逆向技术

转载 2016年05月31日 10:37:38

Smali背景:

Smali,Baksmali分别是指安卓系统里的Java虚拟机(Dalvik)所使用的一种.dex格式文件的汇编器,反汇编器。其语法是一种宽松式的Jasmin/dedexer语法,而且它实现了.dex格式所有功能(注解,调试信息,线路信息等)。
Smali,Baksmali分别是冰岛语中编译器,反编译器的叫法。也许你会问为什么是冰岛语呢,因为Dalvik是一个冰岛渔村名字。

Smali语法简单介绍如下:

Davlik字节码中,寄存器都是32位的,能够支持任何类型,64位类型(Long/Double)用2个寄存器表示;

Dalvik字节码有两种类型:原始类型;引用类型(包括对象和数组)

原始类型:v void只能用于返回值类型

Z boolean

B byte

S short

C char

I int

J long(64位)

F float

D double(64位)

对象类型Lpackage/name/ObjectName; 相当于java中的package.name.ObjectName;

解释如下:

L:表示这是一个对象类型

package/name:该对象所在的包

;:表示对象名称的结束

数组的表示形式:

[I :表示一个整形的一维数组,相当于java的int[];

对于多维数组,只要增加就行了,[[I = int[][];  注:每一维最多255个;

对象数组的表示形式:

[Ljava/lang/String 表示一个String的对象数组;

方法的表示形式:

Lpackage/name/ObjectName;——>methodName(III)Z 详解如下:

Lpackage/name/ObjectName 表示类型

methodName 表示方法名

III 表示参数(这里表示为3个整型参数)

说明:方法的参数是一个接一个的,中间没有隔开;

字段的表示形式:

Lpackage/name/ObjectName;——>FieldName:Ljava/lang/String;

即表示: 包名,字段名和各字段类型

有两种方式指定一个方法中有多少寄存器是可用的:

.registers 指令指定了方法中寄存器的总数

.locals 指令表明了方法中非参寄存器的总数,出现在方法中的第一行

方法的传参:

当一个方法被调用的时候,方法的参数被置于最后N个寄存器中;

例如,一个方法有2个参数,5个寄存器(v0~v4)

那么,参数将置于最后2个寄存器(v3和v4)

非静态方法中的第一个参数总是调用该方法的对象;

说明:对于静态方法除了没有隐含的this参数外,其他都一样

寄存器的命名方式:

V命名

P命名 第一个寄存器就是方法中的第一个参数寄存器

比较:使用P命名是为了防止以后如果在方法中增加寄存器,需要对参数寄存器重新进行编号的缺点

特别说明一下:Long和Double类型是64位的,需要2个寄存器

例如:对于非静态方法

LMyObject——>myMethod(IJZ)V;

有4个参数:LMyObject,int,long,bool; 需要5个寄存器来存储参数;

P0 this

P1 I (int)

P2,P3 J (long)

P4 Z(bool)


Smali VS Java

HelloWorldAppActivity.smali示例:

.classpublicLcom/cn/daming/activity/HelloWorldAppActivity;
.superLandroid/app/Activity;
.source "HelloWorldAppActivity.java"
# instance fields
.field privatemTextView:Landroid/widget/TextView;
# direct methods
.method publicconstructor <init>()V
.locals0
.prologue
.line7
invoke-direct {p0}, Landroid/app/Activity;-><init>()V
return-void
.end method
# virtual methods
.method publiconCreate(Landroid/os/Bundle;)V
.locals2
.parameter"savedInstanceState"
.prologue
.line12
invoke-super{p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V
.line13
const/high16 v0,0x7f03
invoke-virtual {p0, v0}, Lcom/cn/daming/activity/HelloWorldAppActivity;->setContentView(I)V
.line14
const/high16 v0,0x7f05
invoke-virtual {p0, v0}, Lcom/cn/daming/activity/HelloWorldAppActivity;->findViewById(I)Landroid/view/View;
move-result-object v0
check-cast v0, Landroid/widget/TextView;
iput-object v0, p0, Lcom/cn/daming/activity/HelloWorldAppActivity;->mTextView:Landroid/widget/TextView;
.line15
iget-object v0, p0, Lcom/cn/daming/activity/HelloWorldAppActivity;->mTextView:Landroid/widget/TextView;
const/high16 v1,0x7f04
invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(I)V
.line16
return-void
.end method

