【技术实现步骤摘要】
生成Frida脚本与APK动态分析的方法、系统、设备及介质
[0001]本申请属于
APK
动态分析领域,特别是涉及一种生成
Frida
脚本与
APK
动态分析的方法
、
系统
、
设备及介质
。
技术介绍
[0002]随着移动互联网的普及,智能手机已经成为我们日常生活中的必备设备,其中搭载
Android
系统的移动设备占据了大部分市场份额
。
由于
Android
系统更加开放,
Android
应用程序的开发也更方便
、
简单,越来越多的恶意
APK
文件被创建并传播开来,
APK
文件是
Android
平台应用程序的安装文件,利用
APK
从事非法活动正处于高发期,因此对恶意
APK
文件的行为分析越来越重要
。
[0003]恶意
APK
可能会读取用户的敏感信息,比如联系人
、
通话记录
、
短信等,然后将这些信息上传到服务器,导致个人隐私泄露,甚至个人财产受损
。
读取敏感信息的过程会调用
Android
官方的
SDK
读取用户信息,然后将数据打包通过网络传输到服务器
。
[0004]目前,现有技术经常会利用开源工具
Fr ...
【技术保护点】
【技术特征摘要】
1.
一种生成
Frida
脚本的方法,其特征在于,包括:基于
APK
文件获取
dex
文件;基于所述
dex
文件分析所述
dex
文件的相关信息;基于所述相关信息生成
Frida
脚本
。2.
根据权利要求1所述的生成
Frida
脚本的方法,其特征在于,基于所述
dex
文件分析所述
dex
文件的相关信息包括:获取所述
dex
文件的字符串信息
、
类型信息
、
方法原型信息
、
方法信息
、
类定义信息与类中方法信息;将所述字符串信息
、
所述类型信息
、
所述方法原型信息
、
所述方法信息
、
所述类定义信息与所述类中方法信息作为所述相关信息
。3.
根据权利要求2所述的生成
Frida
脚本的方法,其特征在于,基于所述
dex
文件获取所述方法信息包括:基于所述方法原型信息索引方法原型;基于所述字符串信息索引方法名称;由所述方法原型和所述方法名称构建所述方法信息
。4.
根据权利要求3所述的生成
Frida
脚本的方法,其特征在于,基于所述
dex
文件获取类定义信息包括:分析类的访问标志与类中方法信息的偏移地址;由所述访问标志与所述偏移地址构建所述类定义信息
。5.
根据权利要求4所述的生成
Frida
脚本的方法,其特征在...
【专利技术属性】
技术研发人员:陈晖,刘海飞,周万春,李建新,沈永安,郑晓峰,向瑜强,王世和,曹长健,关心,陈健,张恒,刘浩,姚惠宇,樊宏伟,石安安,
申请(专利权)人:上海弘连网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。