开源软件名称：

开源软件地址：

开源软件介绍：

SDK-Analysis

前言

随着对 apk 内部集成 SDK 调研需求的增加，实现自动化检测 apk 包中 SDK 集成情况的功能是很有必要的。 因此，笔者创建了 SDK-Analysis 这个项目，目的就是自动化拆解 apk 包，并查找其是否集成所要了解的 SDK。

支持功能

目前支持 8 家 SDK 的检测：数盟，数美，极光，友盟，Mob，TalkingData，网易易盾，易观方舟；具体步骤：

• 解压 apk 文件
• 通过 baksmali 解压 dex文件
• 查找 apk 中所需要的 SDK集成情况，并打印结果

基础使用

将代码下载到本地后：

1. 将要解析的 apk 放入项目的 apk 目录下，可以支持 n 个apk的解析工作

2. 根据自身情况修改文件路径，本示例以如下：

   # 要解析的 apk 文件路径pathsour = 'D:\\MyProgects\\Python\\SdkAnalysis\\apk\\'# baksmali.jarbaksmali = 'D:\\MyProgects\\Python\\SdkAnalysis\\baksmali.jar'

3. 根据自身情况修改输出文件路径，本示例如下：

   reportPath = "D:\\MyProgects\\Python\SdkAnalysis\\logout\\UmengSDKReport.txt"

4. 总结要查找的 SDK 的特征值：

   # sdk feature# 友盟umengStr = "com.umeng"# 极光JAnalyStr = "JAnalyticsInterface"  # 极光统计JPushStr = "JPushInterface"        # 极光推送JMessageStr = "JMessageClient"     # 极光IMJShareStr = "JShareInterface"      # 极光分享# 个推GTStr = "getui"GTStr_1 = "GTIntentService"GTStr_2 = "GetuiPushService"# 个数GSStr_1 = 'GsManager 'GSStr_2 = 'GsConfig '# 个像GI = 'GInsightManager '# TalkingDataTalkingDataStr = "TCAgent"# MobMobSDKStr = "MobSDK"# 数盟DUSDKStr = "cn\shuzilm\core"# 数美SMSDKStr = "SmAntiFraud"# 易观方舟YGSDKStr = "AnalysysAgent"# 网易易盾WANGYIStr = "watchman"

***注意：***经分析，推送类 SDK 与大多数其他的分析类 SDK 不同，只是实现简单的发送和接受功能。而其他的sdk大多具备完整数据能力，因此对极光和个推的 SDK 类别做了区分。

至此，我们可以开启 apk 解析之旅了，启动项目。

输出文件

报告输出以 SDK 为单位，打印集成 SDK 的应用包名（下载后的apk名称），这样可以更方便的看到对应 SDK 都被哪些 apk 所集成。

项目中报告的路径如下：

以 JGSDKReport 为例，内部结构如下：

<========================== 极光 SDK 集成情况 ===========================>app name ====> com.kuaikan.comic_5.40.0_540000   JPush SDKapp name ====> com.kuaikan.comic_5.40.0_540000   JAnalytic SDK

内容主要有APP名称，所集成的SDK名；可根据自身需求修改输出格式。

注意

• 由于 baksmali 在解包的时候速度会稍微慢一下，请耐心点;
• 由于解包后的文件比较大，记得及时清理