Androguard交叉引用Crossreferences(XREFs)

最新推荐文章于 2024-02-01 14:45:36 发布
最新推荐文章于 2024-02-01 14:45:36 发布
阅读量762 收藏 3
点赞数 1
分类专栏: Fuzzing 文章标签: androguard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/106849802
版权
本文介绍了如何使用Androguard进行交叉引用(XREFs)分析,包括查看类和方法的调用情况、字符串的使用情况以及字段的调用细节。通过Androguard的API,可以深入理解APK内部的类结构和行为。
摘要由CSDN通过智能技术生成

Androguard交叉引用Crossreferences(XREFs)

Crossreferences(XREFs)交叉引用,是由 androguard.core.analysis.analysis.Analysis 类提供的,用于处理 Classes,Methods,Fields 和 Strings

查看类和方法的具体调用情况

准备工作,通过 androguard analyze 命令开启 ipython shell,以腾讯会议的 APK 为例

ubuntu@ubuntu:~$ androguard analyze /home/ubuntu/Desktop/meeting.apk 
Please be patient, this might take a while.
Found the provided file is of type 'APK'
[INFO    ] androguard.apk: Starting analysis on AndroidManifest.xml
[INFO    ] androguard.apk: APK file was successfully validated!
[INFO    ] androguard.analysis: Adding DEX file version 35
[INFO    ] androguard.analysis: Reading bytecode took : 0min 00s
[INFO    ] androguard.analysis: Adding DEX file version 35
[INFO    ] androguard.analysis: Reading bytecode took : 0min 00s
[INFO    ] androguard.analysis: End of creating cross references (XREF) run time: 0min 00s
Added file to session: SHA256::689673bed0f4d6121a63f3c9fd88efb538ec316561d426120c440d8be89f6256
Loaded APK file...
>>> a
<androguard.core.bytecodes.apk.APK object at 0x7f029d0329b0>
>>> d
[<androguard.core.bytecodes.dvm.DalvikVMFormat object at 0x7f029083f978>, <androguard.core.bytecodes.dvm.DalvikVMFormat object at 0x7f02907d9b00>]
>>> dx
<analysis.Analysis VMs: 2, Classes: 85, Methods: 340, Strings: 122>

Androguard version 3.4.0a1 started

获取方法调用的 XREFs
接下来从 java/io/FileNotFoundException; 类查询调用的类(如果使用其他 APK 进行分析,在进行到这步时最好先使用 dx.get_classes() 查询该 APK 包含的类),注意在写类名时不能再用 “.” 分割,而是应该用正斜杠 “/”

In [9]: dx.classes['Ljava/io/FileNotFoundException;']
Out[9]: <analysis.ClassAnalysis Ljava/io/FileNotFoundException; EXTERNAL>

