[车联网安全自学篇] Android安全之Smali语法总结「必备」

已于 2022-09-27 18:09:16 修改
阅读量2.3k 收藏
点赞数 1
分类专栏: 车联网安全自学篇之Android安全 文章标签: 信息安全 网络安全 渗透测试
于 2022-01-10 00:51:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ananas_Orangey/article/details/122402479
版权
本文详细介绍了Smali语法,作为Android反汇编语言,Smali接近Java的中间语言,常用于逆向工程。文章涵盖Smali文件结构、基本数据类型、对象、数组、字段和方法声明等内容,讲解了方法调用、字段赋值和取值等操作,旨在帮助读者理解Dalvik字节码和Android应用的安全分析。
摘要由CSDN通过智能技术生成

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历

0x01 前言

Android4.4之前使用的是 Dalivk虚拟机,而Smali是用于Dalivk的反汇编程序的实现

Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(https://bitbucket.org/JesusFreke/smali/downloads/)

Smali支持注解、调试信息、行数信息等基本Java的基本特性,是很接近Java编译在JVM上的中间语言了,一般用来做Android程序的逆向工程

有时候破解应用时,需要通过全局搜索一些关键的字符串来找突破点,但是却不是万能的,所以需要加一些调试代码来观察信息,有一个通用的方法就是加入log代码,来追踪代码的执行逻辑,添加代码,就是修改smali代码,添加日志信息即可;静态分析技术,所以就用代码注入技术来跟踪执行逻辑;动态分

