针对app执行流程的几种分析方法(动态跟踪)

最新推荐文章于 2024-05-14 04:28:23 发布
最新推荐文章于 2024-05-14 04:28:23 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 逆向 app协议分析 文章标签: 安卓逆向 协议分析 smali注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42011443/article/details/102756944
版权

app动态分析主要分为动态跟踪以及动态调试两部分,前面提到了IDA以及smalidea都是属于动态调试。然而有的apk混淆比较严重,定位到关键代码部分比较困难,有的apk做了反调试会导致动态调试失败,因此动态跟踪方法就显得非常重要。
目前我所学到的动态跟踪方法主要有两种:
1.traceview
DDMS中比较好用的栈跟踪工具。
在这里插入图片描述
可以得到执行某操作期间调用的所有方法的执行顺序,包括父方法和子方法。通俗点说,就类似于在调用每个方法前都log了一下,这样执行流程就非常清晰可见。但是这种方法得到的结果比较混乱,中间会夹杂许多系统函数,虽然可以过滤(比如根据包名),但是总归不是非常的简洁明了。于是就采用了smali注入的方法,本质上还是属于动态插桩。

2.smali全局注入
本质上依旧属于动态插桩,只不过打印出来后不会像traceview那样夹杂许多系统函数。
这里用上次smalidea调试某投资app更新数据包时的通信协议字段进行分析。
首先反编译apk文件:
在这里插入图片描述
得到smali的文件目录,这里主要关注diyou以及example这两个文件夹,其他的类似com.google、com.igexin之类的第三方SDK不用管,也不用进行注入。在这里插入图片描述
或者直接apk改之理反编译,打开目录文件夹,接着将Inject_log.py放入要注入的smali文件目录中:
在这里插入图片描述
在这里插入图片描述
接着运行脚本,用法如下(将目录名修改成解压后的目录):
在这里插入图片描述
这里选择第三种,运行后效果如下:每个方法的开始都被注入了如下语句
在这里插入图片描述
紧接着将InjectLog.smali文件放入里面,注意目录与上图中com.hook.tools对应,也就是说将InjectLog.smali 拷贝到
./smali/com/hook/tools/ 中,如下图所示:
在这里插入图片描述
之后重新签名打包编译,接着将修改后的apk安装到测试机,并打开DDMS,运行app,如下图所示:在这里插入图片描述
与上篇smalidea动态调试某投资软件的文章中分析的流程大致相似。这对于想要分析定位关键代码但是混淆严重的app来说非常有效。相比traceview来说简洁明了不少。

参考链接:https://blog.csdn.net/charlessimonyi/article/details/52027563
github:https://github.com/encoderlee/android_tools

