Android逆向分析之静态分析工具篇

最新推荐文章于 2021-05-26 16:00:42 发布
最新推荐文章于 2021-05-26 16:00:42 发布
阅读量3.5k 收藏 1
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuobattle/article/details/38440981
版权

Android开发涉及java层和native层开发,所以静态分析也要分两部分来讲。

目前用得比较多的静态分析工具:

APKToolkit,集合了大部分APK逆向的功能,目前稳定的版本是3.0

功能还算强大,但界面做得比较简单。


另外一个工具就是APKIDE,听名字就知道这是一个IDE工具,虽然是IDE但还是不能调试,但查看反编译后的资源文件及smali文件却是相当方便,

关键字还要高亮显示,却是一款不错的静态分析良品工具。


要学习smali语法的可以百度下,应该有很多内容。


但对于很多人来讲,查看smali还不是很方便,接着这些个工具都提供了dex2jar的功能,再用jd-gui工具就可以直接看到java源代码了,

注意这些java代码仅供参考,对于想了解其实现逻辑来讲,看看应该够了,但要直接拿来用,你还是需要对照smali代码来看,反编译出来的难免

存在一些问题。如果加上apk有proguard混淆的话,反编译出来的代码可考性就会大大降低。

但是比起arm 汇编还是轻松不少,所以java层的静态逆向分析,说到底最后都是考验一个分析人员的耐心和运气。


而目前对于so文件,比较好的逆向分析工具就是IDA了,最终会逆向出arm汇编,这方面的资料大家也可以网上找找。



zhuobattle
关注
专栏目录
android逆向分析so,Android逆向 之 IDA静态分析so(一)
weixin_31070201的博客
05-25 1059
概述本文使用IDA对android调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android中调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
Android静态代码分析
流水不腐小夏
02-10 2010
Android静态代码分析CheckStyle 集成 PMD 集成 FindBugs 集成 Infer Lint CI集成 相关链接 最佳项目里面来了很多新的小伙伴,然后每个人的代码风格还不一样,虽然有代码风格文档以及代码review。但是这些东西需要花费很多人力和时间来做,所以就研究了下静态代码分析,能用工具完成的坚决不用人肉。同时静态代码分析还能解决很多潜在的bug问题。下面依次对介绍几个And
Android 静态分析
05-10
Android 静态分析 还可以参考http://blog.csdn.net/lpohvbe/article/details/7981386 注:invoke-static:调用静态方法,invoke-direct:调用私有或者构造函数,invoke-virtual:调用public或者protected方法
Android 程序静态分析
836811384
09-03 303
简介 静态分析是探索Android程序内幕的一种最常见的方法,它与动态调剂双剑合璧,帮助分析人员解决分析时遇到的各种“疑难”问题。 静态分析是指在不运行的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握 程序功能的一种技术,它有两种方法:一种方法是阅读反汇编生成的Dalvik字节码,可以用IDA Pro分析dex文件,或者使用文...
Android 静态代码分析工具
weixin_33965305的博客
05-13 237
2019独角兽企业重金招聘Python工程师标准>>> ...
android 静态分析工具,APKinspector android静态分析工具
weixin_30845365的博客
05-26 817
上学期一直用androguard生成字节码,根据字节码的特征分析得到函数调用图。以为这是很easy的事,以为就一个深度优先遍历。后来仔细检查一个有源码的camera的例子,发现并不像如此简单。比如这种调用:private voidtakePicture(){if (mCamera01 != null && bIfPreview){//调用takePicture()方法拍照mCame...
Android 静态分析实例以及工具
09-03
静态分析是探索Android程序内幕的一种最常见的方法,它与动态调剂双剑合璧,帮助分析人员解决分析时遇到的各种“疑难”问题。 静态分析是指在不运行的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握 程序功能的一种技术,它有两种方法:一种方法是阅读反汇编生成的Dalvik字节码,可以用IDA Pro分析dex文件,或者使用文本编辑器阅读baksmali反编 译生成的smali文件;另一种方法是阅读反汇编生成的java源码,可以使用dex2jar生成jar文件,然后再使用jd-gui阅读jar文件的代码。
Android逆向分析工具与签名工具
11-02
本文将深入探讨Android逆向分析工具及其在签名工具中的应用,这些都是确保应用程序安全性和防止未授权修改的关键。 首先,让我们了解什么是逆向分析逆向分析是对软件进行“解剖”,以揭示其内部工作原理的过程。...
Android逆向分析工具
01-15
Android逆向分析工具,最新版,好用!
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
Android逆向之静态分析
嘤其鸣矣,求其友声
05-12 596
Android逆向之静态分析 1.入口分析 androidManifest.xml(AM文件)中的权限、Receiver中的action、Service中的action,但凡遇到比较敏感的权限、动作,要优先关注相应的组件 例如:敏感权限<uses-permission android:name="android.permission.READ_SMS" /> <uses-permission
android应用程序静态分析工具androguard初体验(二)
u013951516的博客
03-08 950
androlyze.py进入交互模块体验androguard
使用静态分析工具确保高质量的Android代码
代码教主
06-16 749
在今天的教程中,我们将学习如何使用一些Java静态代码分析工具来确保项目中的高质量Android代码。 我们将介绍Checkstyle,FindBugs,PMD和Android Studio Lint,它们都是免费和开源的! 什么是静态代码分析工具? 这些工具可以解析和分析源代码,而无需实际执行。 目的是发现潜在的漏洞,例如错误和安全漏洞。 流行的免费静态代码分析器(例如FindBugs...
Android逆向2——静态分析工具Apktool
兢飞
03-12 385
Apktool Apktool的安装 Apktool使用 反编译 签名 重新打包
静态分析android,android静态分析还能这样?
weixin_36328839的博客
05-26 223
Android静态分析(一)smali静态分析(常用注入)目录:1.关键字定位分析2.从启动开始分析3.改变布局样式4.使用log进行注入5.使用Toast进行注入6.栈跟踪0x00关键字定位分析1.具体定位查看2.也可以查看0x01从启动开始分析1.之前自己编写了一个APK,就是非常简单的HelloWorld,我们就从这个APK来进行分析。2.首先来看AndroidMainfest.xm...
android 安全测试 APK逆向分析工具 集合 3inOne
03-09
本集合“3inOne”提供了三款强大的APK逆向分析工具,包括ApkAnalyser、APKMessenger和onekey-decompile-apk,它们在Android应用的安全审计、漏洞检测以及代码理解等方面具有显著作用。 首先,ApkAnalyser是一款功能...
android安全静态分析,Android静态分析之初级
weixin_28742653的博客
05-25 426
最近瞅着测APP的空档,翻了翻之前买的一本讲Android安全的书,书快要翻完了,但是里面还有实际操作的部分,书里面提到的工具跟目前用到的有一些出入,借着google总算把最简单的一部分搞定了,做个记录~操作系统:win10先从一个很简单的apk包入手,一个假登录页面:点击登录的时候弹出提示:代码用得是Android Studio3.5的版本,Android Studio的版本更新后,代码的书写方...
android应用程序静态分析工具androguard初体验
u013951516的博客
03-07 922
android应用程序静态分析工具androguard初体验
第61天:Android静态分析-快速定位关键代码
S1lenc3的博客
12-30 271
1.定位主Activity 在AndroidManifest.xml文件中找到android.intent.action.MAIN即为主Activity。 2.定位关键代码的六种方法 信息反馈法 根据程序运行反馈的关键字符串定位关键代码。 特征函数法 弹出提示信息等函数,如:Toast.MakeText().Show()方法 顺序查看法 从启动代码开始,按执行顺序分析。 代码注入法 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值