SMALI

最新推荐文章于 2021-07-02 11:23:34 发布
最新推荐文章于 2021-07-02 11:23:34 发布
阅读量1.4k 收藏
点赞数

初识SMALI

  前面我们说,apk文件可以解包成smali文件。那么smali是什么?这还要从dalvik说起。dalvik是google专门为android操作系统设计的虚拟机,经过深度优化。虽然android程序也是用java语言来编写,不过dalvik与标准java虚拟机JVM还是两码事。前者是基于寄存器的而后者是基于栈的,前者拥有其专属的文件格式dex(dalvik executable)而后者执行的是java字节码,所以dalvik比jvm速度更快,占用空间更小。

  我们从apk中解出的smali,其实质是把dex转换为smali,dex文件格式相当紧凑,里面包含着指令,只不过都是16进制的看起来相当不便。介绍了一些背景,总结起来一句话,smali是dalvik虚拟机内部执行的核心代码,他也有自己的语法,下面先来看一下他的基本类型:

  • B (byte)
  • C (char)
  • D (double)
  • F (float)
  • I (int)
  • J (long)
  • S (short)
  • V (void)
  • Z (boolean)
  • [XXX (array)
  • LXXX (object)

  这里需要解释的是数组和对象,数组以[开头,如整数数组[I,对象以L开头,格式为LpackageName/objectName;(分号结尾),如字符串对象Ljava/lang/String;,字符串对象数组[Ljava/lang/String;。知道了这些基本类型,再了解方法时就能一目了然:

function (Z[I[ILjava/lang/String;J)Ljava/lang/String;

有点晕?没关系,这个方法的声明相当于:

String function (boolean, int[], int[], String, long)

在调用的时候要遵循下面的格式:

LpackageName/objectName;->functionName (ZI[I)V

在一个类中我们声明域的方法跟上面的都很类似,只是在前面加上.field,就不再多说了,了解一下即可。

.field LpackageName/objectName;->fieldName:Ljava/lang/String;


  之前说过,dalvik是基于寄存器的,所以在函数内部避免不了的就是操作寄存器,那么在dalvik里是如何定义寄存器的呢?目前最流行的一种方法是,本地寄存器用v开头数字结尾表示,如v0、v1、v2...,参数寄存器用p开头数字结尾,如p0、p1、p2...。在使用寄存器之前,要在函数内部用.locals声明本函数内公用了多少个本地寄存器,结合下面的例子就清楚了:

# virtual methods
.method public static printfStr(ZLjava/lang/String;)V
.locals 1      //声明此函数需要一个本地寄存器v0

if-eqz p0, :cond_0      //判断参数1若为假则跳转到:cond_0

//下面两句相当于System.out.println(String)
sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
 
invoke-virtual {v0, p1}, Ljava/io/PrintStream;->print(Ljava/lang/String;)V

:cond_0
return-void      //返回

.end method


  最后需要做几个额外的说明,上面的例子我把它声明为static,本身没有this方法,所以参数寄存器是从p0开始计数,若非static方法,参数寄存器则是从p1开始对应,而p0则是隐含的this所用。若变量为double或long方法,则此变量需要两个寄存器来存储。smali最基本语法大致就是如此,我们先做一个简单的了解,含有非常多的指令我们没有用到,贴一个官方的介绍,dalvik操作码,先看一下,具体在后面实战时边用边说。

