# 개요

* android app에 대한 많은 것들을 분석할 수 있는 툴
* permission, api, api lv, intent, string, 등 다양한 자료 추출 가능
* androguard는 aapt나 dexdump 같은 툴에 비해 매우 무겁다는 점이 단점
* androguard의 클래스, 메소드 등의 코드를 직접 하나하나 뜯어보는 것을 추천
* androguard 공식 문서에 함수의 용법, return type등 설명이 잘 되어있으니 자주 참고하기 바람

git : https://github.com/androguard/androguard

doc : https://androguard.readthedocs.io/en/latest/

# 설치

* `sudo apt install androgaurd`(linux, 사랑해요 apt) 
* `pip install -U androguard`(window)

https://androguard.readthedocs.io/en/latest/intro/installation.html

# 사용법
* 기본적으로 AnalyzeAPK를 먼저 사용하면서 시작됨
* docs에서 원하는 기능을 검색하고 관련 메소드를 찾아 사용해보는 것을 추천함

ex) permission과 api의 관계를 찾고 싶음
1. doc에 관련 키워드(permission, mapping, api 등) 검색
2. 검색결과에 나오는 관련 메소드들 탐색
3. 본인이 원하는 메소드를 찾아 사용 (클래스가 다르면 사용못하는 경우도 존재하므로 androguard의 전체적인 구조를 공부하면 편리하다)


__기본구조__
* a, d, dx에서 a는 APK object, d는 DalvikVMFormat object, dx는 Analysis object를 의미함
* APK object는 APK의 패키지 이름, 권한, AndroidManifest 등의 정보가 있음
* DalvickVMFormat은 vmclass 등 Dex 파일에 대한 정보들이 존재함.
* Analysis는 특수한 class나 method, class 간의 Xrefto 등 다양한 분석적 정보가 포함됨



In [26]:
from androguard.misc import AnalyzeAPK
a, d, dx = AnalyzeAPK('/mnt/c/Users/junve/Desktop/apk/ap2.apk')

## ex 1) 권한

In [7]:
a.permissions

['android.permission.INTERNET',
 'android.permission.ACCESS_NETWORK_STATE',
 'android.permission.ACCESS_WIFI_STATE']

## ex 2) api level

In [10]:
a.get_min_sdk_version(), a.get_target_sdk_version()

('7', None)

## ex 3) permission과 api 사용관계

In [19]:
for perm in a.permissions:
    print(perm)
    print(*dx.get_permission_usage(perm), sep='\n')
    print()

android.permission.INTERNET


android.permission.ACCESS_NETWORK_STATE
<analysis.MethodAnalysis Landroid/net/ConnectivityManager;->getNetworkInfo(I)Landroid/net/NetworkInfo;>
<analysis.MethodAnalysis Landroid/net/ConnectivityManager;->getActiveNetworkInfo()Landroid/net/NetworkInfo;>
<analysis.MethodAnalysis Landroid/net/ConnectivityManager;->isActiveNetworkMetered()Z>

android.permission.ACCESS_WIFI_STATE
<analysis.MethodAnalysis Landroid/net/wifi/WifiManager;->getDhcpInfo()Landroid/net/DhcpInfo;>



## ex 4) class

In [35]:
# dx.get_classes()

## ex 5) class in dex

In [36]:
# from androguard.core.bytecodes import dvm

# result = set()
# for dex in a.get_all_dex():
#     df = dvm.DalvikVMFormat(dex, using_api=a.get_target_sdk_version())
#     for class_name in df.get_classes_def_item().get_names():
#         result.add(class_name)
# print(result)