smali入门

最新推荐文章于 2021-10-20 18:37:14 发布
最新推荐文章于 2021-10-20 18:37:14 发布
阅读量1.5k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_c_android/article/details/51441942
版权

参考

        参考1

        参考2

        参考3

        参考4

签名

        方法签名与类签名都与jni中一样。略

字段含义

        .field  定义变量,如.field private isFlag:z表示private boolean isFlag;冒号后面的表示变量类型,前面的表示变量名。再如.field v0 this:Lme/isming/myapplication/MainActivity;表示该变量名为this,类型为MainActivity。因此,可以知道v0就是MainActivity自身。
        .method   定义方法。如.method private ifSense()Z类型为private 方法名为ifSense,参数为空(因为()里面是空),返回值是boolean(()后面跟的是Z)
        .parameter 表示有参数
        .prologue  方法开始
        .line 12   此方法位于第12行
        const/high16   定义变量   如const/high16  v0, 0x7fo3 把0x7fo3赋值给v0;
        const/4     定义变量    如 const/4 v0, 0x1 把0x1赋值给v0。
        .local 局部变量v0  如.local v0, tempFlag:Z 变量名为tempFlag,类型为boolean(在类型签名中,z代表boolean)

        return-void    函数返回void

        return vx   返回寄存器vx中存储的值。

        return-object vx   返回vx中存储的对象的引用

        .end method    函数结束
        new-instance vx,类型ID   创建ID指定类型的对象,并将引用存储于vx中。
        invoke-static  调用静态函数
        invoke-direct   调用private方法
        invoke-virtual    调用protected或public方法
        invoke-super   调用父函数
该用方法时候,后面跟的是{},{}中的第一个数表示调用这个方法的对象,其余的为传递到方法中的参数
        iput-boolean  用boolean型变量进行赋值。如input-boolean  v0, p0, Lcom/disney/WMW/WMWActivity;->exited:Z   将v0赋值给this.exited。在非静态方法中,p0指this。在静态方法中p0指第一个参数。冒号后在指的是v0的类型。

        iput  用基本数据类型(除boolean)变量进行赋值.如input v1, v0, Landroid/os/Message;->what:I     将v1赋值给v0.what。

        以i开头的表示非静态变量的赋值,以s开头的表示静态变量

        sput-object   用静态非基本数据类型的变量赋值
        iput-object 用非静态非基本数据类型的对象赋值
        iget-object 为非静态非基本数据类型的对象赋值

        sget-object    为静态非基本数据类型的对象赋值。如sget-object v0, Lcom/disney/WMW/WMWActivity;->PREFS_INSTALLATION_ID:Ljava/lang/String;将v0赋值成WMWActivity中静态变量PREFS_INSTALLATION_ID。冒号后面指的是v0的类型

        move:将一个寄存器中的值移动到另一个寄存器中。如move v0,v3表示把v3寄存器中的值移动到v0上。

        move-object vx,vy:将对象引用从vy移到vx中

        move-result vx:将上一次方法调用的结果移到vx中。适用于基本数据类型。

        move-result-object vx:将上一次方法调用的结果移动vx中,适用于引用数据类型。

        check-cast:将变量强转成某种类型。如check-cast v3,Landroid/widget/TextView;即是将v3强转成TextView类型。

        add-int/2addr:将两个变量相加,并将结果存储到第一个变量中

        instance-of vx,vy,类型ID 判断vy对象是否是ID指定的类型,如果是vx中存储的非0值,否则存储0

参数

        在dalvik字符码中,寄存器都是32位的,能够支持任何类型。64位的long或double用两个寄存器表示。
        可以通过两种方式表示方法中有多少个寄存器右用:.registers指定方法中寄存器总数。.locals表明了方法中的非参数寄存器的个数。
        要注意的是,参数寄存器是放在最后几个寄存器中的。如非静态方法有3个参数,.locals指定为2,那么总共有6个寄存器可用。v0,v1用非参数,v2用于this,v3,v4,v5用于存储参数。
        但参数寄存器一般不用v开头的命名方式,而是使用p开头。p0表示第一个参数的寄存器——java中非静态方法的第一个参数永远都是调用该方法的对象,即this。p1,p2……等依次为参数寄存器。这样做的目的是为了防止修改寄存器数量时需要重新对参数寄存器进行编号。

