利用smali代码去解决jadx出bug时的反编译问题

最新推荐文章于 2024-06-04 17:35:40 发布
最新推荐文章于 2024-06-04 17:35:40 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: Smali Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codehxy/article/details/92413315
版权

jadx可以很方便的进行反编译、但是有时候会增加了一些破坏代码后 、jadx就不能正常的解码出java代码。比如这段代码就是出错后的代码:

     /*
        r0 = isMediaUri(r9);
        r1 = 0;
        if (r0 != 0) goto L_0x0008;
    L_0x0007:
        return r1;
    L_0x0008:
        if (r9 == 0) goto L_0x0057;
    L_0x000a:
        r8 = r8.getContentResolver();
        r4 = 0;
        r5 = 0;
        r6 = 0;
        r7 = 0;
        r2 = r8;
        r3 = r9;
        r9 = r2.query(r3, r4, r5, r6, r7);	 Catch:{ Exception -> 0x0053, all -> 0x004b }
        r0 = r9.moveToFirst();	 Catch:{ Exception -> 0x0049, all -> 0x0047 }
        if (r0 == 0) goto L_0x0041;
    L_0x001e:
        r0 = 0;
        r0 = r9.getInt(r0);	 Catch:{ Exception -> 0x0049, all -> 0x0047 }
        r2 = "video";
        r2 = r10.contains(r2);	 Catch:{ Exception -> 0x0049, all -> 0x0047 }
        r3 = 1;
        if (r2 == 0) goto L_0x0033;
    L_0x002c:
        r4 = (long) r0;	 Catch:{ Exception -> 0x0049, all -> 0x0047 }
        r8 = android.provider.MediaStore.Video.Thumbnails.getThumbnail(r8, r4, r3, r1);	 Catch:{ Exception -> 0x0049, all -> 0x0047 }
    L_0x0031:
        r1 = r8;
        goto L_0x0041;
    L_0x0033:
        r2 = "image/*";
        r10 = r10.contains(r2);	 Catch:{ Exception -> 0x0049, all -> 0x0047 }
        if (r10 == 0) goto L_0x0041;
    L_0x003b:
        r4 = (long) r0;	 Catch:{ Exception -> 0x0049, all -> 0x0047 }
        r8 = android.provider.MediaStore.Images.Thumbnails.getThumbnail(r8, r4, r3, r1);	 Catch:{ Exception -> 0x0049, all -> 0x0047 }
        goto L_0x0031;
    L_0x0041:
        if (r9 == 0) goto L_0x0057;
    L_0x0043:
        r9.close();
        goto L_0x0057;
    L_0x0047:
        r8 = move-exception;
        goto L_0x004d;
        goto L_0x0054;
    L_0x004b:
        r8 = move-exception;
        r9 = r1;
    L_0x004d:
        if (r9 == 0) goto L_0x0052;
    L_0x004f:
        r9.close();
    L_0x0052:
        throw r8;
    L_0x0053:
        r9 = r1;
    L_0x0054:
        if (r9 == 0) goto L_0x0057;
    L_0x0056:
        goto L_0x0043;
    L_0x0057:
        return r1;
        */

那怎么读懂这个代码呢?借助AndroidKiller来看smali代码,还原这个成java代码。
先看一段java 代码

        int shhh=3;
        boolean r0 = isMediaUri(r9);

        if (r0) {
            shhh=5;
        }


        if (!r0) {
            shhh=8;
        }

        System.err.println("shhh "+shhh);

对应的smali代码是这样

 const/4 v0, 0x3

    .line 326
    .local v0, "shhh":I
    invoke-static {p1}, Lcom/bbbbb/ccccc/FileUtils;->isMediaUri(Landroid/net/Uri;)Z

    move-result v1

    .line 328
    .local v1, "r0":Z
    if-eqz v1, :cond_0

    .line 329
    const/4 v0, 0x5

    .line 333
    :cond_0
    if-nez v1, :cond_1

    .line 334
    const/16 v0, 0x8

    .line 337
    :cond_1
    sget-object v2, Ljava/lang/System;->err:Ljava/io/PrintStream;

    new-instance v3, Ljava/lang/StringBuilder;

    invoke-direct {v3}, Ljava/lang/StringBuilder;-><init>()V

    const-string v4, "shhh "

    invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    invoke-virtual {v3, v0}, Ljava/lang/StringBuilder;->append(I)Ljava/lang/StringBuilder;

    invoke-virtual {v3}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

    move-result-object v3

    invoke-virtual {v2, v3}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V

很显然,根据这个转换我们很方便就可以解读出如下代码

        /*
        r0 = isMediaUri(r9);
        r1 = 0;
        if (r0 != 0) goto L_0x0008;

这段转成java就是这样子

        boolean r0 = isMediaUri(r9);
        if (!r0) {
            //goto L_0x0008;
            //去执行 L_0x0008对应的代码
        }

