注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

等待机遇

这个世界上没有人知道自己到底想要什么,就等着别人来告诉他们。

 
 
 

日志

 
 
关于我

>>>>>>>>>>Apple Watch开发交流群: 313347946 >>>>>>>>>>Android Wear开发交流群:318275279 >>>>>>>>>>>>>智能手表开发者服务平台: http://www.openwatch.cn

网易考拉推荐

Android 程序破解及静态分析集成环境santoku  

2014-04-08 15:08:07|  分类: android第三方、 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
  • Android软件安全与逆向分析:
  • http://book.2cto.com/201212/12432.html

本章的前面部分介绍的Android静态分析工具包括 ApkTool、BakSmali 、Androguard 、dex2jar、jd-gui ,这些工具中除了 Androguard 不能在Windows 平台上运行外,其它的都能支持跨平台,可以在Windows 平台上良好的运行。

如果读者觉得单独下载配置这些工具麻烦(其实本书配套源代码中有提供),不妨使用另一款集成分析环境santoku。santoku 实质是一款定制的 Ubuntu 12.04 系统镜像,与其它Ubuntu系统相比,它具有如下特点:

1.   集成了大量主流的Android程序分析工具,为分析人员节省分析环境配置所需的时间。

2.   集成移动设备取证工具。支持Android、IPhone 等移动设备的取证工作。

3.   集成渗透测试工具。

4.   集成网络数据分析工具。在分析 Android病毒、木马等程序时,这些工具特别有用。

5.   采用 LXDE 作为系统的桌面环境,界面与 Windows XP非常相似,符合中国人使用习惯。

6.   正处于beta 阶段,但整个项目显得很有活力,相信将来的更新和维护也会不错。
 
santoku 的初衷是为了提供一套完整的移动设备司法取证环境。但很显然它集成的Android 程序分析工具,会给我们的分析工作带来很多便捷。santoku-linux 的官方网站为https://santoku-linux.com,目前最新版本alpha 0.3 。如图5-26 所示,santoku-linux 启动后的界面非常清新。

Android 程序破解及静态分析集成环境santoku - DR.Manhattan - 等待机遇
 

如果读者还在为安装配置Androguard 烦恼的话,不妨下载安装 santoku试试,目前它集成的Androguard 版本为1.5,虽然不是最新版本,但通过它可更新到1.6 版,只需下载Androguard 的源码后,修改两个库文件的 makefile(详细位置请参考 Androguard 安装方法),然后执行一次 make命令即可。


使用Androguard配合Gephi进行静态分析:

http://book.2cto.com/201212/12481.html

  评论这张
 
阅读(419)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017