Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

ProbeDroid

ProbeDroid ist ein dynamisches Java-Code-Instrumentierungskit für Android-Anwendungen , das APIs bereitstellt, mit denen Benutzer ihre eigenen Instrumentierungstools erstellen können. Dadurch können Benutzer das Laufzeitverhalten einer interessierten Anwendung verfolgen, profilieren oder ändern. Im Wesentlichen ist die Java-Methode die grundlegende Instrumentierungseinheit . Um die gewünschten Methoden zu manipulieren, sollten Benutzer die Vorlageninstrumentierungs-Gadgets überschreiben und sie registrieren, um die gewünschten Methoden einzubinden. Wenn die Hook-Methoden während der Laufzeit aufgerufen werden, wird der Kontrollfluss auf die Gadgets umgeleitet. In diesem Moment können Benutzer die Eingabeargumente der Box-Methode und den Rückgabewert manipulieren. In der aktuellen Phase zielt ProbeDroid auf Android 5.0 und höher ab. Um das ProbeDroid-Kit zu erstellen, rufen Benutzer einfach das Paket von GitHub ab und folgen den Build-Befehlen. Der Android-Quellbaum ist nicht erforderlich.

Besonderheit

  • Programmierbare Instrumentierung
    • Programmieren Sie Ihre eigenen Instrumententools mit Java-Übungen
    • Flexible APIs für Sie
      • Binden Sie interessierte bibliotheks- oder appdefinierte Methoden ein
      • Passen Sie Instrumenten-Gadgets für verschiedene Analysezwecke an
      • Ändern Sie die Ein-/Ausgabe der Methode, um die App während der Laufzeit zu hacken
  • Prägnante Bereitstellung
    • Es sind nur die Engine- und Instrumentenwerkzeuge von ProbeDroid erforderlich
    • Keine Anpassung des Android-Frameworks erforderlich

Design-Memo

Einschränkung

  • Native Methoden können derzeit nicht instrumentiert werden (in Entwicklung)
  • Unterstützt derzeit nur Android 5.0 und die Geräte basierend auf Intel x86 und ARM eabi v7a

ProbeDroid befindet sich noch im Aufbau. Weitere Features werden im nächsten Feature vorgestellt.

Installation

Weitere Informationen finden Sie im Source Building Wiki

Verwendung

Weitere Informationen finden Sie im Play and Hack Wiki

Demo

Instrument GoogleMaps

Klicken Sie auf das Bild, um das Demo-Video anzusehen

Ein einfaches Instrumentierungstool, das die vom StringBuilder- und StringBuffer-Objekt konvertierten Strings verfolgt . Wenn wir einige forensische Untersuchungen der konvertierten Zeichenfolgen durchführen, können wir feststellen, dass GoogleMaps Java-Reflektion für einige Netzwerkauthentifizierungen anwendet. Außerdem wird C/C++-Code dynamisch generiert und für die Kartendarstellung kompiliert.

Instrument KKTix

Klicken Sie auf das Bild, um das Demo-Video anzusehen

Ein einfaches Instrumentierungstool, das die gestarteten Aktivitäten und Dienste verfolgt . Durch einige forensische Untersuchungen der verfolgten Komponenten können wir feststellen, dass KKTix verschiedene Arten von Aktivitäten anwendet, um die Ticketbuchungsseiten darzustellen. Außerdem wird ein Dienst zur Hintergrundberechnung gestartet.

Lizenz

Mit Ausnahme des folgenden Quellcodes:

  • Die Unterbäume android/art/runtime/ , common/log.* , common/stringprintf.* , common/utf.* und common/macros.h gehören zu [AOSP], die unter Apache v2.0 lizenziert sind.
  • common/libffi/ subtree gehört zu [libffi], das unter MIT lizenziert ist.

Der gesamte Quellcode ist unter MIT lizenziert. Einzelheiten finden Sie unter KOPIEREN .

Kontakt

Bitte kontaktieren Sie mich per E-Mail [email protected] .
Beachten Sie, dass sich der Bausatz noch im Aufbau befindet. Beitrag und Fehlerbericht sind erwünscht.

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle