在逆向分析中,第一步就是要找到对应的接口,然后通过hook去分析,怎么找??
比如用户登陆,要找到登陆接口,用户触发登陆行为,要找到登陆的推展,然后通过jadx找到对应的方法。就行hook
Dalvik Debug Monitor Server(DDMS)是 Android 开发工具中的一个组件,它提供了与设备或模拟器通信并进行调试和分析的功能。通过 DDMS,可以捕获和监视用户行为堆栈(User Activity Stack)。
用户行为堆栈指的是应用程序在用户交互过程中的活动(Activity)堆栈顺序。当用户在应用程序中进行视图切换、按下返回按钮或执行其他操作时,应用程序的活动堆栈会发生变化。通过捕获用户行为堆栈,您可以了解应用程序的活动流程、处理导航、界面切换等方面的信息。
以下是使用 DDMS 捕获用户行为堆栈的步骤:
- 打开 Android Studio 或其他支持 DDMS 的开发工具。
- 连接您的 Android 设备或启动 Android 模拟器。
- 打开 DDMS 视图(通常位于开发工具的辅助窗口或面板)。
- 在 DDMS 视图中,找到并选择您的设备或模拟器。
- 在 DDMS 视图的右侧面板中,选择 "Dump View Hierarchy for UI Automator"(或类似选项)。
- DDMS 将获取当前设备屏幕上的用户界面,并显示应用程序的活动堆栈。
- 浏览活动堆栈以了解用户在应用程序中的导航和操作流程。
请注意,DDMS 提供了丰富的调试和分析功能,包括查看堆栈跟踪、内存使用情况、线程状态等,它可以帮助开发者更好地理解和优化应用程序的性能和行为。以上是一种方法,您还可以结合其他工具和技术来获取用户行为堆栈信息,如使用 AccessibilityService 监听用户界面事件、使用 ADB 命令行工具等。
其它工具:
除了DDMS之外,还有其他一些工具可以捕获应用程序的用户行为堆栈。以下是几个常用的工具:
-
Appium:Appium 是一个开源的自动化测试工具,支持多种移动平台和应用程序类型。通过使用 Appium,可以编写测试脚本来模拟用户操作,并捕获应用程序的用户行为堆栈。
-
Firebase Analytics:Firebase Analytics 是谷歌提供的移动应用程序分析解决方案。它能够帮助开发者收集应用程序的事件数据,包括用户在应用程序中的行为。通过 Firebase Analytics,您可以查看用户在应用程序中的活动流程和转化路径。
-
Mixpanel:Mixpanel 是一种用户分析平台,可以帮助开发者跟踪和分析用户在应用程序中的行为。它提供了丰富的事件追踪功能,可以捕获用户的活动流程和转化路径。
-
Amplitude:Amplitude 是另一个用户分析平台,提供了类似于 Mixpanel 的功能,可以捕获和分析应用程序中的用户行为。
这些工具都提供了丰富的功能和API,可以帮助开发者了解和分析应用程序的用户行为堆栈。您可以根据具体需求和技术栈选择适合的工具来捕获和分析用户行为。
-------------------------------------------------------------------------
frida 怎么找到方法堆栈??
1.frida 监听按钮事件试试
2.或者 ddms 然后就是UI界面入手
3.那个 把包抓出来,通过hook 方法参数,打堆栈找出来
------------------------------------------------------
怎么判断是不是原生得应用?
emmmm,UI工具可以看他的界面类型,做安卓开发就知道了
---------------------------------------------------------