是否有任何工具可以直接解析 smali 代码以构建 CFG?我知道 Androguard 做了类似的事情,但它似乎对 apk 文件使用了反编译,如果 apk 使用混淆技术,这在某些情况下可能变得不可靠。
问问题
1373 次
1 回答
0
看看https://androguard.blogspot.co.il/2011/02/android-apps-visualization.html。
关于您对 Androguard 的担忧。
它似乎对apk文件使用反编译
你的意思是“拆解”吗?好吧,工具需要理解字节码才能构建调用图。如果您的意思是“反编译为 Java”,我很确定这不会发生。
如果 apk 使用混淆技术,则在某些情况下不可靠
有各种混淆技术。大多数与调用图无关。例如,名称修饰将类名替换org.apache.http.client.HttpClient为无意义的东西,例如a.b.c. 您仍然会在 CFG 中看到此类及其功能。
于 2017-07-18T11:03:06.470 回答