1

我想测试一个应用程序,但它太大而无法通过静态方法完成。

我开始用谷歌搜索。我发现了一个有趣的工具,叫做 Xposed Framework。

我阅读了很多文档/示例。但我找不到关于获取应用程序方法名称的主题。

我的目的是在我按下应用程序中的按钮时记录当前方法名称。调用方法时会发送哪些参数?

有关更多信息,我要测试的应用程序是聊天应用程序。我想检查它是否安全使用?开发人员声称该应用程序使用了等等等等加密,这是真的吗?它是真正的端到端加密吗?

根据应用程序的庞大,我需要一些工具来帮助我分析这一点。当我发送消息时,会调用哪些方法?什么值一起发送?

4

2 回答 2

1

如果它是开源的,您可以轻松地在源代码中插入一些日志并重新编译。一些代码覆盖率工具允许您记录执行的方法,但我不确定参数(例如EMMA 覆盖率)。

如果它是闭源的,那么你可以用 Xposed 来做,但它有一些挑战。Xposed 允许你挂钩 Java 方法,如果它是开源的,你可以查找你想要拦截的特定方法并打印它们的参数。如果它是闭源的,您可以随时通过使用apktool反编译应用程序来检查方法名称。

查看有关如何注册钩子的Xposed 教程。假设您创建了扩展 XC_MethodHook 的类,以下方法应该可以解决原始参数的问题:

@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {

    String threadname = Thread.currentThread().getName();
    String d = _dateFormat.format(new Date());
    Class<?> cls = param.this.getClass();

    //Extend XC_MethodHook to receive the mthName in the constructor
    //and store it as a static field.

    Log.v("MethodInvocation", "[A][" + d + "]"
            + "[" + cls.getName() + "."
            + mthName 
            + "(" + args(param) + ")" + " = " + result(param)
            + "]" + " [" + threadname + "]");
}

public boolean shouldPrintContent(Object o) {
    if (o.getClass().isPrimitive()
        || o.getClass().getName().contains("java.lang"))
            return true;
    return false;
}

public String args(MethodHookParam param) {
    String args = "";
    int counter = 0;
    if (param != null) {
        for (Object o : param.args) {
            if (counter > 0)
                args += ",";

            // argument can be null
            if (o == null) {
                args += "null";


            } else { // if it is an object lets print its type and content.
                args += printclean(o.getClass().getName());

                if (shouldPrintContent(o)) {

                    args += ":" + printclean(o.toString());
                } else
                    args += ":nonPrimitiveOrJavaLang";
            }
            counter++;
        }
    }
    return args;
}

//avoid identation chars in strings
public String printclean(String str) {
    char[] res = str.toCharArray();
    for (int i = 0; i < str.length(); i++) {
        if (res[i] == '\n' || res[i] == '\r' || res[i] == '\t'
                || res[i] == '[' || res[i] == ']') {
            res[i] = '*';
        }
    }
    return String.valueOf(res);
}

public String result(MethodHookParam param) {
    String res = "";
    Object retobj = param.getResult();
    if (retobj == null) {
        res += "null";
    } else {
        res += printclean(retobj.getClass().getName());

        if (shouldPrintContent(retobj)) {
            res += printclean(retobj.toString());
        } else
            res += "(nonPrimitiveOrJavaLang)";
    }

    return res;
}

请注意,打印任何对象都不是小事。在这里,我只打印了已知类型,如原语或其他 java.lang 对象。更复杂的对象(包括集合)你可以尝试使用 Gson 来表示它们,但这也有限制(例如不能经常处理引用循环)。

最后,要小心你挂钩的方法,因为经常调用的挂钩和日志记录方法会影响应用程序的性能。

祝你好运!

于 2016-08-31T13:14:52.580 回答
0

一个名为 Inspeckage的新Xposed 模块(在许多其他有用的检查中)可以完成您想做的事情:您可以使用它来挂钩任何方法和视图,甚至更改其输入和输出。

于 2017-03-14T08:01:57.933 回答