HelloWorldAppActivity.java示例:

package com.cn.daming.activity;
import android.app.Activity;
import android.os.Bundle;
import android.widget.TextView;
public class HelloWorldAppActivity extendsActivity {
privateTextView mTextView;
/** Called when the activity is first created. */
@Override
publicvoidonCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
mTextView = (TextView)findViewById(R.id.text_view);
mTextView.setText(R.string.hello);
}
}
通过对比发现基本的方法名称没有改变,多了一个.method public constructor <init>()V表示该类的不带参数缺省的构造方法,onCreate()方法是以.method public onCreate(Landroid/os/Bundle;)V开始,.end method结束;方法的表示形式就是这个样子的,就像赵本山说小品一样:“就算你穿上马甲,我也认识你”;哈哈。
参考资料如下:

逆向分析技术总结(转)

好久没写过文档了,今天把之前的关于逆向分析的一些心得总结一下,反正闲着也是闲着(本文不包含什么新的技术,只是将来源于各方的知识加上自己的心得进行总结而已,高手就不用看了)。 我认为软件安全攻防其本质...
  • yxylwt
  • yxylwt
  • 2014年03月09日 13:40
  • 1015

反汇编——逆向初步(3)

现在来继续我们的破解之旅。前面两个逆向的博文向大家展示了反汇编中的分支语句,现在我们来看看循环语句在反汇编中的原型是啥样。在C语言中,循环语句有while,do……while和for循环,我们先来看w...
  • shantikai
  • shantikai
  • 2015年01月23日 20:59
  • 335

Android逆向入门-静态分析技术

本文转载自Android逆向之旅—静态分析技术来破解apk Android中的破解可以分为静态分析和动态分析,对于这两种方式又可以细分为java层(smail和dex)和native层(so)。所以...
  • qq_32400847
  • qq_32400847
  • 2017年03月05日 18:40
  • 880

Android SO逆向1-ARM介绍

原文: http://drops.wooyun.org/mobile/10009 0x00 概述 把之前学习SO逆向的笔记分享出来,内容比较简单,大牛就可以略过了。 0x01 ARM寄存...
  • omnispace
  • omnispace
  • 2016年03月06日 17:10
  • 896

如何正确地进入逆向领域 需要技术

从事Windows系统下的软件研发,已走过差不多9年的时光,在这段时间里认识不少朋友。在每认识一个新的朋友的时候,我都会被问到:如何学习破解,如何逆向,这类相关的问题。那么这篇文章我将会详细的介绍正确...
  • zacklin
  • zacklin
  • 2012年06月25日 14:36
  • 1251

逆向工程--苹果移动端app逆向分析技术(一)

0x01 IOS逆向基础 关于iphone移动端app逆向程序相关基础知识。学习之前呢,大家先搭建系统环境,准备些工具。参考链接教程自行搭建和安装。 1 macOS安装 vmware workstat...
  • bjtbjt
  • bjtbjt
  • 2017年12月21日 17:09
  • 1124

逆向工程技术的研究现状及发展趋势

  逆向工程技术的研究现状及发展趋势 引言 逆向工程也称反求工程或反向工程,是根据已存在的产品或零件原型构造产品或零件的工程设计模型,并在此基础上对已有的产品进行剖析、理解和改进,是对已有设计的再设计...
  • maorenjian
  • maorenjian
  • 2007年08月02日 10:31
  • 1740

逆向编程与反汇编的区别

最近看到逆向编程的问题,在此分享一下查找的结果 反汇编:一般是只对编译器根据高级语言生成的本机二进制可直接在芯片上执行的机器码”解析“为人类可读的汇编形式的代码(实际上最最早期的计算机操作员具备直...
  • aa2397199142
  • aa2397199142
  • 2015年09月16日 20:37
  • 4624

逆向分析学习入门教程

转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。...
  • wang010366
  • wang010366
  • 2016年09月17日 12:16
  • 8344

Android逆向之旅---静态分析技术来破解Apk

一、前言从这篇文章开始我们开始我们的破解之路,之前的几篇文章中我们是如何讲解怎么加固我们的Apk,防止被别人破解,那么现在我们要开始破解我们的Apk,针对于之前的加密方式采用相对应的破解技术,Andr...
  • jiangwei0910410003
  • jiangwei0910410003
  • 2015年11月28日 18:05
  • 23512
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:逆向技术
举报原因:
原因补充:

(最多只允许输入30个字)