开源软件名称:SDK-Analysis
开源软件地址:https://gitee.com/knight-li/SDK-Analysis
开源软件介绍:
SDK-Analysis前言随着对 apk 内部集成 SDK 调研需求的增加,实现自动化检测 apk 包中 SDK 集成情况的功能是很有必要的。 因此,笔者创建了 SDK-Analysis 这个项目,目的就是自动化拆解 apk 包,并查找其是否集成所要了解的 SDK。 支持功能目前支持 8 家 SDK 的检测:数盟,数美,极光,友盟,Mob,TalkingData,网易易盾,易观方舟;具体步骤: - 解压 apk 文件
- 通过 baksmali 解压 dex文件
- 查找 apk 中所需要的 SDK集成情况,并打印结果
基础使用将代码下载到本地后: 将要解析的 apk 放入项目的 apk 目录下,可以支持 n 个apk的解析工作 根据自身情况修改文件路径,本示例以如下: # 要解析的 apk 文件路径pathsour = 'D:\\MyProgects\\Python\\SdkAnalysis\\apk\\'# baksmali.jarbaksmali = 'D:\\MyProgects\\Python\\SdkAnalysis\\baksmali.jar' 根据自身情况修改输出文件路径,本示例如下: reportPath = "D:\\MyProgects\\Python\SdkAnalysis\\logout\\UmengSDKReport.txt" 总结要查找的 SDK 的特征值: # sdk feature# 友盟umengStr = "com.umeng"# 极光JAnalyStr = "JAnalyticsInterface" # 极光统计JPushStr = "JPushInterface" # 极光推送JMessageStr = "JMessageClient" # 极光IMJShareStr = "JShareInterface" # 极光分享# 个推GTStr = "getui"GTStr_1 = "GTIntentService"GTStr_2 = "GetuiPushService"# 个数GSStr_1 = 'GsManager 'GSStr_2 = 'GsConfig '# 个像GI = 'GInsightManager '# TalkingDataTalkingDataStr = "TCAgent"# MobMobSDKStr = "MobSDK"# 数盟DUSDKStr = "cn\shuzilm\core"# 数美SMSDKStr = "SmAntiFraud"# 易观方舟YGSDKStr = "AnalysysAgent"# 网易易盾WANGYIStr = "watchman"
***注意:***经分析,推送类 SDK 与大多数其他的分析类 SDK 不同,只是实现简单的发送和接受功能。而其他的sdk大多具备完整数据能力,因此对极光和个推的 SDK 类别做了区分。 至此,我们可以开启 apk 解析之旅了,启动项目。 输出文件报告输出以 SDK 为单位,打印集成 SDK 的应用包名(下载后的apk名称),这样可以更方便的看到对应 SDK 都被哪些 apk 所集成。 项目中报告的路径如下: 以 JGSDKReport 为例,内部结构如下: <========================== 极光 SDK 集成情况 ===========================>app name ====> com.kuaikan.comic_5.40.0_540000 JPush SDKapp name ====> com.kuaikan.comic_5.40.0_540000 JAnalytic SDK 内容主要有APP名称,所集成的SDK名;可根据自身需求修改输出格式。 注意- 由于 baksmali 在解包的时候速度会稍微慢一下,请耐心点;
- 由于解包后的文件比较大,记得及时清理
|
请发表评论