Androguard交叉引用Crossreferences(XREFs)

最新推荐文章于 2024-02-01 14:45:36 发布
最新推荐文章于 2024-02-01 14:45:36 发布
阅读量760 收藏 3
点赞数 1
分类专栏: Fuzzing 文章标签: androguard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/106849802
版权
本文介绍了如何使用Androguard进行交叉引用(XREFs)分析,包括查看类和方法的调用情况、字符串的使用情况以及字段的调用细节。通过Androguard的API,可以深入理解APK内部的类结构和行为。
摘要由CSDN通过智能技术生成

Androguard交叉引用Crossreferences(XREFs)

Crossreferences(XREFs)交叉引用,是由 androguard.core.analysis.analysis.Analysis 类提供的,用于处理 Classes,Methods,Fields 和 Strings

查看类和方法的具体调用情况

准备工作,通过 androguard analyze 命令开启 ipython shell,以腾讯会议的 APK 为例

ubuntu@ubuntu:~$ androguard analyze /home/ubuntu/Desktop/meeting.apk 
Please be patient, this might take a while.
Found the provided file is of type 'APK'
[INFO    ] androguard.apk: Starting analysis on AndroidManifest.xml
[INFO    ] androguard.apk: APK file was successfully validated!
[INFO    ] androguard.analysis: Adding DEX file version 35
[INFO    ] androguard.analysis: Reading bytecode took : 0min 00s
[INFO    ] androguard.analysis: Adding DEX file version 35
[INFO    ] androguard.analysis: Reading bytecode took : 0min 00s
[INFO    ] androguard.analysis: End of creating cross references (XREF) run time: 0min 00s
Added file to session: SHA256::689673bed0f4d6121a63f3c9fd88efb538ec316561d426120c440d8be89f6256
Loaded APK file...
>>> a
<androguard.core.bytecodes.apk.APK object at 0x7f029d0329b0>
>>> d
[<androguard.core.bytecodes.dvm.DalvikVMFormat object at 0x7f029083f978>, <androguard.core.bytecodes.dvm.DalvikVMFormat object at 0x7f02907d9b00>]
>>> dx
<analysis.Analysis VMs: 2, Classes: 85, Methods: 340, Strings: 122>

Androguard version 3.4.0a1 started

获取方法调用的 XREFs
接下来从 java/io/FileNotFoundException; 类查询调用的类(如果使用其他 APK 进行分析,在进行到这步时最好先使用 dx.get_classes() 查询该 APK 包含的类),注意在写类名时不能再用 “.” 分割,而是应该用正斜杠 “/”

In [9]: dx.classes['Ljava/io/FileNotFoundException;']
Out[9]: <analysis.ClassAnalysis Ljava/io/FileNotFoundException; EXTERNAL>