跳转

        "if-eq vA, vB, :cond_**"    如果vA等于vB则跳转到:cond_**
        "if-ne vA, vB, :cond_**"    如果vA不等于vB则跳转到:cond_**
        "if-lt vA, vB, :cond_**"      如果vA小于vB则跳转到:cond_**
        "if-ge vA, vB, :cond_**"    如果vA大于等于vB则跳转到:cond_**
        "if-gt vA, vB, :cond_**"     如果vA大于vB则跳转到:cond_**
        "if-le vA, vB, :cond_**"     如果vA小于等于vB则跳转到:cond_**
        "if-eqz vA, :cond_**"        如果vA等于0则跳转到:cond_**
        "if-nez vA, :cond_**"        如果vA不等于0则跳转到:cond_**
        "if-ltz vA, :cond_**"    如果vA小于0则跳转到:cond_**
        "if-gez vA, :cond_**"   如果vA大于等于0则跳转到:cond_**
        "if-gtz vA, :cond_**"   如果vA大于0则跳转到:cond_**

        "if-lez vA, :cond_**"    如果vA小于等于0则跳转到:cond_**

        单词缩写含义为:l(less)小于,g(great)大于,e或eq(equal)等于,t(than)比较,n(no)不,z(zero)0。所以上面的le va,vb表示va小于或等于vb。

