利用soot插装Android App

最新推荐文章于 2024-04-08 09:46:25 发布
最新推荐文章于 2024-04-08 09:46:25 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: Android 文章标签: Soot插装Android App
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaojashabi/article/details/52651496
版权

1.下载soot的相关jar包,并将其导入eclipse中:

在Eclipse中导入jar包的方法:右键项目->Build Path->Add External Achieves

然后选择单个或多个的,对应的库;

2.下载不同版本的Android标准库https://github.com/Sable/android-platforms

Soot利用这些标准库来解析所插装的应用程序的类型。

3.官方给的一个测试例:

import java.util.Iterator;

import java.util.Map;

 

import soot.Body;

import soot.BodyTransformer;

import soot.Local;

import soot.PackManager;

import soot.PatchingChain;

import soot.RefType;

import soot.Scene;

import soot.SootClass;

import soot.SootMethod;

import soot.Transform;

import soot.Unit;

import soot.jimple.AbstractStmtSwitch;

import soot.jimple.InvokeExpr;

import soot.jimple.InvokeStmt;

import soot.jimple.Jimple;

import soot.jimple.StringConstant;

import soot.options.Options;

 

 

public class AndroidInstrument {

public static void main(String[] args) {

//告知Soot装载Android apk文件

Options.v().set_src_prec(Options.src_prec_apk);

//告知Soot输出一个Dex/APK 文件

Options.v().set_output_format(Options.output_format_dex);

        // 告诉Soot装着两个类,我们在插装的时候需要这两个类,但可能被插装的APK不需要这两个类

Scene.v().addBasicClass("java.io.PrintStream",SootClass.SIGNATURES);

        Scene.v().addBasicClass("java.lang.System",SootClass.SIGNATURES);

 

        PackManager.v().getPack("jtp").add(new Transform("jtp.myInstrumenter", new BodyTransformer() {

 

@Override

protected void internalTransform(final Body b, String phaseName, @SuppressWarnings("rawtypes") Map options) {

final PatchingChain<Unit> units = b.getUnits();

//important to use snapshotIterator here

for(Iterator<Unit> iter = units.snapshotIterator(); iter.hasNext();) {

final Unit u = iter.next();

u.apply(new AbstractStmtSwitch() {

public void caseInvokeStmt(InvokeStmt stmt) {

InvokeExpr invokeExpr = stmt.getInvokeExpr();

if(invokeExpr.getMethod().getName().equals("onDraw")) {

 

Local tmpRef = addTmpRef(b);

Local tmpString = addTmpString(b);

  // insert "tmpRef = java.lang.System.out;"

        units.insertBefore(Jimple.v().newAssignStmt(

                      tmpRef, Jimple.v().newStaticFieldRef(

                      Scene.v().getField("<java.lang.System: java.io.PrintStream out>").makeRef())), u);

 

        // insert "tmpLong = 'HELLO';"

        units.insertBefore(Jimple.v().newAssignStmt(tmpString,

                      StringConstant.v("HELLO")), u);

        

        // insert "tmpRef.println(tmpString);"

        SootMethod toCall = Scene.v().getSootClass("java.io.PrintStream").getMethod("void println(java.lang.String)");                    

        units.insertBefore(Jimple.v().newInvokeStmt(

                      Jimple.v().newVirtualInvokeExpr(tmpRef, toCall.makeRef(), tmpString)), u);

        

        //check that we did not mess up the Jimple

        b.validate();

}

}

});

}

}

 

 

}));

soot.Main.main(args);

}

 

    private static Local addTmpRef(Body body)

    {

        Local tmpRef = Jimple.v().newLocal("tmpRef", RefType.v("java.io.PrintStream"));

        body.getLocals().add(tmpRef);

        return tmpRef;

    }

    

    private static Local addTmpString(Body body)

    {

        Local tmpString = Jimple.v().newLocal("tmpString", RefType.v("java.lang.String"));

        body.getLocals().add(tmpString);

        return tmpString;

