有沒有人知道具有多個入口點的程序(特別是Android APK)的入口點生成過程。我已經試過看看Flowdroid和Scandroid,但我不理解術語「源」和「匯」以及它們與入口點生成的關係。Android入門要點
如果有人能指點我爲新手學習資源,也許一些好書,我會非常感激。 (我已經浪費了幾天的時間)
謝謝。
編輯,之後再閱讀FlowDroid:
來源和投資沒有關係的切入點一代,但它們用於數據流分析。這就是爲什麼當運行FlowDroid與--nocallbacks
選項時,它不會生成dummyMainClass.class
。 Amirite?還是我仍然錯了?
來源:
此外,FlowDroid需要Android的生命週期和回調的一個完整的模型。由於Android的源和匯由SuSi提供,因此我們只需查找入口點。除了必要的元信息之外,它們還從Android的清單文件,dex文件和layout xml文件中提取。後者允許我們考慮用XML定義的用戶交互回調(例如按鈕點擊),並根據密碼字段發現其他來源。由於用戶交互不能靜態預測,因此FlowDroid會生成一個特殊的主要方法,它考慮所有可能的組合,以確保不會丟失污點。