第六章 动态分析 Android 程序(二)(动态分析技巧)

最新推荐文章于 2024-05-14 04:28:23 发布
最新推荐文章于 2024-05-14 04:28:23 发布
阅读量815 收藏 3
点赞数 1
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/105018243
版权

文章目录

动态分析技巧

  • 主流的动态分析框架除了提供一套完整、通用的动态分析方法,通常还具备高度的可配置特性与可扩展性,如添加自定义分析模块、增加指定的 API 分析等功能
  • 但对一些应用,还有一些分析要点没有提供,这时就要分析人员动手解决这些问题

代码注入法

  • 一个程序在发布时通常不会保留 Log 输出信息。若想观察程序特定位置的输出信息,在默认情况下,使用动态分析框架是做不到的,要手动进行代码注入
  • 代码注入指先反编译 Android 程序,再在反汇编的 smali 文件中添加 Log 调用的代码,最后重新打包程序并运行,查看输出结果
  • 实例:GitHub
  • 本实例为一个注册码验证模拟程序,输入用户名和注册码后,点击“注册”按钮,程序会判断注册码是否正确,并弹出相应提示
    在这里插入图片描述
  • 现在要找出用户名“admin”的注册码
  • 先看其反汇编代码。用 ApkTool 反编译(cmd:apktool d app-release.apk -o out,找到如下按钮点击事件处理代码
# virtual methods
.method public onClick(Landroid/view/View;)V
    .locals 3

    .line 34
    iget-object p1, p0, Lcom/droider/checksn/MainActivity$1;->this$0:Lcom/droider/checksn/MainActivity;

    invoke-static {p1}, Lcom/droider/checksn/MainActivity;->access$000(Lcom/droider/checksn/MainActivity;)Landroid/widget/EditText;

    move-result-object p1    # 用户名文本控件

    invoke-virtual {p1}, Landroid/widget/EditText;->getText()Landroid/text/Editable;

    move-result-object p1    # 获取用户名文本框内容

    invoke-virtual {p1}, Ljava/lang/Object;->toString()Ljava/lang/String;

    move-result-object p1    # 转为 String

    invoke-virtual {p1}, Ljava/lang/String;->trim()Ljava/lang/String;

    move-result-object p1    # 去掉用户名中的空格

    .line 35
    iget-object v0, p0, Lcom/droider/checksn/MainActivity$1;->this$0:Lcom/droider/checksn/MainActivity;

    invoke-static {v0}, Lcom/droider/checksn/MainActivity;->access$100(Lcom/droider/checksn/MainActivity;)Landroid/widget/EditText;

    move-result-object v0    # 注册码文本控件

    invoke-virtual {v0}, Landroid/widget/EditText;->getText()Landroid/text/Editable;

    move-result-object v0    # 获取注册码文本框内容

    invoke-virtual {v0}, Ljava/lang/Object;->toString()Ljava/lang/String;

    move-result-object v0    # 转为 String

    invoke-virtual {v0}, Ljava/lang/String;->trim()Ljava/lang/String;

    move-result-object v0    # 去掉注册码中的空格

    .line 36
    invoke-virtual {p1}, Ljava/lang/String;->length()I

    move-result v1    # 获取用户名长度

    const/4 v2, 0x0

    if-eqz v1, :cond_2    # 若用户名长度为 0,则跳转到弹出重新输入提示处

    invoke-virtual {v0}, Ljava/lang/String;->length()I

    move-result v1    # 获取注册码长度

    if-nez v1, :cond_0    # 若注册码长度不为 0,则跳转到验证注册码处

    goto :goto_1    # 若注册码长度为 0,则跳转到弹出重新输入提
最低0.47元/天 解锁文章
zlmm741
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第六章 动态分析 Android 程序(一)(动态分析框架)
zlmm741的博客
03-20 1088
文章目录动态分析 Android 程序动态分析框架DroidBoxMobSF 动态分析 Android 程序 分析经过加密混淆的 Android 程序时,光静态分析往往达不到理想效果,这时候就要用到动态分析 动态分析分为动态跟踪和动态调试 动态跟踪侧重于自动化分析,工具一般是自主研发或第三方提供的分析平台。在软件开发领域编写大型项目安全检测分析报告,以及在软件安全领域进行恶意代码与病毒的分析时,...
android动态分析笔记
12-12
针对android so文件中的dex数据的读取的相关笔记
动态分析 Android 程序动态分析框架 工具_adb forward tcp 8008 tcp 8008
最新发布
2401_84970121的博客
05-14 974
获取APP基本信息权限:请求权限(Requested Permissions)、自定义权限(APP Permissions)组件:导出和非导出的组件(Activity、Service、Broadcast Receiver、Content Provider)共享库(Shared Libraries)标志位:Debuggable,Allow Backup其他:UID,GIDs,Package等实时查看应用程序的行为Shared Preferences(日志和文件)
动态分析Android程序
weixin_30580341的博客
08-09 93
快速定位程序关键点 代码注入法 插入log函数,输出调试信息。 const-string v0,"TAG" const-string v1,"info" invoke-static {v0,v1},Landroid/util/log;->v(Ljava/lang/String;Ljava/lang/String;)I 然后使用logcat 输出信息: logcat -s TAG:V TAG ...
动态分析 Android 程序动态分析框架/工具
Andy0214的专栏
12-24 7767
- 动态分析分为动态跟踪和动态调试; - 动态跟踪侧重于自动化分析,工具一般是自主研发或第三方提供的分析平台。在软件开发领域编写大型项目安全检测分析报告,以及在软件安全领域进行恶意代码与病毒的分析时,会广泛用到动态分析技术; - 动态调试需要分析人员参与进来,依靠调试器的能力完成分析工作。在进行动态调试时,除了调试器,还要分析人员自主确定分析点; - 开发软件时,一般可进行源码级调试,对设置断点的地方可通过阅读源码找到。逆向分析时,通常只能进行反汇编级别的调试,分析人员要通过阅读大量的反汇编代码来寻找
android 程序动态分析,动态分析Android程序
weixin_34246656的博客
05-25 475
在分析经过加密混淆的Android程序时,仅使用静态分析技术往往达不到理想的效果.动态分析分为动态跟踪和动态调试:1. 动态跟踪:侧重于自动化分析2. 动态调试:动态调试需要分析人员参与进来,依靠调试器的能力完成分析工作.动态分析框架MobSF同时支持Android,iOS,Windows平台上的软件分析,它的测试框架同时支持静态分析,动态分析和webAPI测试.动态分析技巧主流的动态分析框架除了...
Android 动态分析攻防小结
灰黑的博客
03-19 289
在本文,动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。
疯狂android讲义第版配套源代码 第13章
01-09
《疯狂Android讲义第版》是一本深受开发者喜爱的Android技术书籍,它的第13章主要涉及Android开发中的高级主题和实践技巧。源代码通常包含了书中讲解的各种功能和概念的实际实现,是学习和理解Android应用开发的...
疯狂android讲义第版配套源代码 第18章
01-09
通过研究"疯狂Android讲义第版"第18章的源代码,开发者可以更深入地理解Android系统的运作机制,提升开发技能,解决实际问题,并为自己的项目积累宝贵的经验。每个源文件都是一个鲜活的例子,帮助我们从实践中学习...
疯狂android讲义第版配套源代码 第11章
01-09
《疯狂Android讲义第版》是一本深受开发者喜爱的Android技术书籍,它的第11章配套源代码包含了大量的实践示例和项目实例,旨在帮助读者深入理解和掌握Android开发中的关键技术和概念。这一章可能涵盖了诸如自定义...
疯狂Android讲义第版 光盘源码(第六章
11-29
第六章通常涉及的是Android应用程序的基础架构和核心组件,这可能包括Activity、Intent、BroadcastReceiver、Service以及ContentProvider等关键元素。Activity是Android应用的基本单元,它负责与用户交互;Intent则...
Android中的动态调试案例分析
05-20
动态破解apk动态破解apk动态破解apk动态破解apk动态破解apk
安卓动态分析平台droidbox
06-19
可以用于安全地观察APK包的行为,具体使用方法参见官网http://code.google.com/p/droidbox/
Android应用源码之程序启动界面Demo(动态).zip
12-05
Android应用开发中,程序启动界面(Splash Screen)通常是用户打开应用时首先看到的界面,它通常用于展示品牌标识、加载应用数据或者...通过分析和理解这个Demo,开发者可以更好地掌握Android启动界面的实现技巧
Android 数据链接的动态分析
夏菠
12-20 2321
经过前面这些过程,网络连接所需要的条件就全部准备就绪,接下来就是等待网络接入 把网络接入过程简单分为三个阶段 触发阶段 —-该阶段是由各种不同事件触发的,比如SIM载入完毕、PS域Attach成功、通话结束、APN改变等,该阶段的最终都是要调用setupDataOnConnectableApns()方法; 准备连接阶段 —-该阶段是指,在DcTracker收到建立连接的请求之后,需要进行一
小研究 - Android 字节码动态分析分布式框架(
牧码的博客
08-21 131
小研究 - Android 字节码动态分析分布式框架(
android学习笔记(静态分析动态分析及一些API)
u011583120的博客
03-30 117
器运行 Android 软件,然后再对软件进行一些操作以触发尽可能多的恶意行为,接着输出到。信息,这些可以弥补动态分析中因未触发恶意行为而漏掉的行为。动态分析主要通过在模拟。静态分析会通过反编译 apk 文件,分析其中的权限、组件、敏感函数等。这里学习apk文件的逆向技术,这是一点笔记。log 中,再通过脚本对日志进行分析。一些敏感 API 函数列表。
Android动态化方案
prance90的博客
06-23 3009
目前接触到的Android几种动态化方案:1、WebView2、插件化3、ReactNative4、热修复5、小程序
探索Android程序分析:从环境搭建到安全揭秘
然而,反编译出的代码可能并不完美,可能需要结合其他逆向工程工具,如Smali或OllyDbg,以及动态分析方法,如监控系统调用和网络通信,以更全面地理解应用程序的行为。 此外,了解Android安全机制,如权限管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值