http://www.bodden.de/2013/01/08/soot-android-instrumentation/
【1】Dexpler (converts Dalvik bytecode into Jimple’s three-address code)
(1)This may sound simple – after all Dalvik code is register based and Jimple uses local variables which are quite similar to logical registers.
(2)However, things get tricky with respect to typing. Jimple is typed; every local variable is of some declared type. In Dalvik, registers are untyped
【2】local variables and registers
【3】functional Dalvik code (??)
==========================================================================
【1】 AppIntent
http://m.blog.csdn.net/blog/Grace_0642/18683769
http://m.blog.csdn.net/blog/Grace_0642/20638843#
【3】Android 安全调研
http://www.doc88.com/p-3337348236714.html (soot come first! --^-^--!)
【4】Two Secure Coding Tools for Analyzing Android Apps
http://blog.sei.cmu.edu/post.cfm/secure-coding-tools-analyzing-android-apps-118?wt.ac=hpFeature
【5】APKinspector android静态分析工具
http://blog.sina.com.cn/s/blog_7c6f18e601016ywe.html
【6】中国黑客小组
http://www.cnxhacker.com/topics/technology/mobile
【7】soot基于的两个框架
http://www.cnblogs.com/quyu/archive/2011/12/08/2281401.html
【8】java 反编译工具
http://wenku.baidu.com/view/034cfd3143323968011c92bf.html
【9】反编译工具dava的使用,个人觉得效果比jad/jd-gui效果好
http://bbs.pediy.com/showthread.php?t=167198
【10】Android dex反编译的另外一种靠谱的方法
http://zhiwei.li/text/2011/11/
【11】Dare反编译工具
http://www.kechuandai.net/tag/dare%E5%8F%8D%E7%BC%96%E8%AF%91%E5%B7%A5%E5%85%B7/
===========================================================================
【1】Soot--优秀的Java bytecode分析工具
http://dingchaoqun12.blog.163.com/blog/static/116062504201058113029985/
【2】soot函数调用分析
http://www.cnblogs.com/quyu/archive/2012/01/04/2312108.html
【3】平台对比
加拿大麦吉尔大学的 Sable 研究团队 开 发 了 Soot 工 具 , 能 更 好 地 理 解 Java 程 序 。 但 是Soot 项目设立的目的并不是纯粹的静态分析, 而只是作为一种优化 Java 的 Class 文件的工具, 其支持的静态分析方法和精度都十分有限 。 堪萨斯州立大学的Venkatesh Prasad Ranganath 对 indus ,基 于 Soot 加 以 改进。扩展了静态分析方法 , 提高了分析的精度 。Compaq 公 司 ( 现 在 的 HP) 的 System Reseach Center 研发的 ESC ( Extended Static Checking )运用自动定理证明的方法去推断程序的语义来发现错误。 FindBugs 是由David Hovemeyer 和 William Pugh 共 同 设 计 的 一 种 静态分析工具,它分析 Class 文件或者 JAR 文件。 该系统使用插件架构, 每一个插件都可以报告几种不同的缺陷模式,方便用户根据自己的需要添加、删除插件来增加系统的差错能力。