    }

}

4.带参数运行程序

-android-jars E:\\Soot\\Android_Flatforms

-process-dir E:\\Soot\\DeskClock\\bin\\DeskClock.apk

第一个路径为android标准库的路径,第二个路径为APK的路径



刘HHHHHHH
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 插桩入门,android进程和线程
m0_64603743的博客
12-12 544
通过gradle的插件完成android的插桩入门 首先学习编写一个简单的gradle插件 通过composing builds 方法引入这个插件方便调试 自己实现Transform方法来实现自己的插桩功能 通过Asm outline插件完成学习插桩代码 参考 本文中的代码通过参考以下的文章和仓库来学习 AndroidAutoTrack Hunter gradle脚本调试 ASM插入方法 完成一个简单的插件 本文设计到的代码都在这个项目中的AsmPlugin目录下代码 首先创建一个工程,这里是As
使用Sootandroid程序中插装
zhoukongbiao的博客
04-29 1095
1、下载soot jar包 2、将jar引入工程中 3、编写代码: 新建插装类:InstrumentApk.java public class InstrumentApk {       public final static String androidJar="E:\\Android\\androidsdk\\android-2.2_r01-windows\\platform
soot-android-static-analysis:使用Soot进行android应用静态分析
05-02
简介 使用SootAndroid应用进行静态分析,目前包括 检测应用中敏感字符串url和email 检测应用中风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\com\nii\soot\checker\UrlSootChecker.java 检测应用中存在的url地址 src\main\java\com\nii\soot\checker\EmailSootChecker.java 检测应用中存在的email地址 src\main\java\com\nii\soot\checker\MenifestChecker.java 解析AndroidManifest.xml src\main\java\com\nii\soot\checker\ZipVulnChecker.java 检测zip目录遍历漏洞
论文研究-基于SootAndroid应用静态污点分析工具的研究 .pdf
08-18
基于SootAndroid应用静态污点分析工具的研究,孙明剑,辛阳,针对Android应用信息泄露路径检测的问题,为了实现一种基于配置文件的通用的路径检测工具,本文研究了一种基于SootAndroid静态污点分
Android代码-soot-infoflow-android
08-06
ATTENTION: FlowDroid has moved to here: https://github.com/secure-software-engineering/FlowDroid
soot-android-scala:在 Scala 中对 android apk 运行烟尘分析
06-26
煤烟-android-scala 在 Scala 中对 android apk 运行烟尘分析 为您的平台获取 sbt(所有...$ cd soot-android-scala $ sbt "run platforms 1.apk" 平台/目录是占位符。 您将希望使用 Android SDK 管理器获得更多平台。
SOOT java插件
07-16
总的来说,SOOT Java插件为Eclipse用户提供了一种高效的方式来利用SOOT的强大功能,尤其是在代码优化和分析方面,极大地提高了开发和调试的效率。同时,Kapler版本确保了与Eclipse环境的兼容性,避免了可能的操作...
android静态分析 soot,使用Android Studio Lint静态分析
weixin_35886058的博客
05-26 215
检查项设置Specify Inspection Scope 面板上最后一项Inspection profile,指定在代码扫描过程中对哪些问题进行检查。系统默认只提供一个Default可选项,我们可以点击下拉框右边的“…”按钮添加个性化的可选项。如下图,我们需要先把Default配置项Copy to Project,改个可爱的名字后就可以在新产生的配置项上进行编辑了。第一步可以点击橡皮擦(图中被弹...
Soot获取Android应用Manifest信息
不忘初心的专栏
07-06 1036
Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析,Android静态分析指APK不在运行的情况下,根据某些代码特征来分析应用具有哪些行为。Manifest简介每个Android...
