-
-
[原创]绘制smali中方法的基本执行流程图
-
发表于: 2015-10-26 12:39
-
某些情况下反编译工具无法反编译得到APK java形式的代码。比如2015移动安全挑战赛MSC(第二届)第一题中的check()函数,该函数经过复杂的混淆,运用了大量的反射。想要在这种情况下分析APK,不得不看smali代码。
当然IDA可以查看smali代码中方法的执行流程图,但是有时候其显示的流程图不够简洁,比如上述提到的check()函数,IDA显示check()的执行流程非常复杂(不知道有没有什么技巧让流程图变得简洁
),很难掌握程序的执行流程。这里就不贴图了。
于是自己动手写了一个工具,用于画smali中方法的执行流程图,此流程图是基于smali中的goto和if指令绘制的,采用graphviz将流程图以图片形式输出。先来张截图:
●
图中的数字是该条指令在smali文件中的行号,从上到下,行号依次增大。
return指令以黄色方块标出
goto指令的边采用橘色
if指令的边跳转成功采用绿色,否则是红色,比如上图中27->39表示如果v0小于v2时,则执行27->39中间的所有指令,否则直接跳到41行
源码见:https://github.com/ManyFace/DrawFlowDiagramOfSmaliMethods
由于水平有限,上述中有什么不对的地方还望各位大大指出。如果有更好的工具,还希望不吝赐教
。如果该工具能帮到你,还希望点个赞
当然IDA可以查看smali代码中方法的执行流程图,但是有时候其显示的流程图不够简洁,比如上述提到的check()函数,IDA显示check()的执行流程非常复杂(不知道有没有什么技巧让流程图变得简洁
),很难掌握程序的执行流程。这里就不贴图了。于是自己动手写了一个工具,用于画smali中方法的执行流程图,此流程图是基于smali中的goto和if指令绘制的,采用graphviz将流程图以图片形式输出。先来张截图:
●
源码见:https://github.com/ManyFace/DrawFlowDiagramOfSmaliMethods
由于水平有限,上述中有什么不对的地方还望各位大大指出。如果有更好的工具,还希望不吝赐教
。如果该工具能帮到你,还希望点个赞
|
|
|---|---|
|
|
|
|
|
|
|
|
dex2jar作者貌似就在阿里吧,不知道题目是不是他出的,所以用不了其实蛮正常,len太长的bug未修复嘛,但是别忘了还有其他的,推荐一个jadx:https://github.com/skylot/jadx.git,效果见图
 |
|
|
|
|
|
楼主可以搞成一个IDA的插件
通用的,不单是smali,支持点其他指令集
|
|
|
目前还没有
,主要是为了流程图的简洁,所以直接用连接线代替了,图中只有跳转指令、return和标号
|
|
|
多谢推荐
|
|
|
因为弄这个昨天开会被老板批了
,说在浪费时间,没有干正事。。。。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