其他的依次类推,你学会了吗。

龙爷linux
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jadx编译代码不完整jadx.plugins.input.dex.DexException: Bad dex file checksum: 0x*****, expected: 0x*****
天道酬勤,地道酬善,人道酬诚,商道酬信,业道酬精
06-25 405
jadx编译dex源代码不完整,缺失,编译编译错误jadx.plugins.input.dex.DexException: Bad dex file checksum: 0x*****, expected: 0x*****,解决方案:这个错误原因是因为Dex加载前校验了Dex文件,需要取消,才能进行加载
jadx1.0.0 - 编译smali工具
07-07
jadx-1.0.0 最新版,花了好大功夫才弄到的。 2019年7月7日2041分43秒
安卓逆向1,mac,使用jadx,apktool,编译apk,打包apk,签名,解析smali文件
最新发布
qq_36194418的博客
06-04 481
res,就是resource,这个也是资源文件夹,为什么有两个资源文件夹,上面的不会被编译,但是这个res会被编译,这个重要,国外的游戏,汉化就是改这个文件,有些代码是不能混淆的,方法名字是不能混淆的,这个安卓应用理论的name就是不能混淆的,这个是入口,你混淆了之后,就加载不了了,找不到这个name了,lib,依赖的库,是c语言写的,so库,第三方库,系统库,自己打包的库,都在这个里面,有的把加密token的文件放到这个so文件里面。
linux编译查找bug,利用smali代码解决jadxbug编译问题
weixin_33712536的博客
05-04 276
jadx可以很方便的进行编译、但是有候会增加了一些破坏代码后 、jadx就不能正常的解码java代码。比如这段代码就是错后的代码:/*r0 = isMediaUri(r9);r1 = 0;if (r0 != 0) goto L_0x0008;L_0x0007:return r1;L_0x0008:if (r9 == 0) goto L_0x0057;L_0x000a:r8 = r8.get...
jadx 编译失败,代码中含有smali代码
qq_41236493的博客
08-12 1070
解决方法 jadx-gui --show-bad-code test.apk 把错误代码显示
jadx 1.4.5编译包不全
sql770275479的博客
11-21 1192
jadx编译 Failed to read zip entry: classes.dex
编译利器Apktool和Jadx源码分析以及错误纠正
xiziyunqi的博客
08-24 500
1、QQ报了这个错误: Exception in thread “main”brut.androidlib.AndrolibException:Multiple res specs:attr/name这个主要是因为QQ利用了apktool的一个漏洞,做了属性id的混淆2、支付宝报了这个错误 Exception in thread “main”brut.androlib.AndrolibExcep
Android编译工具jadx
09-18
3. **查看结果**:在`jadx-gui`中,可以看到编译的Java代码结构,可以搜索、浏览和导代码。 4. **分析代码**:根据需求,分析编译后的代码,理解程序逻辑,寻找感兴趣的函数或数据。 5. **保存和导**:...
smali2java:smali文件编译为java代码
07-16
1. **版权和法律问题**:在进行逆向工程,确保你有合法的理由和权限,因为擅自编译他人的软件可能违版权法。 2. **代码完整性和准确性**:"smali2java"生成的Java代码可能并不完全等同于原始的Java源代码,...
Smali2JavaUI apk编译神器
01-08
Smali2JavaUI将这两者结合起来,提供了一站式的Apk编译解决方案。使用这个工具,开发者可以快速地将Apk中的Smali代码转换为Java代码,然后在IDE中进行阅读和分析。这对于学习他人代码、调试问题或者进行安全分析都...
smali动态调试以及apk编译
11-26
在Android应用开发中,了解如何对APK进行编译和动态调试是非常关键的技能,尤其是在进行逆向工程、安全分析或修复bug。本文将详细介绍如何使用Smali语言进行动态调试,以及如何编译和回编译APK。 首先,让...
JADX+Apktool+smalidea三件套
01-07
JADX+Apktool+smalidea三件套,用来编译apk的基础工具。
android编译工具jadx卡死解决方案。
深耕安全技术研究
08-24 5774
jadx卡死解决概述问题解决方案 概述 在android的app中,由于dex部分是由java代码实现的,dex可以直接被apktool,androidkiller,jeb等工具进行编译分析,那么jadx工具主要是用于将dex文件的代码还原为java代码jadx支持直接将dex文件和jar文件拖拽到工具进行做解析。 在使用jadx工具的候会有卡死的情况现,下面就针对这个问题进行分析和解决问题点 在使用jadx工具进行解析app中的dex文件或者jar包的候,当dex或jar文件超过50M的
android开发笔记之APK编译(二) jadx
hfreeman2008的专栏
09-27 1243
jadx的github地址:jadx使用说明安装依次运行以下命令:git clone https://github.com/skylot/jadx.git cd jadx ./gradlew dist主要是拉下来jadx的git主工程,然后跑对应的gradle task。之后会生成运行脚本,大概就是多了build目录。运行cd build/jadx/ bin/jadx -d out lib/jad
smali入门之try..catch
Android移动开发者
09-18 3240
照着说明,写了一遍代码,将一个字符串转换为
Smali文件添加try/catch语句,现“invalid use of move-exception”异常
weixin_30567225的博客
03-18 327
插入代码如下: 捕获到以下异常: 2019-03-18 21:09:35.431 8272-8272/com.xxxx.xxxx E/AndroidRuntime: FATAL EXCEPTION: main Process: com.xxxx.xxxx, PID: 8272 java.lang.VerifyError: Verifier reject...
jadx卡死解决方案
PLA12147111的博客
08-25 4268
set JAVA_OPTS=-server -Xms1024m -Xmx8192m -XX:PermSize=256m -XX:MaxPermSize=1024m
深入理解Smali:从Dalvik到编译实践
baksmali是用于将.dex文件编译Smali代码的工具,而smali则是将Smali代码编译回.dex文件的工具。 2 编译编译、打包 在Android应用逆向工程中,通常使用apktool进行编译。apktool不仅可以解压APK,提取资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值