android 正则_SootAndroid组件NPE拒绝服务检测中的应用
weixin_29089057的博客
01-18 282
点击上方蓝字关注我们噢~在对移动应用进行逆向代码静态分析时,通常可以使用正则表达式对逆向后的代码进行搜索来定位安全问题,但正则表达式仅能够对文本进行匹配,无法跟踪到代码的上下文与运行时的数据传递,效果欠佳。本文将介绍如何利用 Soot 来静态模拟应用运行时的数据传递,分析 Android 应用组件中的空指针异常。01Soot介绍Soot是什么Soot 最初是一个 Java 优化框架,它提...
SootTest:使用Soot生成调用图和过程间控制流程图
02-20
SootTest:使用Soot生成调用图和过程间控制流程图
soot 详细教程
09-16
这是使用java语言写的一个很好的代码优化器 可以用它来分析源码并对中间文件 来产生分析
探索Soot-Android:静态分析的强大工具
最新发布
gitblog_00011的博客
04-08 360
探索Soot-Android:静态分析的强大工具 项目地址:https://gitcode.com/HelloKittyNII/soot-android-static-analysis 在这个数字化时代,软件安全和性能优化至关重要,尤其是在移动应用领域。今天,我们要介绍一个强大的开源项目——Soot-Android,它是一个专为Android应用设计的静态分析框架,旨在帮助开发者深入理解代码行为,...
手把手教你通过 AGP + ASM 实现 Android 应用插桩
maniuT的博客
10-27 386
{// ...getName(): 当前transform的名字,能够在打包过程中看到它对应生成的。: 指定要处理的输入类型,上面的设置就表示只处理字节码,不处理资源。getScope(): 表示处理输入的范围,上面的设置表示整个项目的所有module和所有的依赖。: 表示是否支持增量更新,最好选择是。如果是否的话,每次打包都相当于清除缓存后重新打包;如果是是的话,只会处理修改后的文件。: 方法为处理插桩的入口函数。
移动应用安全常用组件Soot、Flowdroid简介&基本使用
YINGETT的博客
09-01 286
【摘要】 移动应用安全检测,soot、flowdroid分别作为静态分析、污点分析主要工具,能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景,后续的文章中会逐步深入分析移动应用安全漏洞、隐私合规、广告欺诈、恶意行为等常见问题的检测手段...
Android】字节码插桩(一)
sinat_36955332的博客
07-14 920
1 摘要 字节码插桩技术可以帮我们实现业务层模块和功能模块的关联,并在项目结构避免其耦合,比如ARouter实现各模块路由表的注册; 2 背景 一般我们使用Transform会有下面两种场景 我们需要对编译class文件做自定义的处理。 我们需要读取编译产生的class文件,做一些其他事情,但是不需要修改它。 本篇主要介绍完成字节码插桩的第一步,通过Transform将编译后的class文件和jar包找到并输出; 3 正文 Transform的基本API参考: Transform的抽象方法: publi
Android安全】Soot 静态分析教程
Juruo@Security
04-13 835
Android安全】Soot 静态分析教程
Android插桩探索
qq_38490134的博客
04-19 630
字节码插桩可以通过修改“.class”的 Java 字节码实现,也可以通过修改“.dex”的 Dalvik 字节码实现,这取决于我们使用的插桩方法。相对于 Java 文件方式,字节码操作方式功能更加强大,应用场景也更广,但是它的使用复杂度更高
吹爆系列:Android 插桩之美,全面掌握
m0_64365896的博客
04-22 725
一、插桩 插桩是什么?你在开发中有用过插桩的技术吗? 所谓的插桩就是在代码编译期间修改已有的代码或者生成新代码。 插桩具体在编译的哪个流程介入呢? 二、插桩的作用与场景 代码生成 代码监控 代码修改 代码分析 Java 源文件方式 类似 AndroidAnnotation/APT(Annotation Processing Tool),可以在代码编译期解析注解,并且生成新的 Java 文件,减少手动的代码输入。这些代码生成的场景,它们生成的都是 Java 文件,是在编译的最开始介入。典型的有 Green
idea按使用soot工具
05-27
Soot是一个Java字节码分析和转换框架,可以用来做很多事情,如代码优化、程序分析、安全检测等。在IntelliJ IDEA中使用Soot需要按照以下步骤进行配置: 1. 下载Soot 你可以从Soot的官网上下载最新版本的Soot,或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值