smali

感觉和学x86汇编差不多。。。都是看while for switch…
而且switch也有跳转表
有些特别的
packed-switch vaa,+BBBBBBBB
+BBBBBBBB是packed-switch-payload格式的偏移量

struct packed-switch-payload{
      ushort ident; //固定为0x100
      ushort size;//case的数目
      int first_key;//初始case的值
      int[] targets;//每个case相对switch指令处的偏移量
}

sparse-switch vaa,+BBBBBBBB
+BBBBBBBB是sparse-switch-payload的偏移量

struct sparse-switch-payload{
       ushort ident;//固定为0x200
       ushort size; //case的数目
       int[] keys;//每个case的值,顺序从低到高
       int[] targets;//每个case相对switch指令处的偏移量
      };

try-catch好麻烦啊。。。

阅读java代码

将dex-文件>jar包: dex2jar
jar分析工具:jd-gui,jadx

代码定位技巧

1.入口分析法:
oncreate()方法
2.信息反馈法
不就是运行看字符串吗。。。
3.特征函数法:
找特殊函数
之后就是工具使用。。jeb nb ida nb
明日计划:
看完第6章

20000s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 静态分析实验记录——软件安全(二)
weixin_42056969的博客
04-27 433
实验目的 理解安卓静态分析破解概念 掌握安卓移动设备基础知识如:smali语法、逻辑判断 掌握安卓移动设备工具APKIDE的使用 实验环境 模拟器:夜神模拟器(OR 蓝叠模拟器) 使用工具:APKIDE 原理讲解 通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这时需要借助如Apktool或dex2jar+jd-gui工具来帮助查看。最终我们修改APK需要操作的文件是.smal...
MobSF Android静态分析使用心得
01-26
Mobile Security Framework (MobSF) 是一个开源的移动应用安全框架,专用于进行Android应用的静态分析。本篇文章将介绍如何在Windows环境下搭建MobSF环境,以及如何使用它进行静态分析。 首先,搭建环境需要以下...
Android 静态代码分析工具
weixin_33965305的博客
05-13 215
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 程序静态分析
836811384
09-03 252
简介 静态分析是探索Android程序内幕的一种最常见的方法,它与动态调剂双剑合璧,帮助分析人员解决分析时遇到的各种“疑难”问题。 静态分析是指在不运行的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握 程序功能的一种技术,它有两种方法:一种方法是阅读反汇编生成的Dalvik字节码,可以用IDA Pro分析dex文件,或者使用文...
android安全静态分析,Android静态分析之初级篇
weixin_28742653的博客
05-25 391
最近瞅着测APP的空档,翻了翻之前买的一本讲Android安全的书,书快要翻完了,但是里面还有实际操作的部分,书里面提到的工具跟目前用到的有一些出入,借着google总算把最简单的一部分搞定了,做个记录~操作系统:win10先从一个很简单的apk包入手,一个假登录页面:点击登录的时候弹出提示:代码用得是Android Studio3.5的版本,Android Studio的版本更新后,代码的书写方...
android安全静态分析,android静态分析还能这样?
weixin_32729025的博客
05-25 215
Android静态分析(一)smali静态分析(常用注入)目录:1.关键字定位分析2.从启动开始分析3.改变布局样式4.使用log进行注入5.使用Toast进行注入6.栈跟踪0x00关键字定位分析1.具体定位查看2.也可以查看0x01从启动开始分析1.之前自己编写了一个APK,就是非常简单的HelloWorld,我们就从这个APK来进行分析。2.首先来看AndroidMainfest.xm...
Android 静态分析实例以及工具
09-03
静态分析是探索Android程序内幕的一种最常见的方法,它与动态调剂双剑合璧,帮助分析人员解决分析时遇到的各种“疑难”问题。 静态分析是指在不运行的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行...
MobSFAndroid静态分析使用心得
02-24
本文是基于Windows搭建的AndroidApp静态分析环境,首先是先要到Github上拿去拉一份源码下来。由于这个框架是基于Python开发的,而且需要反编译Apk,所以我们列下需要的环境清单:Python2.7(不能使3.x版本,低于2.7我...
android app 源码静态分析工具
最新发布
09-05
Android 污点分析工具
静态分析android,android静态分析还能这样?
weixin_36328839的博客
05-26 195
Android静态分析(一)smali静态分析(常用注入)目录:1.关键字定位分析2.从启动开始分析3.改变布局样式4.使用log进行注入5.使用Toast进行注入6.栈跟踪0x00关键字定位分析1.具体定位查看2.也可以查看0x01从启动开始分析1.之前自己编写了一个APK,就是非常简单的HelloWorld,我们就从这个APK来进行分析。2.首先来看AndroidMainfest.xm...
android静态分析 soot,使用Android Studio Lint静态分析
weixin_35886058的博客
05-26 225
检查项设置Specify Inspection Scope 面板上最后一项Inspection profile,指定在代码扫描过程中对哪些问题进行检查。系统默认只提供一个Default可选项,我们可以点击下拉框右边的“…”按钮添加个性化的可选项。如下图,我们需要先把Default配置项Copy to Project,改个可爱的名字后就可以在新产生的配置项上进行编辑了。第一步可以点击橡皮擦(图中被弹...
使用静态分析工具确保高质量的Android代码
代码教主
06-16 727
在今天的教程中,我们将学习如何使用一些Java静态代码分析工具来确保项目中的高质量Android代码。 我们将介绍Checkstyle,FindBugs,PMD和Android Studio Lint,它们都是免费和开源的! 什么是静态代码分析工具? 这些工具可以解析和分析源代码,而无需实际执行。 目的是发现潜在的漏洞,例如错误和安全漏洞。 流行的免费静态代码分析器(例如FindBugs...
Android逆向分析01-静态分析android程序
ang85824的博客
07-12 702
《Android软件安全与逆向分析》是刚开始接触看的书,很不错。前期也主要是根据非虫的教程进行学习。 附上Java分享知识网给出的PDF链接。链接:http://pan.baidu.com/s/1bTYOFW 密码:l5n41.静态分析定义是指在不运行代码的情况下,采用词法分析、语法分析等手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握程序功能的一种技术。2.快速定位关键代...
Tencent2016A安卓静态逆向分析
weixin_43660296的博客
11-11 2687
Tencent2016A安卓静态逆向分析介绍test新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 介绍 本文...
Android沙盘原理与实现
joy
02-01 1718
Android沙盘原理与实现 http://security.tencent.com/index.php/blog/msg/7 【作者】:riusksk(泉哥) 【团队】:腾讯安全应急响应中心 【微博】:http://t.qq.com/riusksk 【博客】:http://hi.baidu.com/riusksk 【日期】:2012年10月2日 一、前言
Dalvik switch语句
weishi122的专栏
12-20 957
struct packed-switch-payload{ ushort ident; //值固定为0x100 ushort size; //case数目 int first_key; //初始case的值 int[] targets; //每个case相对switch指令处的偏移 }; 打开IDA Pro找到“packed-switch p1, :pswitch_data_0"指令
android静态分析方法,android Smali静态分析(一)
weixin_29962473的博客
05-25 704
文件头.class [修饰关键字] .super .source 示例.class public Lcom/yiji/test/MainActivity;.super Landroid/app/Activity;.source "MainActivity.java"字段# static fields.field static [修饰关键字] :# instance fields.field ...
深入理解Android静态分析:smali指令解析
"Android静态分析主要涉及对APK应用的反编译和理解,以进行安全检查、漏洞分析或功能探索。其中,smali语言是Dalvik虚拟机的汇编语言,用于表示Android应用的字节码。本文将深入探讨smali语言的基础知识和Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值