1.smali必须掌握的关键字
.locals 表示方法内使用的v开口的寄存器个数。.prologue 表示方法中代码的开始处。.line 表示对应java中的行数。.annotation/.end annotation 表示注释的开始和结束。.implements 表示接口实现。.field 表示定义字段。.method/.end method 表示方法的开始和结束。.class 表示包名+类名。.super 表示父类类名。.source 表示源文件的名称。.param 表示指定了方法的参数。
(注:#开头的表示注释)
2.几个关键格式解析
.class <访问权限修饰符>[非权限修饰符] <类名>.super<父类名>.source<源文件名称>以上格式的详细解释 访问权限修饰符既所谓的public, protected, private。非权限修饰符则指final,abstract,static。
.implements <接口名称>.field描述字段的定义,分为静态变量和普通变量 静态变量#static fields.field <访问权限> static[修饰词]<字段名>:<变量类型>上面表示使用#static fields注释,并加了static修饰符
普通变量#instance fields.field<访问权限修饰符> [非权限修饰符] <变量名>:<变量类型>
#direct methods 直接方法:不能被覆写的方法,包括static,private修饰的方法#virtual methods 虚方法:可以被覆写的方法,包括public、protected修饰的方法
.method格式.method <访问权限修饰符>[非访问权限修饰符]<方法原型><.locals><.prologue><.line>…end
几个相对特殊的用法 .method xxx constructor ()V //类中final变量的初始化.method xxx constructor ()V //类中的构造行数.method static synthetic methodName(xxxx)V //加synthetic修饰符的方法,synthetic是合成的意思
3.数据类型
Dalvik字节码中有8中基本数据类型,对象和数组是引用类型。基本数据类型和返回类型用一个大写字母表示。对象类型用一个大写字母L加对象的全限定名表示,如 Ljava/lang/String表示字符串对象类型。一维数组用一个‘[’加输了类型或对象类型表示。
smali中8个基本数据类型它们分别为:Z(boolean),B(byte),S(short),C(char),I(int),L(long),F(float),D(double)
数据定义指令用于定义代码中使用的常量,字符串,类等数据类型,基础字节码是const
锁指令多用于多线程程序中对同一对象的操作。 monitor-enter vAA: 为指定的对象(VAA)获取锁 monitor-exit vAA:释放指定的对象(VAA)的锁。
wide表示指令操作的数据宽度为64位宽度
网络安全成长路线图
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:
# 网络安全学习方法
上面介绍了技术分类和学习路线,这里来谈一下学习方法:
## 视频学习
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!