作为研究项目的一部分,我正在对一堆被识别为包含恶意代码的Android应用程序进行方法分析。为了自动化这个过程,我制作了一个批处理文件和一个java可执行文件来解码,添加android:debuggable标志,重建,签名并将应用程序安装到测试设备上。下一步是启动应用程序。
有没有办法在不知道相关应用程序的意图,包装或活动的情况下从adb执行此操作?我知道adb shell的'am start'命令,但如果我没记错的话,这需要包和活动至少启动。
有没有办法在没有这些信息的情况下启动应用程序?或者失败了,另一种方法来获取包和活动,然后在我的批处理文件中使用它?
答案 0 :(得分:0)
在adb作为root(或模拟器)运行的设备上运行它们要容易得多,然后无需修改即可附加。如果你正在解析APK,你也可以解析清单并构建一个包,意图等列表。当然,Android中没有“启动应用程序” - 你可以开始一项活动或服务,而不是必然是主/根活动。特别是对于(可疑的)恶意软件,它可能试图隐藏其良性进入背后的主要活动。