goyoung
关注
笔记:smali的system.out.print写法
hunter
05-12 581
rt: .registers 2 sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream; const-string v1, "fkkkkkkkkkkkkkkk!" invoke-virtual {v0, v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V http://www.manong
Smali基础知识
热门推荐
可爱的程序猿
05-29 6万+
Smali是什么? 简介 Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(下载地址),官方所说的基于Jasmin/dedexer语法,实际根不知道是什么鬼…… Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在...
java2smali
09-19
一个简单的Java代码转Smali代码工具:Java2Smali 个人觉得还是比较方便好用的,分享给大家
Smail 注入遇到的问题以及System.out
baidu_28138887的博客
09-02 719
i#前言 今天看到了crackmes.de上的几个android题,于是顺手来搞搞, 不过都是11年的。error E/AndroidRuntime﹕ FATAL EXCEPTION: main java.lang.VerifyError: com/example/helloandroid/HelloAndroid$2 at com.example.hello
smali格式简析
sumsunsum的专栏
05-07 303
package com.example.anative; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.widget.TextView; public class MainActivity extends AppCompatActivity { /...
baksmali工具,用于将dex文件转为smali文件
04-16
然而,为了深入理解和调试这些应用,有时我们需要查看DEX文件内部的汇编级别表示,这就是smali语言和baksmali工具的作用所在。 baksmali是一个反汇编器,由Jake Wharton创建,它是Smali语言的配套工具。它的主要...
smali2java:将smali代码转换为更易懂的Java伪码
06-20
smali2java工具则通过将Smali代码转化为接近Java语法的伪代码,使得开发者或安全研究人员能更直观地理解代码逻辑,无需深入理解复杂的Smali指令集。 **标签分析:** "Java"标签表明了此工具与Java编程语言和生态...
smali
Neo_86的专栏
05-03 1090
https://code.google.com/p/smali/wiki/TypesMethodsAndFields
免费Java代码直接转化成smali的代码工具
最新发布
10-31
java代码直接转化成smali代码工具java代码直接转化成smali代码工具java代码直接转化成smali代码工具java代码直接转化成smali代码工具java代码直接转化成smali代码工具java代码直接转化成smali代码工具java代码直接...
Smali
mr_henry_love的博客
12-30 383
对于普通的数值, 可以把  const/high16  v0 0x....  可以直接改成const v0 0x...
Android逆向:smali编码实践(一)—— 字符串拼接以及打印
XuZhenhao
02-25 1726
目录 1.准备工作 2.编写smali文件 3.编译smail文件 4.JaDex查看以及真机运行 5.遇到的问题 1.准备工作 1.1下载好smali的jar这里使用smali-2.4.0.jar 执行命令为 java -jar assemble xxx.smali -o xxx.dex 1.2 root的真机或者模拟器 1.3 安装好JaDex方便自己看看大概写出来的东西是个什么样子,用其它工具也行不过这个很方便。 2.编写smali文件 首先编写一个简单的smali文件 .
SMALI注入中新增调试日志输出
shi子的学习笔记
05-01 2833
针对Android中Smali代码逆向分析,由于现在调试技术有限,一种相对简单的办法是在Smali中加入Log输出: const-string v3, "a"   invoke-static {v3, v2}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I 这里面有几个需要注意的问题:1、v3或者自定
smali常见指令集详解,看完基本毕业
05-24 5483
指令集 特点 1 参数采用从目标到源的方式。 2 根据字节码的大小与类型不同,一些字节码添加了名称后缀以消除歧义 32位常规类型的字节码未添加任何后缀 64常规类型的字节码添加-wide后缀 特殊类型的字节码根据具体类型添加后缀。它们可以是-boolean、-byte、-char、-short、-int、-long、-float、-double、-object、-string、-void之一。 3 根据字节码的...
Smali语言基础语法
aketoshknight的博客
07-02 1万+
定义、声明、调用 Smali数据类型 定义:与Java相同,Smali中也有一套数据类型体系,且该体系实质上是同Java一一对照的。 示例1:Smali——Java数据类型对照表 PS:如上图所示,Smali语言中的数据类型的关键词基本上为Java中同名数据类型的首字母大写,需要着重记忆的例外为:1.long类型的关键词为大写J;2.boolean类型的关键词为大写Z;3.数组的关键词为左半边中括号[;4.object类型(各种类)的关键词为大写L加上该类的全类名路径,路径中的层级用/分割。
smali-2.5.2.jar
03-28
[jar包下载,包含:smali-2.5.2.jar 和baksmali,jar下载 ](https://bitbucket.org/JesusFreke/smali/downloads/) #### 使用文档 [.odex文件的反编译 - 0x01 odex转dex - 0x02 反编译APK]...
Smali初识
大世界,小人物
09-08 212
Smali初识 Smali初识 开始Smali的学习之前,也让我回想起很多陈年旧事,它好像就是串联我技术路线的目标或者动力所在。 对Smali接触的真心不多。从大一的时候了解到smali可以用来做ROM移植。之后便在Java Android的开发中爬坑。一直没有机会再接触Smali。直到前几日,在看《深入理解Android热修复技术原理》一书中,通过,作者对比Jav...
动手实现smali中插入打印日志代码
BadRer的博客
03-08 3028
前言 日志功能在我们平时开发调试的时候是一件很平常的事,但是网上的app在发布时是没有日志,那么如果我们想要获取apk内的一些变量的,就可以通过网smali中添加日志,甚至是其它功能,来达到我们的目的。 准备 基本上不需要特别的准备工作。 使用到的工具:AS,AndroidKiller,或者其它的反编译工具都可以 一、 首先使用AS创建一个简单的项目(Enpty Activit...
[smali]String/StringBuilder字符串拼接操作
weixin_33841503的博客
04-16 1826
相关demo源码; 基于: macOs:10.13/AS:3.3.2/Android build-tools:28.0.0/jdk: 1.8 1. 缘由 这两天在看 smali, 偶然看到 log 语句中的 String 拼接被优化为了 StringBuilder, 代码如下; // MainActivity.java public class MainActivity extends App...
Android smali 语法一
七月冷雨
04-27 3370
一、什么是smaliAndroid程序员用Java语言开发APP,编译工具会将Java源文件(.java)编译成Dalvik可执行文件(.dex)。Android系统中Dalvik Virtual Machine 会执行该文件。smali/baksmali则是Dalvik VM可执行文件的汇编器/反汇编器。反汇编Dalvik可执行文件(.dex)后,将会得到.smali后缀文件。smali代码拥有特
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值