问题标签 [soot]

我想知道soot是否能够分析成员字段访问？比如A访问了B的成员字段，soot能检测到吗？并确定在 B 中访问的那些成员的类的名称。

我正在使用 Ubuntu 14.04，我想安装 SOOT。有人可以帮我怎么做吗？有 IntelliJIDEA 的插件吗？我是否必须从 git hub 下载整个源代码？

我是煤烟新手，我开始编写一个扩展的类ForwardFlowAnalysis。在我的主函数中，我想ForwardFlowAnalysis通过使用构造函数来新建一个 obj。但似乎由于某种原因没有执行构造函数，结果只打印出“1”。有人知道发生了什么吗？

我想创建一个 JAVA 程序，它将 apk 文件（存在于计算机中）作为输入，然后将其调用图作为输出返回。我想在windows平台上做，用JAVA写程序

请提出一些方法来做到这一点。我阅读了有关 soot、dexpler、jimple 的信息，但找不到合适的源代码或适合初学者的源代码。请建议一些使用 soot 的方法，将 apk 转换为 jimple 代码，然后使用相同的 jimple 代码生成调用图表

请再看一次我想在windows平台上做它并用java编写

我正在尝试制作一个程序

1. 将 apk 文件作为输入
2. 将其转换为 dalvik 字节码
3. 比后来从 dalvik 字节码到 jimple
4. 会生成程序的调用图
5. 处理程序的调用图，并尝试将其与已经存在的程序进行匹配，以找出两者之间的相似程度。

基本上它将比较程序的调用图和恶意软件的调用图。我打算用烟灰来做。目前我正计划用java编写代码并在windows平台上工作

请提供一些合适的方法。如果代码可用，那就更好了。谢谢

我正在尝试使用 Android APK 中的 soot API 制作控制流图。我读了很多，但我对如何从头开始感到有点无助。我正在使用烟灰的夜间版本（在此处下载： https ://ssebuild.cased.de/nightly/soot/lib/ ），因为我读到版本 2.5.0 已过时。我在谷歌上发现了很多，例如：

https://mailman.cs.mcgill.ca/pipermail/soot-list/2014-September/007303.html

首先，我需要加载 Android APK 文件。在链接上它完成了：

但这已经是第一个问题，夜间构建的 soot.jar 中没有SetupApplication。

我是用命令行完成的，就像这里：

http://www.abartel.net/dexpler/

这几乎奏效了，但构建控制流图只是第一步。之后，我必须操纵图表并将其用作其他框架的输入。所以命令行对我来说是没有选择的。我宁愿用Java来做！

有人可以帮助一个煤烟新手吗？

我使用以下命令来处理 java 文件

处理java源码时出现错误，如何解决？

如上所示的错误信息

我正在尝试基于污点分析在 android 应用程序中测试广播接收器组件。但是，当我使用 frowdroid 测试相关应用程序时，它显示：

所有 jar 文件都使用来自主页的最新夜间版本，但我真的不知道这种问题，因为我也检查了源代码，并且该getResult()方法没有任何问题。有人可以帮忙吗？

我刚刚开始使用 Soot 以编程方式分析 .java 文件。根据我的阅读，Soot 似乎是一个非常强大的源代码分析工具，但我在网上找到的大多数材料都在谈论将它用作命令行工具。

我需要以编程方式从给定目录中的 .java 文件加载类，构建程序依赖图 (PDG) 并执行一些程序切片。我仍然不确定 Soot 是否提供切片，但我可以在拥有 PDG 后自己实现。

首先，我尝试使用以下代码：

但是，它不起作用。它在通话中卡住loadClassAndSupport了几秒钟，然后我的程序突然存在，没有给出任何异常或任何东西。

如果有人尝试以编程方式使用 Soot，我还需要设置其他选项吗？或者你能告诉我他们从头开始以编程方式设置 Soot 的教程吗？

我正在尝试获取 apk 文件的调用图。我运行下面的代码。但后来当我检查 sootOutput 文件时，它是空的！有任何想法吗？PS：它打印图形的大小并且没有错误！

先感谢您