Question

我需要分析各种android apks，找到执行意图的方法，然后获取意图的动作名称，如“ACTION_VIEW”等。

我能够检索所有相关方法，如startActivity（），startActivityForResult（）和onCreate（）。但是我无法在相应的Locals（Intent引用）中获取动作名称或常量。是否有可能将Intent.java类加载到Scene中（添加为基本类已经这样做了吗？）然后将Local转换为Intent对象？或者你可以推荐一个使用烟灰的完全不同的方法吗？

在我当前的自定义烟灰类列表下方：

Options.v().set_src_prec(Options.src_prec_apk);
Options.v().set_whole_program(true);
Options.v().set_output_format(Options.output_format_none);

Scene.v().addBasicClass("java.lang.Object");          
Scene.v().addBasicClass("android.content.Intent");

    PackManager.v().getPack("jtp").add(new Transform("jtp.myInstrumenter", new BodyTransformer() {

        @Override
        protected void internalTransform(Body b, String phaseName, Map options) {
            final PatchingChain<Unit> units = b.getUnits();

            //important to use snapshotIterator here
            for(Iterator<Unit> iter = units.snapshotIterator(); iter.hasNext();) {
                final Unit u = iter.next();
                u.apply(new AbstractStmtSwitch() {

                    // getting invoke statements
                    public void caseInvokeStmt(InvokeStmt stmt) {
                        InvokeExpr invokeExpr = stmt.getInvokeExpr();
                        // getting intent respective methods
                        if(invokeExpr.getMethod().getName().equals("onCreate") ||
                                invokeExpr.getMethod().getName().equals("startActivity") ||
                                invokeExpr.getMethod().getName().equals("startActivityForResult")) {

                            System.out.println(invokeExpr.getMethod().getSignature());

                            // get value 0, always an Intent in those methods
                            Value val = invokeExpr.getArg(0); // references Intent
                            if(val.getType() instanceof RefType) {
                                RefType rt = (RefType) val.getType();

                                // Cast to android.content.Intent here..
                                // Intent in = (Intent) val;

                                System.out.println(rt.getClassName());
                            }       
                        }   
                    }
                });
            }
        }
    }));

输出以下某些示例apk：

<android.app.Activity: void startActivityForResult(android.content.Intent,int)>
android.content.Intent
<android.app.Activity: void startActivityForResult(android.content.Intent,int)>
android.content.Intent
<android.app.Activity: void startActivityForResult(android.content.Intent,int)>
android.content.Intent
<android.app.Activity: void onCreate(android.os.Bundle)>
android.os.Bundle
<android.content.Context: void startActivity(android.content.Intent)>
android.content.Intent

Answer 1

你必须考虑到Soot分析目标＆＃34;静态＆＃34;。这意味着作为参数传递的实际值不是（通常）可访问的。您的代码打印＆＃34;类型＆＃34;参数（类android.content.Intent）。原因是输入了Java（Dalvik或ART）字节码。所以这些信息是静态可用的。如果您想要检索实际值，据我所知，您有两种方法：切换到动态分析（例如，您可以检测调用并在测试期间打印其参数）或执行数据流分析。第二种方法是非常复杂且可扩展性差。您可能希望了解基于程序切片的技术或抽象解释框架。

使用soot进行Android Intent分析

1 个答案: