[发明专利]一种APK自动触发工具

说明书

本发明一种APK自动触发工具，包括：APK分析预处理模块、APK自动安装与启动模块和APK自动化交互模块三部分。APK分析预处理模块自动分析获取APK的MainActivity，PackageName，Activity等信息，为APK自动化交互做准备；APK自动安装与启动模块将目标APK自动安装到模拟器上，并在模拟器中自动启动该APK；APK自动化交互模块基于深度遍历的思想对APK中的所有组件进行自动触发。本发明可以自动安装启动APK，在APK启动运行后，实时获取屏幕中的所有组件，识别不同的UI界面和不同的组件，模拟真实用户，对不同的组件执行相应的交互行为，从而触发APK的恶意代码，暴露恶意APK。

技术领域

本发明属于Android应用程序自动化交互技术领域，特别涉及一种APK自动触发工具。

背景技术

随着科学技术的迅速发展，智能手机的市场占有率急速上升，其中Android系统自发布以来，得到众多手机厂商和软件厂商的青睐。在Android智能手机给人们带来众多便捷的功能的同时，也带来了很大的安全隐患。而多数恶意APK都需要与用户进行交互才会表现出恶意行为。为了触发APK的恶意行为，在使用之前暴露APK的特征，保护用户的手机安全，需要一个有效的APK自动触发工具。

Monkey是Android系统自带的自动化测试工具，可以生成指定数量的随机事件，事件类型包括按键输入、触屏操作、手势输入等。但是Monkey不能自定义事件，只能随机生成事件，而随机生成的事件中，有一定几率产生触发同一个组件的重复事件，而且在产生的事件中，有一些在当前界面没有响应，无需产生，但在Monkey中无法避免。

现在普遍使用的APK自动触发工具除Monkey工具外，还有一些其他工具，这些工具还存在以下缺陷：

1、依赖于APK的源码，有一定的局限性。实际中很难获取APK的源码，即使使用反编译工具，有些源码也已经经过混淆，难以进行有效分析。

2、需要修改Android源码。Android版本不同，源码修改后兼容性方面会存在问题，而且很多APK在修改过源码的Android系统中无法正常运行。

3、不能根据要求生成字符串。许多输入组件需要输入格式合适的字符串才能进行下一步操作，而现有工具或者没有生成字符串，或者生成无意义的随机字符串，不能满足要求。

发明内容

为了克服上述现有技术的缺点，本发明的目的在于提供一种APK自动触发工具，避免分析源码，有效模拟用户操作，以期获得更好的触发效果。采用深度优先遍历的思想，逐层逐项提取、识别和遍历UI组件，对应用程序中所有需要进行点击或输入文本的组件，模拟用户操作行为进行交互。而且，对于已经触发过的组件及时记录，避免重复触发同一组件，对应用程序的组件进行更加全面的遍历。本发明提供了UI界面的指纹信息构造方法以及UI界面存储栈和UI回收站来记录UI界面的遍历情况，并且可以自动生成有效的字符串来填写输入框。本发明通过构造UI界面的指纹信息来区分不同UI界面，并对遍历中在各种情况下触发的UI界面的状态进行记录，对需要继续触发的UI界面建立UI界面存储栈存储相关信息，对已经遍历完的UI界面建立UI回收站记录，对于需要填写字符串的组件可以自动生成符合要求格式的字符串。

为了实现上述目的，本发明采用的技术方案是：

一种APK自动触发工具，包括：

APK分析预处理模块，负责启动模拟器，以及分析AndroidManifest.xml文件得到APK的相关信息；

APK自动安装与启动模块，负责将目标APK自动安装到模拟器上，并在模拟器中自动启动该APK；