fkdo
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Smali 语法
qq_34108752的博客
09-19 1041
Smali(逆向分析的重中之重) Smali,Baksmali 分别是指安卓系统里的 Java 虚拟机(Dalvik)所使用的一种 dex 格式文件的汇编器,反汇编器。其语法是一种宽松式的 Jasmin/dedexer 语法,而且它实现了 .dex 格式所有功能(注解,调试信息,线路信息等) 当我们对 APK 文件进行反编译后,便会生成此类文件。在Davlik字节码中,寄存器都是32位的,能够支持...
SMALI语法中文.pdf.zip
08-04
**SMALI语法详解** 在Android应用开发中,Java源代码经过编译后生成的是Dalvik Executable (DEX) 文件,而SMALI是dex文件的汇编语言形式,它是Android系统中的低级编程语言。SMALI对于理解Android应用程序的工作...
Smali入门
小小熊的博客
10-23 382
安装插件写一个最简单的java类package barray.demo;import android.support.v7.app.AppCompatActivity; import android.os.Bundle; import android.util.Log;public class MainActivity extends AppCompatActivity { String T
smali语法快速入门
weixin_43145985的博客
05-18 1106
Samli文件详解 通过反编译工具反编译出来每个.smali,都对应与java中的一个类,每个smali文件都是Davilk指令组成的,并遵循一定的结构.smali存在很多的指令用于描述对应的java文件,所有的指令都以”.”开头,常用的指令如下: .filed 定义字段 .method…end method 定义方法 .annotation…end annotation 定义注解 .implements
android smali入门之HelloWorld
云守护的专栏
03-04 1556
编写HelloWorld.smali文件: .class public LHelloWorld; .super Ljava/lang/Object; .method public static main([Ljava/lang/String;)V .registers 2 sget-object v0, Ljava/lang/System;->out:Ljava/
smali 指令集详解
02-09 1783
1.smali apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。 2.基本数据类型 B—byte C—char
安卓逆向smali语法
最新发布
05-20
其他说明:本指南并非逆向工程的入门指南,读者需要具备一定的安卓应用开发和逆向工程的基础知识。另外,逆向工程涉及到法律和道德等多方面的问题,读者在使用本指南所学知识时需要遵守当地法律法规,尊重软件知识...
smali学习资料大全
10-06
这是针对初学者的基础教程,涵盖了smali入门知识,如指令集、类结构、字段和方法定义等。它将帮助你理解如何将Java源代码转换为smali,以及如何读取和解析smali代码,是迈进smali世界的第一步。 3. **Smali语法...
external_smali
06-02
关于 smali/baksmali 是 dalvik(Android 的 Java VM 实现)使用的 dex 格式的汇编器/反汇编器。 语法松散地基于 Jasmin's/dedexer 的语法,并支持 dex 格式的全部功能(注释、调试信息、行...smali 入门的一些有用链接
android 逆向工具 smali.jar
10-31
android 逆向入门很重要的工具,了解Android虚拟机必备
smali语句中sget和sput
ang85824的博客
07-16 1万+
smali代码:sget-object v0, Lcom/disney/Class1;->PREFS_INSTALLATION_ID:Ljava/lang/String;上句中sget-object指令把PREFS_INSTALLATION_ID这个String成员变量获取并放到v0寄存器中。iget-object v0, p0, Lcom/disney/Class1;->_view:...
SMALI语法
joy
05-30 1609
dalvik字节码有两种类型,原始类型和引用类型。对象和数组是引用类型,其它都是原始类型。 V  void,只能用于返回值类型 Z  boolean B  byte S  short C  char I  int J  long(64位) F  float D  double(64位) 对象以Lpackage/name/ObjectName;的形式表示。前面的L表示这是一个对象
smali的基础语法
HuiP.G Lucas
12-12 711
首先说说什么是smaliSmali是指安卓系统里的Java虚拟机(Dalvik)所使用的一种.dex格式文件的汇编器。既然有汇编器,那肯定就有反汇编器,它是Baksmali。之前因为破解了几个小游戏(无限金币和道具),比如雷霆战机,小黄人,3D极速飞车等等(都是简单的单机游戏),所以跟这有点小的接触,既然再次碰见了,就收藏一下吧,大家可以提前看看,尤其是判断语句,很有意思。语法:.field pr
Smali语法学习三
chuoxiejue6954的博客
02-06 437
寄存器与变量 Java中的变量都是放在内存中的,安卓为了提高性能,变量都是放在寄存器中的。寄存器为32位,可以支持任何类型。其中long和double这种64为的类型需要两个寄存器保存。寄存器采用v和p来命名,v表示本地寄存器,p表示参数寄存器,关系如下: v0:第一个本地寄存器 v1:第二个...
Smali语法详解
热门推荐
lostinai的专栏
10-08 3万+
smali文件格式 每个smali文件都由若干条语句组成,所有的语句都遵循着一套语法规则。在smali 文件的头3 行描述了当前类的一些信息,格式如下: [java] view plaincopy .class  [ 修饰关键字]   .super   .source    打开MainActivity.smali 文件,头3 行代码如下: [java]
Smali语法
BlueMustard的博客
10-20 905
Smali语法 ①基本数据类型 smali类型 java类型 V void Z boolean B byte S short C char I int J long (64位 需要2个寄存器存储) F flo...
Smali基础知识
u010227042的博客
04-30 3270
Smali是什么? 简介 Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(下载地址),官方所说的基于Jasmin/dedexer语法,实际根不知道是什么鬼…… Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在JVM上的中间语言了,一般用来做Android程序的逆向工程,还可以。。搞搞小名堂 个人认为Smali只是用于做反汇编
深入对android的smali的指令解析
深耕安全技术研究
08-08 2851
1.普通字段读写操作 iget-object vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id对象的引用值给VBB寄存器。 iget_boolean vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id的值给vBB寄存器。 iget_wide vAA,vBB,filed_id :表示读取vAA寄存器中对象中的filed_id的值给vBB寄存器。 iget vAA,vBB,filed_id:表示vAA寄存器中对象的filed_id值给vBB寄
Android逆向基础一
越退让越不会表达
06-18 869
【转自前辈一部分[https://blog.csdn.net/qq_24349189/article/details/52300419] 再加上自己整理】 apk 的组成 1.资源目录assets: assets 和 res 都是资源目录但有所区别: res 目录下的资源文件在编译时会自动生成索引文件(R.java),在Java代码中用R.xxx.yyy来引用;而asset目录下的资源文件不需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值