Smail语言 switch case 还原Java逆向分析

最新推荐文章于 2023-03-04 21:20:09 发布
最新推荐文章于 2023-03-04 21:20:09 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Android 逆向日常填坑集锦 文章标签: Smail Switch Case 离散
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarketAndTechnology/article/details/81661874
版权

Java 逆向成Smail中间语言,一般都比较容易解读。switch case 算是大家疑问比较多的一种结构。在case 值是连续的情况下,一般比较简单,今天就不说了。我们今天来说一下case值离散的情况下怎么分析。

    直接上Smail代码

const/4 v0, 0x0

    .local v0, "c":I
    const/4 v1, 0x0

    .local v1, "d":I
    const/4 v2, 0x0

    .line 28
    .local v2, "e":I
    iget v3, p0, Lcom/a/b/MainActivity;->b:I   //这个就是我们要判断的值

    packed-switch v3, :pswitch_data_0        //进入case 模块 ,根据v3值的不同,实现不同的跳转

    .line 41
    :pswitch_0                                              // case 0分支,注意这里的pswitch_0 并不是指 v3 ==0的时候跳转的分支。而只是代                                                                       码块的调用标记而已 。具体原因下面会说明。                                                               
    div-int v0, v1, v2

    .line 47
    :goto_1
    return-void

    .line 19
    .end local v0    # "c":I
    .end local v1    # "d":I
    .end local v2    # "e":I

    .line 30
    .restart local v0    # "c":I
    .restart local v1    # "d":I
    .local v2, "e":I
    :pswitch_1
    add-int v0, v1, v2

    .line 31
    goto :goto_1

    .line 34
    :pswitch_2                               //  case 2 ,这里pswitch_2 也是代码块调用标记
    sub-int v0, v1, v2

    .line 35
    goto :goto_1

    .line 37
    :pswitch_3
    mul-int v0, v1, v2

    .line 38
    goto :goto_1

    .line 28
    :pswitch_data_0
    .packed-switch 0x3    // 从这一行开始,才是对v3真正的值进行说明。 packed-switch 0x3表示  v3的初始值为3 
        :pswitch_1       //v3 == 3 的时候,跳转到代码块  pswitch_1
        :pswitch_0       //v3 == 4 的时候,跳转到代码块  pswitch_0
        :pswitch_2       //v3 == 5 的时候,跳转到代码块  pswitch_2
        :pswitch_0      // v3 == 6 的时候,跳转到代码块  pswitch_0
        :pswitch_3      // v3 == 7 的时候,跳转到代码块  pswitch_3
    .end packed-switch

所以翻译成java代码是

int c=0,d = 0,e=0;
        
        
        switch (b) {
        case 3:
            c = d+e;
            break;
        
        case 5:
            c = d-e;
            break;
        case 7:
            c = d*e;
            break;
            
        default:
            c = d/e;
            break;
        }

 

