我期待您就可以在字节码级别运行时进行检测的任何工具的可用性提出意见,以便可以执行数据依赖性分析?此类工具适用于 x86 二进制文件,例如Pin。
另外,我想知道您关于通过检测 dalvik 字节代码运行静态分析的工具的宝贵意见。
用于动态数据依赖分析的 Dalvik 字节码检测框架
逆向工程
调试器
编译器
安卓
字节码
仪器仪表
2021-06-25 23:40:29
1个回答
Soot可以为您提供一个 Jimple IRapk并将仪器注入其中。虽然它不是动态的,但我不明白为什么它不能用于数据依赖性分析。除非您的目标应用程序使用反射或 JNI 做一些奇怪的事情,否则您应该仍然能够执行您想要的分析。
有一个关于将Soot 与 Dalvik 可执行文件结合使用的教程,其中涵盖了入门 - 您可能需要从存储库构建 Soot 以获取dex功能;有得到它运行的教程在这里。
其它你可能感兴趣的问题