excel中三种模拟分析工具（Excel 分析工具）

大体分为静态分析工具、动态分析工具、抓包分析工具

一、静态分析工具

常用的静态分析工具有: Apktool、baksmali + smali、dex2jar+ JD-GUI、JEB

1）Apktool:

apktool常用于反编译Android中的资源文件,主要是获取AndroidManifest.xml, res目录下的图片,布局, style风格配置,等资源文件 ;Android应用打包时,会使用aapt对工程中的资源文件进行编译,一般情况下将apk打开以后,都是编译后的资源文件,这些文件基本不可读,无法理解;

apktool 工具可以将Android项目中编译后的资源文件反编译出来。

2）baksmali+ smali

有时候使用apkool反编译apk修改Smal文件之后再进行build会出现错误，这种情况下可以换一个更高版本的apkool,若更高版本的apkool还是出现错误，则可以选择使用baksmali +smali来进行apk的修改及重新打包。

3）dex2jar

dex2jar的作用是将dex文件反编译成jar文件;在Android反编译中就是将classes.dex反编译成jar文件。

4）JD-GUI

jd-gui的作用是查看jar包中的文件源码,将jar文件拖入到该工具的窗口界面即可

5）JEB

JEB是一个功能强大为安全专业人士设计的安卓应用程序反编译工具，用于逆向工程或者审计apk文件。

二、动态分析工具

常用动态分析工具有: DDMS、gdb、IDA Pro、Drozer

1）DDMS

DDMS的全称是Dalvik Debug Monitor Service,是Android开发环境中的Dalvik虚拟机调试监控工具。它为我们提供例如:为测试设备截屏，针对特定的进程查看正在运行的线程以及堆信息、Logcat广播状态信息、模拟电话呼叫、接收SMS、虚拟地理坐标等等。

2）Drozer

Drozer是一款+对Android系统的安全测试框架。drozer可以帮助APP和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit, 它可以生成shellcode帮助用户进行远程设备管理。

3）IDA Pro

IDA Pro是一款静态反编译软件, 主要通过反编译、调试对程序代码进行分析或进行漏洞研究

使用方法:安装具后载入需要分析的程序即可,类似工具: Ghidra

三、抓包分析工具

常见抓包分析工具: Fiddler、 Wireshark

Wireshark是一款网络数据包分析工具。通过Wireshark可以分析网络层的数据包详细内容, 也可以分析应用层的数据包(如:网站浏览数据)。

excel中三种模拟分析工具（Excel 分析工具）

相关推荐