在逆向分析中,第一步就是要找到對應的接口,然後通過hook去分析,怎麼找??
比如用戶登陸,要找到登陸接口,用戶觸發登陸行爲,要找到登陸的推展,然後通過jadx找到對應的方法。就行hook
Dalvik Debug Monitor Server(DDMS)是 Android 開發工具中的一個組件,它提供了與設備或模擬器通信並進行調試和分析的功能。通過 DDMS,可以捕獲和監視用戶行爲堆棧(User Activity Stack)。
用戶行爲堆棧指的是應用程序在用戶交互過程中的活動(Activity)堆棧順序。當用戶在應用程序中進行視圖切換、按下返回按鈕或執行其他操作時,應用程序的活動堆棧會發生變化。通過捕獲用戶行爲堆棧,您可以瞭解應用程序的活動流程、處理導航、界面切換等方面的信息。
以下是使用 DDMS 捕獲用戶行爲堆棧的步驟:
- 打開 Android Studio 或其他支持 DDMS 的開發工具。
- 連接您的 Android 設備或啓動 Android 模擬器。
- 打開 DDMS 視圖(通常位於開發工具的輔助窗口或面板)。
- 在 DDMS 視圖中,找到並選擇您的設備或模擬器。
- 在 DDMS 視圖的右側面板中,選擇 "Dump View Hierarchy for UI Automator"(或類似選項)。
- DDMS 將獲取當前設備屏幕上的用戶界面,並顯示應用程序的活動堆棧。
- 瀏覽活動堆棧以瞭解用戶在應用程序中的導航和操作流程。
請注意,DDMS 提供了豐富的調試和分析功能,包括查看堆棧跟蹤、內存使用情況、線程狀態等,它可以幫助開發者更好地理解和優化應用程序的性能和行爲。以上是一種方法,您還可以結合其他工具和技術來獲取用戶行爲堆棧信息,如使用 AccessibilityService 監聽用戶界面事件、使用 ADB 命令行工具等。
其它工具:
除了DDMS之外,還有其他一些工具可以捕獲應用程序的用戶行爲堆棧。以下是幾個常用的工具:
-
Appium:Appium 是一個開源的自動化測試工具,支持多種移動平臺和應用程序類型。通過使用 Appium,可以編寫測試腳本來模擬用戶操作,並捕獲應用程序的用戶行爲堆棧。
-
Firebase Analytics:Firebase Analytics 是谷歌提供的移動應用程序分析解決方案。它能夠幫助開發者收集應用程序的事件數據,包括用戶在應用程序中的行爲。通過 Firebase Analytics,您可以查看用戶在應用程序中的活動流程和轉化路徑。
-
Mixpanel:Mixpanel 是一種用戶分析平臺,可以幫助開發者跟蹤和分析用戶在應用程序中的行爲。它提供了豐富的事件追蹤功能,可以捕獲用戶的活動流程和轉化路徑。
-
Amplitude:Amplitude 是另一個用戶分析平臺,提供了類似於 Mixpanel 的功能,可以捕獲和分析應用程序中的用戶行爲。
這些工具都提供了豐富的功能和API,可以幫助開發者瞭解和分析應用程序的用戶行爲堆棧。您可以根據具體需求和技術棧選擇適合的工具來捕獲和分析用戶行爲。
-------------------------------------------------------------------------
frida 怎麼找到方法堆棧??
1.frida 監聽按鈕事件試試
2.或者 ddms 然後就是UI界面入手
3.那個 把包抓出來,通過hook 方法參數,打堆棧找出來
------------------------------------------------------
怎麼判斷是不是原生得應用?
emmmm,UI工具可以看他的界面類型,做安卓開發就知道了
---------------------------------------------------------