soot 学习笔记 二

最新推荐文章于 2024-05-09 09:52:09 发布
最新推荐文章于 2024-05-09 09:52:09 发布
阅读量984 收藏
点赞数
分类专栏: soot 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zat111/article/details/39436177
版权

  http://www.bodden.de/2013/01/08/soot-android-instrumentation/

【1】Dexpler  (converts Dalvik bytecode into Jimple’s three-address code)

(1)This may sound simple – after all Dalvik code is register based and Jimple uses local variables which are quite similar to logical registers.

(2)However, things get tricky with respect to typing. Jimple is typed; every local variable is of some declared type. In Dalvik, registers are untyped

【2】local variables and registers

【3】functional Dalvik code (??)

==========================================================================

【1】 AppIntent      

          http://m.blog.csdn.net/blog/Grace_0642/18683769

【2】Android逆向分析工具ded的使用

          http://m.blog.csdn.net/blog/Grace_0642/20638843#

【3】Android 安全调研 

          http://www.doc88.com/p-3337348236714.html     (soot come first! --^-^--!)

【4】Two Secure Coding Tools for Analyzing Android Apps 

         http://blog.sei.cmu.edu/post.cfm/secure-coding-tools-analyzing-android-apps-118?wt.ac=hpFeature

【5】APKinspector android静态分析工具

         http://blog.sina.com.cn/s/blog_7c6f18e601016ywe.html

【6】中国黑客小组

          http://www.cnxhacker.com/topics/technology/mobile

【7】soot基于的两个框架

          http://www.cnblogs.com/quyu/archive/2011/12/08/2281401.html

【8】java 反编译工具

          http://wenku.baidu.com/view/034cfd3143323968011c92bf.html

【9】反编译工具dava的使用,个人觉得效果比jad/jd-gui效果好

         http://bbs.pediy.com/showthread.php?t=167198

【10】Android dex反编译的另外一种靠谱的方法

          http://zhiwei.li/text/2011/11/

【11】Dare反编译工具

          http://www.kechuandai.net/tag/dare%E5%8F%8D%E7%BC%96%E8%AF%91%E5%B7%A5%E5%85%B7/

===========================================================================

【1】Soot--优秀的Java bytecode分析工具

           http://dingchaoqun12.blog.163.com/blog/static/116062504201058113029985/

【2】soot函数调用分析

          http://www.cnblogs.com/quyu/archive/2012/01/04/2312108.html

【3】平台对比

        加拿大麦吉尔大学的 Sable 研究团队 开 发 了 Soot 工 具 , 能 更 好 地 理 解 Java 程 序 。 但 是Soot 项目设立的目的并不是纯粹的静态分析, 而只是作为一种优化 Java 的 Class 文件的工具, 其支持的静态分析方法和精度都十分有限 。 堪萨斯州立大学的Venkatesh Prasad Ranganath 对 indus ,基 于 Soot 加 以 改进。扩展了静态分析方法 , 提高了分析的精度 。Compaq 公 司 ( 现 在 的 HP) 的 System Reseach Center 研发的 ESC ( Extended Static Checking )运用自动定理证明的方法去推断程序的语义来发现错误。 FindBugs 是由David Hovemeyer 和 William Pugh 共 同 设 计 的 一 种 静态分析工具,它分析 Class 文件或者 JAR 文件。 该系统使用插件架构, 每一个插件都可以报告几种不同的缺陷模式,方便用户根据自己的需要添加、删除插件来增加系统的差错能力。



