Inspeckage工具

1. Inspeckage是一個簡單的應用程式(apk)，對動態分析很多常用的功能進行了彙總，並且內建了一個HTTP伺服器來提供友好的網頁介面

### 執行介面 ###    choose target下拉列表中可以選擇要分析的APP

3. Module disabled表明測試環境中沒有安裝Xposed框架，使用者可以在沒有Xposed的情況下執行Inspeckage，但是絕大部分功能都要依賴Xposed框架，所以建議在測試環境中安裝該框架，本文只是簡單介紹工具的功能

4. 終端執行如下命令，轉發手機的8008埠到本地

6. 功能一：獲取APP基本資訊（如上圖所示）

【1】許可權：請求許可權（Requested Permissions）、自定義許可權（APP Permissions）

【2】元件：匯出和非匯出的元件（Activity、Service、Broadcast Receiver、Content Provider）

【3】共享庫（Shared Libraries）

【4】標誌位：Debuggable，Allow Backup

【5】其他：UID，GIDs，Package等

7. 功能二：實時檢視應用程式的行為（如上圖所示）

【1】Shared Preferences（日誌和檔案）

【2】Serialization（序列化）

【3】Crypto（加密）、Hash

【4】SQLite資料庫

【5】HTTP、WebView、IPC等

【6】Hooks（自定義HOOK）

### Note ###

【1】上述功能基本都依賴Xposed框架，所以只是單純對功能進行介紹瞭解

【2】可以在介面上配置需要的功能項

【3】使用Logcat檢視日誌的功能，需要先轉發8887埠到本地

點選Start，再點connect就可以在網頁中實時檢視app的logcat輸出

【4】設定自定義Hook

8. 功能三：其他操作

【1】開啟任意Activity元件（匯出和非匯出）

【2】呼叫Provider元件（匯出和非匯出）

【3】開啟、停止、重啟應用程式

9. 參考資料