接下来遍历该类内部的所有方法并输出 XREFs

In [7]: for meth in dx.classes['Lcom/wrapper/proxyapplication/WrapperProxyApplication;'
最低0.47元/天 解锁文章
Goallegoal
关注
专栏目录
IDA使用教程
03-16
IDA提供了一个用户友好的图形界面,包括idaq.exe主程序,以及IDA的四个主要视图:内存映射(Memory Map)、反汇编视图(Disassembly)、图形流程图(Graph)和交叉引用(Cross Reference)。了解这些视图的布局和...
androguard方法总结
lmj957526796的博客
09-24 1631
androlyze使用方法 androlyze 的作用是提供一个交互环境,方便分析人员静态分析 Android 应用程序。 Get Started $ androguard analyze In [1]: from androguard.misc import AnalyzeAPK In [2]: a, d, dx = AnalyzeAPK("APK/app1.apk") a:表示 APK文件 对象,在其中可以找到有关 APK 的信息,例如包名、权限、AndroidManifest.xml、resourc
python 获取安装包apk, ipa 信息
weixin_30462049的博客
08-29 569
# -*- coding:utf-8 -*- import re import os import zipfile from biplist import * from androguard.core.bytecodes import apk class AnalyzePackage: def get_android_data(self, package...
15.IDA-查看XREF列表
hgy413的专栏
01-27 3304
查看XREF列表在某个位置显示的交叉引用注释的数量由ida.cfg控制,其默认设置为2,当然你可以改变它SHOW_XREFS = 2 // Show 2 cross-references (the rest is accessible by Ctrl-X)示例代码:int read_it; int write_it; int ref_it; void callflow() {} int
Androguard交叉引用说明
编程小栈
09-12 1496
交叉引用 crossreferences (XREFs) Androguard交叉引用包含了一下的四个东西: Classes Methods Fields Strings XREFs 工作在两个方向: xref_from 和 xref_to . To 表示的是现在的这个对象正在调用其他的对象, from 意味这当前的对象正在被其他的对象调用。 举一个例子: A 调用了B的对象,那么 A...
Oracle EBS API及接口清单
最新发布
Tina_ZYT的博客
02-01 812
------------------------------------------------------------------------------------原文链接:https://www.cnblogs.com/lizicheng/p/9521742.html
HexRaysPyTools:IDA Pro插件可改善HexRays反编译器的工作,并有助于重建结构和类
05-04
IDA Pro插件 目录 关于 该插件有助于创建类/结构和检测虚拟表。... 指定是否将在反编译阶段收集的交叉引用存储在数据库中。 (预设-True) scan_any_type 。 如果要将扫描应用于任何变量类型,请设
C#编程简单实现生成PDF文档的方法示例
08-30
8. **交叉引用表(XRef)**:PDF中的交叉引用表记录了所有对象在文件中的位置。`xRefFormatting`函数用来格式化这些位置,确保长度至少为10位。 9. **文本和排版**:PDF支持文本格式化,如字体大小、位置等。在示例...
用C#实现生成PDF文档(附源码)
02-10
4. **交叉引用表(xref)**:记录了每个对象在文件中的偏移量,方便快速定位。`xRefFormatting`函数用于格式化这些偏移量。 5. **PDF文档结构**:包括页面描述、字体资源、页面树和目录。在这个例子中,`4 0 obj` ...
IDA逆向与反汇编教程
07-16
交叉引用(XREFs)是理解程序功能和控制流的关键。这一章节将解释如何查找和分析函数调用、内存地址引用以及其他形式的数据依赖性。 5. **9.ջ֡--1.7z**: 这个文件可能涉及的是IDA的某个特定功能或案例,但名称...
computerese-cross-references, 计算机专业术语中英文对照.zip
09-17
computerese-cross-references, 计算机专业术语中英文对照
基于androguard编写Android app漏洞扫描工具
balance的博客
12-17 1702
背景 androguardAndroid静态分析工具,可以解析APK/DEX文件,并提供相关操作API 比如get_xref_from和get_xref_to,可以得到某个函数被哪些函数调用过和调用过哪些函数。通过合理的使用这些API,可以帮助我们确定受关注的接口是否被某些类/入口调用过,自动化发现漏洞(类似工具JAndroid) 源码阅读 androguard API文档对整个架...
EBS INV:料号交叉引用
weixin_42683386的博客
09-11 449
交叉引用类型(料号对照参考)可以定义物料和实体(如旧物料编号或供应商物料编号)之间的关系。 例如,可以创建交叉引用类型“旧”以跟踪旧的物料编号,并且可以创建交叉引用类型“供应商”以跟踪供应商部件号。 创建料号交叉引用 步骤1. 创建交叉引用类型 步骤2. 输入系统料号、组织以及参考的料号编码。 (交叉引用适用于所有组织的话,勾选”Applicable to All Organization”, 组织栏位可以不填写) 接口导入料号交叉引用 Reference : MOS Document ID 1256
API及接口清单
kelly_yun的博客
10-28 1436
API及接口清单
IDA PRO的流程图功能
热门推荐
eqera的专栏
11-29 3万+
从4.17版开始IDA PRO就提供了流程图功能,它使用了VCG图形库里面的WinGrah32工具。IDA PRO可以提供标准的GDL图形给WinGrah32来绘制流程图。流程图工具条如下所示。   下面我们来看一些流程图工具的一些具体使用方法。 流程图 通过流程图来分析一个功能函数,可以清晰的看出程序的流程结构,使得分析更清楚,更容易。使用FlowChart按钮,可以绘制流程图。
Android 逆向】IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 3479
一、函数窗口 Function window、 二、创建引用图 Xrefs graph to、 三、创建调用图 Xrefs graph from、
XREF
ruins44的博客
05-27 3405
XREF的分类: 1.代码交叉引用,-CODE XREF 2.数据交叉引用,-data xref XREF含义描述 1.这是个代码交叉引用 2.fun是被引用者,main+2c表示引用者 3.下箭头表示引用者的地址比fun高,你需要向下滚动才能到达引用者地址(main+2C),上行反之 4.每个交叉引用注释都包含一个单字符后缀箭头后面),用以说明交叉引用的类型
14.IDA-XREF交叉引用)概述
hgy413的专栏
01-27 1万+
XREF分类 CODE XREF:代码交叉引用 DATA XREF:数据交叉引用 XREF描述含义 这是个代码交叉引用 sub401000是被引用者,main+2A是引用者(引用sub401000的位置) 下箭头表示引用者的地址比sub401000高,你需要向下滚动才能到达引用者地址(main+2A),上行反之~ 4.每个交叉引用注释都包含一个单字符后缀(箭头后面),用以说明交叉引用的类
IDA逆向技巧(持续更新)
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA的逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
Python CAD 引用外部参照
06-06
在 Python CAD 应用程序中,您可以使用 `ezdxf` 库来引用外部参照。这个库允许您读取和写入 DXF 文件,并且可以处理外部参照。以下是一个示例代码: ``` import ezdxf # 打开 DXF 文件 doc = ezdxf.readfile(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值