语暖心扉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
soot 学习笔记
09-10 1739
主要是看这个页面:http://www.sable.mcgill.ca/soot/tutorial/index.html 中第栏“Using Soot as a Compiler Framework”中的最基础的教程:Creating a Class File from Scratch,这个教程的PDF文件可以点击此处下载。 通过昨天的学习,明白了这个教程的意义,是通过手动调用Soot
sootSoot-Java优化框架
02-03
使用煤烟? 让我们了解一下! 我们会定期申请资金以帮助维护烟灰。 您可以通过商业或研究工具的形式让我们了解从而为我们提供巨大帮助。 也非常感谢 免费使用开放源代码许可证支持SootSoot现在支持Java 9模块! 尝试并参与Soot的Java 9前沿开发。 什么有效并经过测试? 自动模块(从模块路径中的jar自动创建的模块) 命名模块 爆炸模块 模块化jar文件 在Soot的ModuleScene解析模块 火花 什么不起作用呢? 匿名模块(混合模块路径和类路径) 多模块jar文件 什么是煤烟? Soot是一个Java优化框架。 它提供了四个中间表示形式,用于分析和转换Ja
关于soot静态分析的学习(一)
hpayer的博客
01-13 1781
其实Soot最开始设计的时候,主要目的就是为了对Java字节码程序进行优化,这里的优化就是指执行效率或者运行速度方面的优化。和。所以,Soot最初的作用,就是为了提高Java程序的执行效率(由于Java程序和C/C++相比起来,在先天上就执行效率较低)。
探索Soot:优化Java字节码的新维度
最新发布
gitblog_00031的博客
05-09 335
探索Soot:优化Java字节码的新维度 项目地址:https://gitcode.com/soot-oss/soot Soot,一个久经考验的Java优化框架,以其强大的中间表示(IR)和广泛的字节码操作能力,为开发者提供了一套完整的工具箱,用于深入分析和改进Java代码。尽管最近已由SootUp继承,但Soot仍然是研究和项目开发中的重要资源,尤其对于那些希望理解并优化Java程序的人来说。...
dexpler的使用方法
weixin_30408309的博客
03-02 175
https://www.abartel.net/dexpler/ 转载于:https://www.cnblogs.com/yuqt/p/6490848.html
SOOT java插件
07-16
2. **中间语言Jimple**:SOOT引入了自己的中间表示(Intermediate Representation, IR)——Jimple,这是一种三地址码形式,简化了字节码分析和转换的过程。 3. **字节码分析**:SOOT可以分析Java字节码,对于理解...
soot教程合集
07-27
通过深入学习和实践,你将掌握如何利用Soot来优化代码、进行复杂分析,并解决实际问题。在这个过程中,你可能会遇到挑战,但请记住,每一次克服困难都将是你技术成长的阶梯。所以,让我们一起探索这个“Soot教程合集...
soot的一些例子
11-14
2. **控制流分析(Control Flow Analysis, CFA)**:Soot的Control Flow Graph(CFG)模块用于表示程序的控制流。通过对程序进行CFG分析,我们可以了解每个基本块的执行顺序,以及条件分支和循环的结构。 3. **数据...
soot的jar包
07-27
soot配置jar包,用于java项目中调用soot相关的各种api。
SootTutorial:Soot分步教程(Java静态分析框架)
05-16
烟灰教程 该存储库包含(将包含)使用在Java中进行静态程序分析的几个简单示例。 本教程适用于谁? 任何了解Java编程并想在实践中进行静态分析但对理论上的Soot和静态分析一无所知的人。 如果您对静态程序分析有一定的了解,建议您从学习Soot。 设置 简而言之,使用Java 8并运行./gradlew build 。 有关更多信息和Docker设置,请单击此。 章节 1:弄脏你的手 在本章中,您将访问一个非常简单的代码示例,以熟悉Soot基本数据结构和Jimple (Soot的原理中间表示)。 ./gradlew run --args="HelloSoot" : 方法的Jimple表示形式以及分支语句。 ./gradlew run --args="HelloSoot draw" : 控制流图的可视化。 标题 教程 烟尘代码 输入示例 你好煤烟 HelloSoot.java
soot生成java程序的控制流图例子
03-23
在java工程中利用soot-jar包,生成java程序的dot文件,再利用graphviz画出java程序的控制流图。
论文研究-基于Soot的Android应用静态污点分析工具的研究 .pdf
08-18
基于Soot的Android应用静态污点分析工具的研究,孙明剑,辛阳,针对Android应用信息泄露路径检测的问题,为了实现一种基于配置文件的通用的路径检测工具,本文研究了一种基于Soot的Android静态污点分
soot-android-static-analysis:使用Soot进行android应用静态分析
05-02
简介 使用Soot对Android应用进行静态分析,目前包括 检测应用中敏感字符串url和email 检测应用中风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\com\nii\soot\checker\UrlSootChecker.java 检测应用中存在的url地址 src\main\java\com\nii\soot\checker\EmailSootChecker.java 检测应用中存在的email地址 src\main\java\com\nii\soot\checker\MenifestChecker.java 解析AndroidManifest.xml src\main\java\com\nii\soot\checker\ZipVulnChecker.java 检测zip目录遍历漏洞
dexpler:converting android dalvik bytecode
01-12
移动开发的安全分析工具,与soot有关.Dexpler: converting android dalvik bytecode to jimple for static analysis with soot
程序分析工具soot的说明书
02-17
著名的Java程序分析工具soot的说明书
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对中间文件 来产生分析
soot实现Android Apps插桩(一)
epiccic3的博客
05-13 4922
利用soot实现Android app的插桩,最后生成插桩后的apk。
soot 官方指导操作文档
03-05
soot是一个java优化框架.可以用于分析与转换java字节码.soot既可以作为优化和检查 class文件的工具也可以作为一个开发与优化java字节码的框架。
Soot:代码优化工具的使用与意义
"本文档介绍了Soot,一个由McGill大学Sable研究组开发的代码分析工具,主要用于Java代码的优化。Soot通过等价变换优化代码,提高运行效率,支持局部、循环和全局优化,并能进行数据流和控制流分析。它还具有帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值