我想测试一个应用程序,但它太大了,无法通过静态方法来完成。
我开始使用Google搜索。我发现了一个名为Xposed Framework的有趣工具。
我读了很多文件/例子。但我找不到关于获取应用程序方法名称的问题。
我的目的是在应用程序中按下按钮时记录当前的方法名称。调用方法时会发送哪些参数?
有关详细信息,我要测试的应用程序是聊天应用程序。我想检查它是否安全使用?开发人员声称该应用程序使用等等加密?是真的吗?它是真正的端到端加密吗?。
根据大量应用,我需要一些工具来帮助我分析这个问题。当我发送消息时,会调用哪些方法?什么值与?一起发送?
答案 0 :(得分:1)
如果是开源,您可以轻松地在源代码中插入几个日志并重新编译。一些代码覆盖工具允许您记录执行的方法,但我不确定参数(例如EMMA coverage)。
如果它是封闭源,那么你可以用Xposed做到,但它有一些挑战。 Xposed允许您挂钩Java方法,如果它是opensource,您可以查找要拦截的特定方法并打印它们的参数。如果它是封闭源,您可以通过使用apktool反编译应用程序来检查方法名称。
检查Xposed tutorial如何注册挂钩。假设您创建了扩展XC_MethodHook的类,以下方法应该为原始参数提供技巧:
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
String threadname = Thread.currentThread().getName();
String d = _dateFormat.format(new Date());
Class<?> cls = param.this.getClass();
//Extend XC_MethodHook to receive the mthName in the constructor
//and store it as a static field.
Log.v("MethodInvocation", "[A][" + d + "]"
+ "[" + cls.getName() + "."
+ mthName
+ "(" + args(param) + ")" + " = " + result(param)
+ "]" + " [" + threadname + "]");
}
public boolean shouldPrintContent(Object o) {
if (o.getClass().isPrimitive()
|| o.getClass().getName().contains("java.lang"))
return true;
return false;
}
public String args(MethodHookParam param) {
String args = "";
int counter = 0;
if (param != null) {
for (Object o : param.args) {
if (counter > 0)
args += ",";
// argument can be null
if (o == null) {
args += "null";
} else { // if it is an object lets print its type and content.
args += printclean(o.getClass().getName());
if (shouldPrintContent(o)) {
args += ":" + printclean(o.toString());
} else
args += ":nonPrimitiveOrJavaLang";
}
counter++;
}
}
return args;
}
//avoid identation chars in strings
public String printclean(String str) {
char[] res = str.toCharArray();
for (int i = 0; i < str.length(); i++) {
if (res[i] == '\n' || res[i] == '\r' || res[i] == '\t'
|| res[i] == '[' || res[i] == ']') {
res[i] = '*';
}
}
return String.valueOf(res);
}
public String result(MethodHookParam param) {
String res = "";
Object retobj = param.getResult();
if (retobj == null) {
res += "null";
} else {
res += printclean(retobj.getClass().getName());
if (shouldPrintContent(retobj)) {
res += printclean(retobj.toString());
} else
res += "(nonPrimitiveOrJavaLang)";
}
return res;
}
请注意,打印任何对象并非易事。在这里,我只打印了诸如基元或其他java.lang对象之类的已知类型。更复杂的对象(包括集合),您可以尝试使用Gson来表示它们,但这也有限制(例如,通常不能处理引用循环)。
最后,请注意您挂钩的方法,因为挂钩和经常调用的日志记录方法会影响应用程序的性能。
祝你好运!答案 1 :(得分:0)
新的Xposed module called Inspeckage(在许多其他有用的检查中)做了什么:你可以用它来挂钩任何方法和视图,甚至改变它的输入和输出。