是否有任何工具可以直接解析smali代码来构建CFG?我知道Androguard做了类似的事情,但它似乎在apk文件上使用反编译,如果apk使用混淆技术,这在情况下会变得不可靠。
答案 0 :(得分:0)
查看https://androguard.blogspot.co.il/2011/02/android-apps-visualization.html。
关于你对Androguard的担忧。
似乎在apk文件上使用反编译
你的意思是“拆解”吗?好吧,工具需要理解字节码才能构建调用图。如果你的意思是“反编译为Java”,我很确定这不会发生。
如果apk使用混淆技术,则不可靠
有各种混淆技术。而且大多数与调用图无关。例如。 name mangling将类名称替换为org.apache.http.client.HttpClient类似于a.b.c之类的无意义的东西。您仍将在CFG中看到此类及其功能。