我想使用Soot对 Java 程序进行静态分析,包括控制流图。
各种教程都说使用 Soot 的“标准方法”是创建一个 main 方法,在该方法中将自定义转换添加到 Soot 管道,然后调用soot.Main.main(...):
public static void main(String[] args) {
PackManager.v().getPack("jtp").add(
new Transform("jtp.gotoinstrumenter", GotoInstrumenter.v()));
soot.Main.main(args);
}
当然,如果您想在命令行工具以外的其他东西中使用 Soot,这有一些严重的限制。例如,我不清楚在程序中多次调用 Soot 的 main 方法是否合法。
那么有没有人知道通过更复杂的 API 直接使用烟尘分析工具的可能性?
答案是肯定的。在您的主目录中,您可以设置您使用的课程:
configure("../yourClasspath/");
SootClass sootClass = Scene.v().loadClassAndSupport("className");
sootClass.setApplicationClass();
// Retrieve the method and its body
SootMethod m = c.getMethodByName("methodName");
Body b = m.retrieveActiveBody();
// Instruments bytecode
new YourTransform().transform(b);
之后,您可能会构建 CFG 并运行一些分析。
它遵循配置方法:
public static void configure(String classpath) {
Options.v().set_verbose(false);
Options.v().set_keep_line_number(true);
Options.v().set_src_prec(Options.src_prec_class);
Options.v().set_soot_classpath(classpath);
Options.v().set_prepend_classpath(true);
PhaseOptions.v().setPhaseOption("bb", "off");
PhaseOptions.v().setPhaseOption("tag.ln", "on");
PhaseOptions.v().setPhaseOption("jj.a", "on");
PhaseOptions.v().setPhaseOption("jj.ule", "on");
Options.v().set_whole_program(true);
}