了解本专栏 订阅专栏 解锁全文
橙留香Park
关注
专栏目录
订阅专栏
app逆向(6)|常见的Smali基础语法
不愿意透露姓名的网友
03-25 5595
文章目录一、了解smali二、Smali基本类型三、Smali的数组和对象类型四、Smali的函数方法五、Dalvik指令集1.基础语句2.判断语句 一、了解smali Smali是Davlik的寄存器语言,语法上和汇编语言类似. Davlik是基于寄存器的,就是说smali里的所有操作都必须经过寄存器来进行 Smali语言其实就是Davlik的寄存器语言;Smali语言就是android的应用程序.apk通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件,文件的展示
安卓smali编写
sugarbew的博客
12-07 677
#头 .class public Lworld/eworld/estr; #类声明 #可加 L字符串,当前类所在的路径 .super Ljava/lang/Object; #父类声明/默认是Object #返回静态field方法 .field public static final eStr:Ljava/lang/String; = "Beat work everyday" # 共有 静态 不可修改 #field声明与初始化 #普通函数需要初始化 .method
smali语法手册
Don't worry,be happy
05-23 1479
http://www.cnblogs.com/lanrenxinxin/p/4647315.html 可以选择保存成pdf格式,查询起来挺方便的 if v0==0 go cond_0   if-eqz v0, :cond_0   if v0!=0 go cond_0   if-nez v0, :cond_0    v1赋属性值 const/4 v1, 0x2 i
Android——Smali语法
DSTBP的博客
02-27 4579
寄存器,数据类型,Smali文件关键词,Smali类的格式,方法描述,变量描述,常见Dalvik指令集
app逆向之新手必读smali语法
博客
03-08 413
记录一下一些会用到的smali语法
[车联网安全自学] Android安全之APK应用程序分析「附带Smali基础语法解析」
橙留香Park的博客
09-13 388
Smali是Davlik的寄存器语言,语法上和汇编语言类似. Davlik是基于寄存器的,就是说smali里的所有操作都必须经过寄存器来进行.函数的定义一般为:函数名(参数类型1参数类型2…)返回值类型基本数据类型的参数与参数之间没有任何分隔符(,)对象数据类型使用分号(;)结束test()Vtest(lll)ZPS:注意: 参数之间没有任何分隔符,返回值在最后Smali数据定义指令指令描述将数值符号扩展为32后赋值给寄存器vA将数值符号扩展为64位后赋值个寄存器对vAA。
[车联网安全自学] Android安全之APK逆向入门介绍
热门推荐
橙留香Park的博客
09-13 1万+
[车联网安全自学] Android安全之APK逆向入门介绍;2021年注定是一个不平凡的一年,这一年每个人都需要付出更多的努力,一定要脚踏实地,默默努力奋斗。
[车联网安全自学] Android安全之手动注册Native/快速定位关键Smali代码方法
橙留香Park的博客
12-30 1419
手动注册native的方法在实际情况中不太常见到,因为它的安全措施不是很强大,但也可以起到一定的防护作用。
[车联网安全自学] Android安全Android APP动态调试的三种Smali注入小技巧
橙留香Park的博客
03-18 2656
动态调试是在没有软件源代码的情况下,通过调试程序来跟踪分析汇编代码,查看寄存器的值,了解软件的执行流程,反馈程序执行时的中间结果动态调试一般与静态分析结合使用,尤其是在静态分析难以取得突破时,需要使用动态调试进行辅助分析。通过方法跟踪的方式,对Android SDK开发的Java层程序进行动态调试通过附加进程的方式,对Android NDK开发的原生动态链接库进行调试。
Smali指令中文手册
09-19
smali的中文手册,里面包含了所有的smail指令与说明文档,可以对照英文文档查看。默认一分,给点金币,谢谢啦。 英文文档地址:http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html
smali中文手册.zip
03-16
文件夹内为smali语法中文手册(word版),介绍如下: Dalvik 虚拟机Dalvik VM) 是 Google 专门为 Android 平台设计的一套虚拟机。 区别于标准 Java 虚拟机 JVM 的 class 文件格式, Dalvik VM 拥有专属的 DEX 可执行文件格式和指令集代码。 smali 和 baksmali 则是针对 DEX 执行文件格式的汇编器和反汇编器, 反汇编后 DEX 文件会产生.smali 后缀的代码文件, smali 代码拥有特定的格式与语法smali 语言是对 Dalvik 虚拟机字节码的一种解释。
最新smali baksmali odex/dex/oat 转换工具,带使用说明。最新参数格式保证可以用
09-16
【dex转smali文件】 framework.dex为要转换的文件 , out为输出目录 运行命令:java.exe -jar baksmali-2.5.2.jar d framework.dex -o out 【odex直接转smali】 解来services.odex,直接转smail文件,如果有boot.art,boot.oat放到services.odex同目录下。services.odex要为转换的文件 ,services为smail文件 输出目录 运行命令:java.exe -jar baksmali-2.5.2.jar x services.odex -o services 【smali文件转dex】 service_new.dex为要打包生成dex的文件名,out/为已经存在的smali文件目录 运行命令:java.exe -jar smali-2.5.2.jar a out/ -o service_new.dex 【解包boot.oat工具】 oat2dex.jar 将boot.oat解包多个dex文件 ,生成到 dex 和 odex 在当前目录下。 运行命令:java.exe -jar oat2dex.jar boot boot.oat
baksmali2.4.0.jar、smali2.4.0.jar版本
11-20
baksmali2.4.0.jar、smali2.4.0.jar版本
smali-2.0.3.jar baksmali-2.0.3.jar
06-09
java -jar baksmali-2.0.3.jar -x android.odex java -jar smali-2.0.3.jar out -o classes.dex /////////// android 合并apk和odex文件 前提:正确安装JDK和配置环境变量 需要这个apk所在的rom里面的一些jar文件, 都在/system/framework里面:core.jar, ext. jar, framework. jar, android.policy. jar, services. Jar。 当然,这五个是最基本的,有可能还不够,这种情况下面会讲到。 总共分四步: 1. 把下载好的smali-2.0.3.jar 和baksmali-2.0.3.jar ,还有rom里面抠出来的5个jar,放到工作目录,然后apk和odex也放到一起。 2. 分解odex文件为class文件。 将smali-2.0.3.jar 和baksmali-2.0.3.jar放在d:\odex文件夹下 命令:键入 d:回车 键入cd odex 回车 java -jar baksmali-2.0.3.jar -x a.odex \\a.odex喂odex文件的文件名在键入命令前务必正确安装JDK和配置环境变量 处是你要分解的odex文件的名字,命令完成之后,会生成一个out文件夹,里面就是所有的class文件。如果出现问题, 比如什么异常,缺少包什么的,就更到rom里面把出错信息里面要求的包拿出来,放到当前目录下。 3. 将class生成为classes.dex文件。 命令:java -Xmx512M -jar smali-2.0.3.jar out -o classes.dex 4. 把classes.dex放入apk里面。
安卓逆向入门——smali语法(下)
不会算法的小白的博客
08-13 2027
字符串数据字节码数据数值类型数据const-string v0, "hello" # 定义字符串 将字符串"hello"赋值给v0# 定义字节码对象 将GoActivity.class对象赋值给v0# 一下数据定义高位默认为符号位const/4 v0, 0x2 # 定义一个容器 最大只允许存放半字节4位数据 取值范围为 -8 and 7const/16 v0, 0xABCD # 定义一个容器 最大只允许存放16位数据 比如short类型数据 取值范围为-32768~32767。
使用Android Sutdio 调试smali源码
u013633997的专栏
10-22 1万+
此文意图:记录一下如何用Android Studio(下文都用AS作为Android Studio的简称,这里我用的AS版本是2.3.3)调试smali代码,方便后面查阅,没有针对哪家apk的意思。
荔枝技术|Android Smali入门指南
最新发布
weixin_55921513的博客
01-31 1483
具体的语法我们就不在过多阐述,大家只需要理解我们所有程序都要经过寄存器的运算,当然这样包括我们前面所讨论的JVM。JVM会将基于栈的字节码最后在二次翻译为对应平台的汇编,这也导致了我们java性能低于native程序(如C,GO语言等)的原因之一。每当我们进入一个函数,JVM便帮我们申请了一个栈帧 以辅助整个函数的计算流程。你会发现高频的栈操作完成计算,所以JVM的标准字节码也因此被人称为基于栈的架构。铺垫好上述知识点后我们以calc函数进行逐行讲解,首先我们在回顾以下这个calc函数和对应的字节码。
androidstudio动态调试smali
shengerjianku的专栏
08-01 4347
参考:http://blog.csdn.net/jiangwei0910410003/article/details/51456735 一、配置插件 下载插件smalidea 地址: https://bitbucket.org/JesusFreke/smali/downloads 下载smalidea-0.03.zip 下载完成后,打开Android studio
Android ROM适配:反编译与Smali语法详解
本文档主要探讨了Android反编译与smali语法在ROM适配中的应用。首先,smali被定义为Dalvik虚拟机内部执行的核心代码,它是Android应用APK或ARSC文件反编译后生成的低级语言,方便开发者理解和修改。ApkTool等工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙留香Park

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值