闽农qq:994955138
关注
专栏目录
smali语法小结
weixin_30855099的博客
07-30 242
smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。Link Smali-数据类型 Davlik字节码中,寄存器都是32位的,能够支持任何类型,64位类型(Long/Double)用2个寄存器表示。Dalvik字节码有两种类型:原...
Dalvik switch语句
weishi122的专栏
12-20 968
struct packed-switch-payload{ ushort ident; //值固定为0x100 ushort size; //case数目 int first_key; //初始case的值 int[] targets; //每个case相对switch指令处的偏移 }; 打开IDA Pro找到“packed-switch p1, :pswitch_data_0"指令
Smali和逆向分析
PuddingGuo
03-03 7252
1.Smali简介 Smali是Dalvik的寄存器语言,它与Java的关系,简单理解就是汇编之于C。假如你对汇编有足够的驾驭能力,那你可以通过修改汇编代码来改变C/C++代码的走向。当然,学过汇编的都清楚,汇编比BrainFuck还难学,更不用说去反编译修改了。 但是Smali有一点不一样,就是它很简单,只有一点点的语法,只要你会java,了解Android的相关知识,那你完全可以通
android逆向分析之smali语法
L25000的专栏
07-11 1万+
一 、smali数据类型 1.Dalvik字节码 Davlik字节码中,寄存器都是32位的,能够支持任何类型,64位类型(Long/Double)用2个寄存器表示; Dalvik字节码有两种类型:原始类型;引用类型(包括对象和数组) 原始类型:          v   void  只能用于返回值类型           Z   boolean
smail学习
haodawei123的博客
01-14 1138
原始类型 V void (只能用于返回值类型) Z boolean B byte S short C char I int J long F float D Double 对象类型 Lpackage/name/ObjectName; 相当于java中的package.name.ObjectName L 表示这是一个对象类型 package/name 该对象所在的包 ObjectName 对象名称 ...
smail语言java工具
08-28
smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。
Java代码直接转化成smail代码工具(完整项目)
最新发布
11-06
Java是高级语言,而Smali是Dalvik虚拟机(DVM)的汇编语言,通常用于逆向工程和安全分析。这个“Java代码直接转化成Smali代码工具”是一个完整的项目,它旨在帮助开发者或安全研究人员将Java源代码转换为Smali指令集...
smail分析转换工具 Smali2Java
08-05
Smail分析转换工具Smali2Java:CTF逆向分析中的得力助手》 在信息安全领域,尤其是CTF(Capture The Flag)竞赛中,逆向工程是一项至关重要的技能。而Smali2Java,作为一款专门针对Android应用的逆向分析工具,...
java2smail
09-12
Java2smail是一个工具,主要用于将Java源代码转换为Smali语言,这是一种针对Dalvik虚拟机(DVM)的汇编语言。在Android系统中,Java代码首先会被编译成.class字节码文件,然后通过dx工具转换为.dex格式,这是Android...
java smail 语法手册
07-09
java smail 语法手册,对smail命令的介绍
dex,smail,jar之间的相互转化
10-27
一套全方位的资源转化工具,支持dex,smail,jar之间的相互转化
smail语句学习
鎏嫣宫守护的博客
06-08 3975
一、Smail语法: 1.数据类型: 原始类型: V void,只能用于返回值类型 Z     boolean B byte S short C char I int J long(64位) F float D double(64位) 引用类型: 对象 和 数组 2.smail表现形式 原始类型:用大写字母代替即可,用法无异 引用类型:   对象: L +
Smail语法
测试
10-28 2万+
Smail语言首先了解什么是smail? apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM[1]与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。 S...
switch case语句用法详解
BestEternity的博客
05-21 6万+
switch “开关”的意思,是一种“选择”语句,它用法非常简单。switch 是多分支选择语句。说得通俗点,多分支就是多个 if语句的组合。从功能上说,switch 语句和 if 语句完全可以相互取代。但从编程的角度,它们又各有各的特点,所以至今为止也不能说谁可以完全取代谁。 当嵌套的 if 比较少时(三个以内),用 if 编写程序会比较简洁。但是当选择的分支比较多时,嵌套的 if 语句层数就...
C语言Switch....case用法
weixin_49327820的博客
03-04 1万+
C语言switch语句通常用于多个条件判断,根据不同情况执行不同的代码块。它的使用形式如下:switch(表达式) { case 常量表达式1: 语句序列1 break;case 常量表达式2: 语句序列2 break;...... default: 语句序列n break;
switch-case使用方法
热门推荐
dashuss的博客
07-28 10万+
switch case 语句判断一个变量与一系列值中某个值是否相等,每个值称为一个分支。 switch case 语句语法格式如下: switch语句应用举例1: public class VariableTest { public static void main(String[]args){ int i = 1; switch (i){ case 0: System.out.println( "ze..
APK反编译之一:基础知识
mustime
09-15 5万+
APK反编译之一:基础知识 本人接触不久,有错误望请各位神牛不吝赐教,仅仅希望把自己这段时间研究的东西分享一下,如果可以帮助到有需要的童鞋万感荣幸。欢迎评论转载,但请加上转载来源谢谢!请尊重开发者劳动成果!请勿用于非法用途! 作者:lpohvbe | http://blog.csdn.net/lpohvbe/article/details/7981386      这部分涉及
Android逆向之smali语法
Android 延时操作的三种方式
08-27 5967
当我们发现某应用有个很牛逼功能的时候,还在为如何实现和拿不到源码而烦恼吗? 当我们写的app需要考虑安全性的时候,还在为明明用了混淆和第三方加固,但别人还是能破解而烦恼吗? 当我们发现api在某些手机上被弃用,而其他应用或系统应用又能实现该功能的时候,还在为相同的api自己却不能用而烦恼吗? 前车之鉴:当我们用一些工具去打开反编译后的代码,看着一团麻的指令和一些你从未见过的关键字、代码格式风格,赖...
SMAIL 语法大全(Dalvik 虚拟机操作码)
MrLee的博客
03-24 4092
表中的 vx、vy、vz 表示某个 Dalvik 寄存器。根据不同指令可以访问 16、256 或 64K 寄存器。 表中 lit4、lit8、lit16、lit32、lit64 表示字面值(直接赋值),数字是值所占用位的长度。 long 和 double 型的值占用两个寄存器,例:一个在 v0 寄存器的 double 值实际占用 v0,v1 两个寄存器。 boolean 值的存储实际是 1 和 0...
深入理解Smali:Android逆向分析笔记
"Smail学习笔记,涵盖了Android逆向工程中的Smali语言,包括Dalvik虚拟机的概述,与Java虚拟机的区别,Smali的基本概念,反编译、编译和打包流程,以及Smali语法规范与格式。" 本文档详细介绍了Smali语言,它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闽农qq:994955138

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值