腾讯Matrix分析--ApkCanary

ApkCanary介绍

APK Checker 是针对 Android 安装包的分析检测工具,根据一系列设定好的规则检测 APK 是否存在特定的问题,并输出较为详细的检测结果报告,用于分析排查问题以及版本追踪。当前,APK Checker 主要包含以下功能:

  • 读取 manifest 的信息
  • 按文件大小排序列出 APK 中的所有文件
  • 统计方法数
  • 统计 class 数目
  • 检查是否经过资源混淆(AndResguard)
  • 搜索不含 alpha 通道的 png 文件
  • 搜索未经压缩的文件类型
  • 检查是否包含多 ABI 版本的动态库
  • 统计 APK 中包含的 R 类以及 R 类中的 field count
  • 搜索冗余的文件
  • 检查是否有多个动态库静态链接了 STL
  • 搜索 APK 中包含的无用资源
  • 搜索 APK 中包含的无用 assets 文件
  • 搜索 APK 中未经裁剪的动态库

这些功能具体都是各个Task执行的任务,并且在任务结束后,格式化成JSON或者HTML输出的。具体的任务都在com.tencent.matrix.apk.model.task这个包下。

ApkCanary

统计方法数与Class数目

  1. unzip安装包
  2. 在解压的目录中,找到所有以.dex结尾的文件
  3. 解析每个dex文件,找到对应的类名以及R$的类解析

CountClassTask

搜索无Alpha通道的png文件

  1. 递归遍历文件夹,找到以.png以及.9.png结尾的文件
  2. 通过BufferedImageColorModel来判断是否有alpha通道

FindNonAlphaPngTask

搜索APK中无用资源与assets文件

  1. 遍历DexFile,并且将DexFile通过Baksmali库编译成Smali的文件

编译成smali文件

  1. 遍历Smali文件,找到const-string定义的字符串常量,匹配Assets目录下的文件

image.png

  1. 资源文件也差不多,只是资源文件包括了stylevalue等等,不只会在代码中出现,所以除了Smali之外,还需要遍历XML、resources.arsc等

image.png

STL检查

通过nm工具来查看目标文件的符号表,加入-D参数将低级符号名解析(demangle)成用户级名字,加入-C参数显示动态符号。将该命令执行的结果进行解析,如果使用了std::的库,则认为使用了STL的静态库。

MultiSTLCheckTask

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券