iriris
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于视觉的动态手势轨迹跟踪
realfancy的博客
01-25 6505
这个是我的综合实践与设计的课题,作为毕设的一部分,因为时间比较紧,做的很简单。主要实现了在简单背景下,利用笔记本摄像头实时采集视频,根据肤色检测识别手部区域并跟踪手部运动轨迹。 项目的GitHub地址:(采用C++,基于opencv) 效果如下:(画五角星) 1.背景介绍 手势分为静态手势和动态手势,静态是指一个固定的手的形姿态,比如摆出“V”的pose,动态是指手部的位置或形态变化的含义,比如...
IDA调试器跟踪功能IDA调试器跟踪功能
01-20
IDA调试器跟踪功能IDA调试器跟踪功能
动态分析 Android 程序动态分析框架 工具_adb forward tcp 8008 tcp 8008
最新发布
2401_84970121的博客
05-14 952
获取APP基本信息权限:请求权限(Requested Permissions)、自定义权限(APP Permissions)组件:导出和非导出的组件(Activity、Service、Broadcast Receiver、Content Provider)共享库(Shared Libraries)标志位:Debuggable,Allow Backup其他:UID,GIDs,Package等实时查看应用程序的行为Shared Preferences(日志和文件
android应用安全——(数据抓包)跟踪监控android数据包
xyzlmn的专栏
04-16 193
web开发中Chrome、IE、firefox等浏览器都自带提供了插件帮助开发者跟踪http数据,在手机客户端怎么实现http数据抓包呢?Fiddler可以实现真机调试抓包。Fiddler支持Any Browser,Any System,Any Platform。 今天,向大家介绍 Fiddler 如何抓取 Android 应用上的数据包。 Fiddler 是通过代理...
Android app资源监控
Asaasa1的博客
08-22 1200
我们在做app测试的过程中,都会对app内存,cpu这些做一个简单的测试,今天简单的写下如何通过python监控app这些资源变化 实现原理 1、通过adb命令查看app资源内存 2、通过python脚本调用adb命令 3、持续监控写入txt文件或者csv文件中 监控资源过程 我们以淘宝app为例完成本次监控 adb监控内存命令 # adb监控内存变化 adb shell dumpsys meminfo com.taobao.taobao 进行数据分析 通过观察,我们只需要提取出来结果的 Native
App优化之性能分析工具
z842667166的博客
09-12 890
今天聊下个人比较惯用的一些App性能测试和分析工具, 先上个图:  ![性能分析工具] tools_mind_node 本文暂不对工具的使用做过多的深入.  在后续的具体实例中会具体说明怎么用这些工具来达成分析目的和解决问题的. 1, 官方工具 一般来说, 学习一门新的技术, 最应该做的就是阅读其官方文档, 那是最权威的.  Android本身给我们提供了
APK Analyzer的使用
qiantanlong的博客
12-20 3372
APK Analyzer是Android studio 2.2 版本后自带的APK分析工具。这是一个专门分析 apk 的神器,省去反编译的繁琐操作。 一、如何使用这个工具分析一个APK 1、可以在Android Studio中直接双击一个APK文件,就可以打开APK Analyzer窗口 2、可以直接将APK文件拖到Android Studio的工作窗口中 3、通过build—>...
行业分类-外包设计-行业分类-产品外包-关于任务外包方法和系统.zip的介绍分析.rar
09-21
本篇文章将详细分析标题“行业分类-外包设计-行业分类-产品外包-关于任务外包方法和系统.zip”的核心知识点,并探讨这种任务外包方法和系统在实践中的应用。 一、任务外包的定义与优势 任务外包,顾名思义,是指...
Android应用源码之MyNFCDemon-IT计算机-毕业设计.zip
04-06
通过调试工具,我们可以跟踪代码执行过程,发现问题并进行优化。例如,优化NFC标签检测的效率,处理并发问题,或增强用户体验等。 6. 论文撰写与文档整理 毕业设计不仅涉及实际的代码实现,还包括理论研究和论文...
android-lol-timer:使用Kotlin和Android Studio制作的Android应用,可跟踪LoL中敌人的闪光
02-17
4. 协程:在处理耗时任务如定时任务时,Kotlin的协程提供了一种非阻塞的执行方式,避免了主线程被长时间占用导致的卡顿。 总结来说,"android-lol-timer"项目展示了如何利用Kotlin的高效特性和Android Studio的强大...
移动应用加固工具源码
05-04
移动应用加固工具源码是针对Android或iOS平台上应用程序的一种安全技术,目的是提高应用程序的抗逆向工程能力,防止恶意攻击者通过反编译、调试、篡改等方式获取应用的敏感信息或破坏其正常运行。本项目的核心是实现...
java开源包101
07-13
JCarder 是一个用来查找多线程应用程序中一些潜在的死锁,通过对 Java 字节码的动态分析来完成死锁分析。 Java的Flash解析、生成器 jActionScript jActionScript 是一个使用了 JavaSWF2 的 Flash 解析器和生成器。...
Android开发中数据变化监听的5种方式
kuanxu的专栏
10-09 8723
一、Broadcast之BroadcastReciever 二、SharedPreferences 之 OnSharedPreferenceChangeListener() 三、ContentProvider 之 ContentObserver 四、Flutter 数据监听之 EventBus 五、Flutter 数据监听之 ChangeNotifier 日常Android开发中总会遇到数据变化监听的需求,譬如一个数据变化需要多个页面或者activity内容同时更新。 而Android中通..
如何追踪App下载安装后的行为事件数据
SJHTF的博客
03-07 331
渠道来源方面,openinstall SDK会自动完成访问量、点击量、安装量、活跃量、留存率等统计工作。在此基础上,开发者可以通过调用注册量接口和效果点接口来统计终端用户的行为事件。在调用效果点接口前,需要先到管理后台“效果点管理”中自定义添加效果点,比如“用户分享、道具购买、关卡通关、点击领券”等用户任意操作行为。图片: https://uploader.shimo.im/f/WbScKKHeNBf5Wrq9.jpg!thumbnail?
Android之启动流程、虚拟机加载流程、代码执行顺序
LVXIANGAN的专栏
08-07 2605
本文旨在帮助初学Android 开发的朋友了解各种基本流程,有不当之处,欢迎指正。 开发App流程 环境搭建--->编码--->编译--->打包输出---->安装应用--->运行应用 环境搭建:就是安装开发软件(如JRE、Android Studio 、 Eclipse); 编码:新建工程,编写代码,例如写个hello world的demo; ...
Android AccessibilityService实现第三方APP行为捕获
jgw2008的专栏
11-09 1404
Android AccessibilityService实现第三方APP行为捕获 五号先生丶关注 https://www.jianshu.com/p/d3cf94ef1eb6 0.1012018.12.07 13:46:59字数 1,146阅读 1,107 AccessibilityService实现行为捕获 语音:Kotlin 版本:1.2.41 最...
如何对Android应用发送的数据进行抓包【资料汇总】
ly969434341的专栏
09-04 1050
1.Fiddler系列 (1)Fiddler抓包(Android app) https://blog.csdn.net/hebbely/article/details/79248077 (2)用Fiddler对Android应用进行抓包详解 https://blog.csdn.net/Yyongchao/article/details/73302357 (3)Fiddler官网 htt...
android 函数调用跟踪,Functrace:使用DynamoRIO追踪函数调用
weixin_35652574的博客
05-25 326
原标题:Functrace:使用DynamoRIO追踪函数调用Functrace是一款使用DynamoRIO(http://dynamorio.org/)通过动态检测分析二进制文件的工具。特性(基于DynamoRIO)反汇编所有执行的代码反汇编一个特定的函数(如果是地址则进行转储)获取特定函数的参数(如果是地址则进行转储)获取特定函数的返回值(如果这是一个地址则进行转储)监控应用信号生成报告文件g...
android 函数调用跟踪,[原创]使用 frida 追踪android方法调用_超级醒目
weixin_30099269的博客
05-25 2267
点击"测试"按钮,触发onClick点击事件,调用test方法,test方法内部又分别调用了gainAge和gainEnjoy方法。方法的调用层级、参数和返回值,都一目了然。使用frida调试是相当happy!!!本次测试项目包名是com.example.king.testappsflyer,frida的js脚本主要代码:varlogContentArray=newArray();var...
uniapp app底部安全区颜色设置 有几种方法
04-25
对于uniapp app底部安全区的颜色设置,一般有三种方法: 1. 使用底部组件时,通过设置 backgroundColor 或 background-color 属性来调整底部安全区的颜色。 2. 在 App.vue 中设置全局样式,并使用 safe-area-inset...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值