接下来遍历该类内部的所有方法并输出 XREFs

In [7]: for meth in dx.classes['Lcom/wrapper/proxyapplication/WrapperProxyApplication;'
最低0.47元/天 解锁文章
Goallegoal
关注
专栏目录
PDF格式分析(十二)Cross-Reference Table 交叉引用
steve_cui的博客
08-28 6141
PDF交叉参考表是PDF文件的重要部分。该表保存了所有简介对象在PDF文件中物理偏移地址。该表在文件中可以存在单个,也可以存在多个。多个交叉引用表通常是在一下两个情况下出现:一、增量保存,二、线性化。 通常,PDF交叉引用表将具有以下形式: 交叉引用表以单词“xref”开头。图中,“0 4”表示对象号为0开始的连续4个对象,对象号为0和3的简介对象不存在,对象号为1和2的对象使用中。对象号...
使用androguard对APK进行静态分析
Goallegoal的博客
06-18 5095
androguard使用 androguard commands: analyze Open a IPython Shell and start reverse engineering. apkid Return the packageName/versionCode/versionName per APK as... arsc Decode resources.arsc either directly from a given file or...
computerese-cross-references, 计算机专业术语中英文对照.zip
09-17
computerese-cross-references, 计算机专业术语中英文对照
15.IDA-查看XREF列表
hgy413的专栏
01-27 3301
查看XREF列表在某个位置显示的交叉引用注释的数量由ida.cfg控制,其默认设置为2,当然你可以改变它SHOW_XREFS = 2 // Show 2 cross-references (the rest is accessible by Ctrl-X)示例代码:int read_it; int write_it; int ref_it; void callflow() {} int
Androguard交叉引用说明
编程小栈
09-12 1494
交叉引用 crossreferences (XREFs) Androguard交叉引用包含了一下的四个东西: Classes Methods Fields Strings XREFs 工作在两个方向: xref_from 和 xref_to . To 表示的是现在的这个对象正在调用其他的对象, from 意味这当前的对象正在被其他的对象调用。 举一个例子: A 调用了B的对象,那么 A...
开源静态分析工具androguard体验(二)
研之庭
06-01 9703
逆向分析dex的话,个人还是比较中意VTS,JEB(穷人买不起),IDA等。之前有尝试使用过androguard,感觉还是不咋习惯,虽然基于其基础上演变的一些项目挺有吸引力。不过作为项目的基础,androguard确实再适合不过了。至少静态分析很多功能直接调用或者在其上修改效果倒是事半功倍。也正因为这个目的,才有了第二篇体验。 其实官网的wiki写的很详细了,包括一些使用方法,api参考,都
androguard方法总结
lmj957526796的博客
09-24 1630
androlyze使用方法 androlyze 的作用是提供一个交互环境,方便分析人员静态分析 Android 应用程序。 Get Started $ androguard analyze In [1]: from androguard.misc import AnalyzeAPK In [2]: a, d, dx = AnalyzeAPK("APK/app1.apk") a:表示 APK文件 对象,在其中可以找到有关 APK 的信息,例如包名、权限、AndroidManifest.xml、resourc
python 获取安装包apk, ipa 信息
weixin_30462049的博客
08-29 569
# -*- coding:utf-8 -*- import re import os import zipfile from biplist import * from androguard.core.bytecodes import apk class AnalyzePackage: def get_android_data(self, package...
Oracle EBS API及接口清单
最新发布
Tina_ZYT的博客
02-01 800
------------------------------------------------------------------------------------原文链接:https://www.cnblogs.com/lizicheng/p/9521742.html
基于androguard编写Android app漏洞扫描工具
balance的博客
12-17 1698
背景 androguardAndroid静态分析工具,可以解析APK/DEX文件,并提供相关操作API 比如get_xref_from和get_xref_to,可以得到某个函数被哪些函数调用过和调用过哪些函数。通过合理的使用这些API,可以帮助我们确定受关注的接口是否被某些类/入口调用过,自动化发现漏洞(类似工具JAndroid) 源码阅读 androguard API文档对整个架...
API及接口清单
kelly_yun的博客
10-28 1435
API及接口清单
EBS INV:料号交叉引用
weixin_42683386的博客
09-11 447
交叉引用类型(料号对照参考)可以定义物料和实体(如旧物料编号或供应商物料编号)之间的关系。 例如,可以创建交叉引用类型“旧”以跟踪旧的物料编号,并且可以创建交叉引用类型“供应商”以跟踪供应商部件号。 创建料号交叉引用 步骤1. 创建交叉引用类型 步骤2. 输入系统料号、组织以及参考的料号编码。 (交叉引用适用于所有组织的话,勾选”Applicable to All Organization”, 组织栏位可以不填写) 接口导入料号交叉引用 Reference : MOS Document ID 1256
IDA PRO的流程图功能
热门推荐
eqera的专栏
11-29 3万+
从4.17版开始IDA PRO就提供了流程图功能,它使用了VCG图形库里面的WinGrah32工具。IDA PRO可以提供标准的GDL图形给WinGrah32来绘制流程图。流程图工具条如下所示。   下面我们来看一些流程图工具的一些具体使用方法。 流程图 通过流程图来分析一个功能函数,可以清晰的看出程序的流程结构,使得分析更清楚,更容易。使用FlowChart按钮,可以绘制流程图。
Android 逆向】IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 3466
一、函数窗口 Function window、 二、创建引用图 Xrefs graph to、 三、创建调用图 Xrefs graph from、
14.IDA-XREF交叉引用)概述
hgy413的专栏
01-27 1万+
XREF分类 CODE XREF:代码交叉引用 DATA XREF:数据交叉引用 XREF描述含义 这是个代码交叉引用 sub401000是被引用者,main+2A是引用者(引用sub401000的位置) 下箭头表示引用者的地址比sub401000高,你需要向下滚动才能到达引用者地址(main+2A),上行反之~ 4.每个交叉引用注释都包含一个单字符后缀(箭头后面),用以说明交叉引用的类
IDA逆向技巧(持续更新)
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA的逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
XREF
ruins44的博客
05-27 3398
XREF的分类: 1.代码交叉引用,-CODE XREF 2.数据交叉引用,-data xref XREF含义描述 1.这是个代码交叉引用 2.fun是被引用者,main+2c表示引用者 3.下箭头表示引用者的地址比fun高,你需要向下滚动才能到达引用者地址(main+2C),上行反之 4.每个交叉引用注释都包含一个单字符后缀箭头后面),用以说明交叉引用的类型
使用androguard生成方法控制流图CFG
Goallegoal的博客
06-20 2407
使用androguard生成方法控制流图CFG 了解了 androguard 的 基本方法调用 和 XREF 之后,进一步学习其方法的控制流图 Control Flow Graph (CFG),控制流图可以通过 androguard 工具 decompile 来生成。 其语法使用规则如下 Usage: androguard decompile [OPTIONS] [FILE_] Decompile an APK and create Control Flow Graphs. Options: -
Python CAD 引用外部参照
06-06
在 Python CAD 应用程序中,您可以使用 `ezdxf` 库来引用外部参照。这个库允许您读取和写入 DXF 文件,并且可以处理外部参照。以下是一个示例代码: ``` import ezdxf # 打开 DXF 文件 doc = ezdxf.readfile(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值