首页
社区
课程
招聘
[求助]提取apk文件中的API!
发表于: 2015-5-12 15:45 14962

[求助]提取apk文件中的API!

2015-5-12 15:45
14962
最近在做安全相关的研究,发现很多文章提到了敏感API。所以想自己动手做一些试验,提取apk中所有用到的API。听说Androguard这个分析工具很全面,但是试用一段时间也没找到相关的命令。
所以希望求助大家,有没有什么提取API的思路或者工具,小弟感激不尽!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
Androguard提供的Python API可以让你自定义分析脚本分析APK.
http://doc.androguard.re/html/dvm.html
这个是它提供的Python API的文档.
https://github.com/egirault/googleplay-api/blob/master/androguard/androproto.py
这是一个使用Androguard Python API写的一个分析GooglePlay代码,提取Proto协议的例子.
2015-5-12 15:51
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
非常感谢!
就是说要看懂python源代码进行二次开发对么?想问一下提取API的时候是通过方法还是类来匹配呢?
2015-5-12 16:41
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
希望大家给一些提取API的思路啊,纠结这个问题好久了,看了很多文章里面都没有说具体的做法。
2015-5-12 19:31
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
恩,确实需要会Python语言,不过Python语言很容易上手.
至于提取API的方法,Androguard只是工具,你需要自己手动分析API相关代码的特征,有了这些特征,你再用Androguard工具在APK的代码中遍历寻找这些特征,生成你要的API, Androguard只是帮你省了一个体力活,关键还是靠前面的API特征分析.
2015-5-13 09:20
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
大致懂了,也就是说Androguard只能完成反编译的工作,剩下的遍历工作需要自己编写实现吧。
谢谢!
2015-5-13 11:04
0
雪    币: 105
活跃值: (221)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
7
Androguard对环境要求比较苛刻,必须是linux环境,而且,遇到加固过的包也不能运行,不如使用baksmali,或者直接自己开发一个dex api扫描工具更好。
2015-5-19 01:32
0
游客
登录 | 注册 方可回帖
返回
//