-
-
[原创]绘制smali中方法的基本执行流程图
-
发表于: 2015-10-26 12:39
-
某些情况下反编译工具无法反编译得到APK java形式的代码。比如2015移动安全挑战赛MSC(第二届)第一题中的check()函数,该函数经过复杂的混淆,运用了大量的反射。想要在这种情况下分析APK,不得不看smali代码。
当然IDA可以查看smali代码中方法的执行流程图,但是有时候其显示的流程图不够简洁,比如上述提到的check()函数,IDA显示check()的执行流程非常复杂(不知道有没有什么技巧让流程图变得简洁
),很难掌握程序的执行流程。这里就不贴图了。
于是自己动手写了一个工具,用于画smali中方法的执行流程图,此流程图是基于smali中的goto和if指令绘制的,采用graphviz将流程图以图片形式输出。先来张截图:
●
图中的数字是该条指令在smali文件中的行号,从上到下,行号依次增大。
return指令以黄色方块标出
goto指令的边采用橘色
if指令的边跳转成功采用绿色,否则是红色,比如上图中27->39表示如果v0小于v2时,则执行27->39中间的所有指令,否则直接跳到41行
源码见:349K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6y4j5h3&6&6c8X3q4U0k6g2)9J5c8V1c8J5j5i4N6r3L8r3!0%4c8r3W2S2k6%4u0S2L8f1!0X3f1$3#2S2L8r3W2y4k6i4c8Z5L8$3c8K6
由于水平有限,上述中有什么不对的地方还望各位大大指出。如果有更好的工具,还希望不吝赐教
。如果该工具能帮到你,还希望点个赞
当然IDA可以查看smali代码中方法的执行流程图,但是有时候其显示的流程图不够简洁,比如上述提到的check()函数,IDA显示check()的执行流程非常复杂(不知道有没有什么技巧让流程图变得简洁
),很难掌握程序的执行流程。这里就不贴图了。于是自己动手写了一个工具,用于画smali中方法的执行流程图,此流程图是基于smali中的goto和if指令绘制的,采用graphviz将流程图以图片形式输出。先来张截图:
●
源码见:349K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6y4j5h3&6&6c8X3q4U0k6g2)9J5c8V1c8J5j5i4N6r3L8r3!0%4c8r3W2S2k6%4u0S2L8f1!0X3f1$3#2S2L8r3W2y4k6i4c8Z5L8$3c8K6
由于水平有限,上述中有什么不对的地方还望各位大大指出。如果有更好的工具,还希望不吝赐教
。如果该工具能帮到你,还希望点个赞
|
|
|---|---|
|
|
|
|
|
|
|
|
dex2jar作者貌似就在阿里吧,不知道题目是不是他出的,所以用不了其实蛮正常,len太长的bug未修复嘛,但是别忘了还有其他的,推荐一个jadx:3dcK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9%4W2D9L8%4c8Q4x3V1k6B7j5h3c8^5i4K6u0W2k6$3W2@1i4K6u0o6i4@1f1$3i4K6V1#2i4K6R3^5i4@1f1$3i4K6W2q4i4K6W2o6i4@1f1^5i4@1p5%4i4K6R3I4i4@1f1#2i4K6W2n7i4@1u0q4
 |
|
|
|
|
|
楼主可以搞成一个IDA的插件
通用的,不单是smali,支持点其他指令集
|
|
|
目前还没有
,主要是为了流程图的简洁,所以直接用连接线代替了,图中只有跳转指令、return和标号
|
|
|
多谢推荐
|
|
|
因为弄这个昨天开会被老板批了
,说在浪费时间,没有干正事。。。。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
