首頁>JSP源碼>其他類別
下載

探針機器人

ProbeDroid 是一個適用於 Android 應用程式的動態 Java 程式碼偵測工具包,它為使用者提供 API 來製作自己的偵測工具。因此,用戶可以追蹤、分析或更改感興趣的應用程式的運行時行為。本質上, Java方法基本的檢測單元。要操作感興趣的方法,使用者應該重寫模板檢測小工具並註冊它們以掛鉤感興趣的方法。當在運行時呼叫掛鉤方法時,控制流將轉移到小工具。此時,使用者可以操作裝箱方法的輸入參數和回傳值。現階段,ProbeDroid的目標平台是Android 5.0以上版本。要建立 ProbeDroid 套件,用戶只需從 GitHub 拉取套件並按照建置命令操作。 Android 原始碼樹不是必需的。

特徵

  • 可程式儀器
    • 透過Java 實踐編寫您自己的儀器工具
    • 靈活的API供您
      • 掛鉤感興趣的庫或應用程式定義的方法
      • 為不同的分析目的訂製儀器小工具
      • 修改方法輸入/輸出以在運行時破解應用程式
  • 簡潔部署
    • 只需要 ProbeDroid 引擎和儀器工具
    • 無需定制Android框架

設計備忘錄

限制

  • 現在無法偵測本機方法(正在開發中)
  • 目前僅支援Android 5.0以及基於Intel x86ARM eabi v7a的設備

ProbeDroid 仍在建設中。更多功能將在近期功能中呈現。

安裝

請參考源碼建構Wiki

用法

請參考 Play and Hack Wiki

示範

儀器Google地圖

點擊圖片看示範影片

一個簡單的檢測工具,用於追蹤從 StringBuilder 和 StringBuffer 物件轉換的字串。透過對轉換後的字串進行一些取證,我們可以注意到 GoogleMaps 將 Java 反射應用於某些網路身份驗證。此外,它還會動態產生一些 C/C++ 程式碼並對其進行編譯以進行地圖渲染。

儀器 KKTix

點擊圖片看示範影片

一個簡單的檢測工具,用於追蹤已啟動的活動和服務。透過對追蹤組件進行取證,我們可以注意到 KKTix 應用了多種 Activies 來呈現門票預訂頁面。此外,它還會啟動一個用於後台計算的服務。

執照

除了以下原始碼:

  • android/art/runtime/common/log.*common/stringprintf.*common/utf.*common/macros.h子樹屬於 [AOSP],在Apache v2.0下獲得許可。
  • common/libffi/子樹屬於 [libffi],已獲得MIT許可。

所有原始碼均獲得MIT許可。有關詳細信息,請參閱複製

接觸

請透過電子郵件與我聯絡[email protected]
請注意,該套件仍在建造中。需要貢獻和錯誤報告。

展開
附加信息
相關應用
爲您推薦
相關資訊 全部