android应用程序静态分析工具androguard初体验
2016-03-07 16:39
435 查看
在安装好androguard之后,对其功能进行测试:
1.使用androrisk.py快速判断该应用是否可以
2.可以看出,dex中存在反射 权限中有5个为隐私权限 1个与扣费有关1个联网 2个短信等等 而这些权限是根据其自身的配置文件进行分类的。
3.用androaxml.py提取androidmanifest.xml里面的内容
4.用androapkinfo.py查看apk文件中的内容详细列表
输出的是一个.info文件,查看如下
可以看到,它包含了里面的文件(被收起了)、需要的权限(被收起)、MAIN
ACTIVITY、所有的ACTIVITY、服务、接收器以及其他内容
5.使用androgexf.py生成函数调用流程图,这与ded反编译得到的函数调用图一致
可看到各函数之间调用的关系
6.使用apkviewer.py生成指令级别的
7.使用androlyze.py交互模块
导入apk文件
输入apk.,可查看可用的操作
这里其实包含了上述的操作,还包括两个apk文件之间的相同相异的对比。
1.使用androrisk.py快速判断该应用是否可以
2.可以看出,dex中存在反射 权限中有5个为隐私权限 1个与扣费有关1个联网 2个短信等等 而这些权限是根据其自身的配置文件进行分类的。
3.用androaxml.py提取androidmanifest.xml里面的内容
4.用androapkinfo.py查看apk文件中的内容详细列表
输出的是一个.info文件,查看如下
可以看到,它包含了里面的文件(被收起了)、需要的权限(被收起)、MAIN
ACTIVITY、所有的ACTIVITY、服务、接收器以及其他内容
5.使用androgexf.py生成函数调用流程图,这与ded反编译得到的函数调用图一致
可看到各函数之间调用的关系
6.使用apkviewer.py生成指令级别的
7.使用androlyze.py交互模块
导入apk文件
输入apk.,可查看可用的操作
这里其实包含了上述的操作,还包括两个apk文件之间的相同相异的对比。
相关文章推荐
- 推荐几款实用的Android Studio 插件
- Android Studio如何创建NDK工程
- android 很好的開源項目
- Android开发设计模式之——单例模式
- Android串口通信
- EventBus事件总线的使用
- Android 相机调用简化工具
- android应用程序如何调用支付宝接口(转)
- 基于Jenkins+git+gradle+pgyer的android持续集成
- android大众常用的五种布局
- android 删除某个目录及其子目录
- Snackbar-Android M新控件
- Android APK终极瘦身21招
- Android 数据存储
- Android ViewPager使用详解
- android逆向分析中常用的smali注入代码
- Android WebView实现原生与JS的交互
- Android应用与系统安全防御
- android 与H5交互之使用GPS定位
- Android Voip开发总结