安卓逆向入门——smali语法(上)

已于 2023-08-13 12:22:15 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 安卓逆向 文章标签: android java 爬虫 开发语言
于 2023-08-11 20:45:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73197206/article/details/132239655
版权

smali语法部分已经完结,感兴趣的可以访问下面这个链接阅读下一部分:安卓逆向入门——smali语法(下)_不会算法的小白的博客-CSDN博客

smali和Java基本数据类型对比

smali

java

B

byte

S

short

I

int

J

long

F

float

D

double

C

char

Z

boolean

V

void

[

数组

L+全类名路径用/分割

object

注释

使用`#`表示

类声明

.class + 权限修饰符 + 类名; # 以分号结尾

比如如下Java代码:

public class Test implements CharSequence{
    
}

使用smali代码表示为:

.class public LTest; # 声明类 (必须)
.super Ljava/lang/Object; # 声明父类 默认继承Object (必须)
.implements Ljava/lang/CharSequence; # 如果实现了接口 则添加接口代码
.source "Test.java" # 源码文件 (非必须)

关于分号:

凡是L开头全包名路径结尾都需要加分号

字段声明(成员/全局变量)

.field+权限修饰符+静态修饰符 + 变量名:变量全类名路径;

比如以下Java代码:

public class Test{
    private static String a;
}

用smali代码表示为:

.class public LTest;		# 声明类 (必须)
.super Ljava/lang/Object;	# 声明父类 默认继承Object (必须)
.source "Test.java"			# 源码文件 (非必须)

# 如果是非静态,将static去掉即可
.field private static a:Ljava/lang/String;

常量声明

.field 权限修饰符 + 静态修饰符 + final + 变量名:变量全类名路径; = 常量值

比如以下Java代码:

public class Test{
	private static final String a = "Hello World";
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.field private static final a:Ljava/lang/String; = "Hello World"

成员方法/函数声明:

.method 权限修饰符 + 静态修饰符 + 方法名(参数类型)返回值类型

        #方法体

.end method # 方法结尾标志

无参无返回值类型:

public class Test{
	public static void getName(){
    
	}
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.method public static getName()V
	return-void
.end method

带参并且带有返回值的方法:

比如以下Java代码:

public String getName(String p){
    return "hello";
}

用smali代码表示为:

.method public getName(Ljava/lang/String;)Ljava/lang/String;
	const-String v0, "hello"

	return-object v0
.end method

关于方法返回关键字

主要有以下四种

return-void

return-object

return

return-wide

数据类型对应关系表如下:

smali方法返回关键字

java数据类型

return

byte

return

short

return

int

return-wide

long

return

float

return-wide

double

return

char

return

boolean

return-void

void

return-object

数组

return-object

object

构造方法/构造函数声明

.method 权限修饰符 + constructor <init>(参数类型)返回值类型

#方法体

.end method

#构造方法返回值固定是void

比如以下Java代码:

public class Test{
	public Test(String a){
        
	}
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object; # 声明父类

.method public constructor <init>(Ljava/lang/String;)V
	invoke-direct {p0}, Ljava/lang/Object;-><init>()V	# 调用父类构造方法
	return-void
.end method

静态代码块的声明

.method 权限修饰符 static constructor <clinit>()V

#方法体

.end method

比如以下Java代码:

public class Test{
	static{
    
    }
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.method public static constructor <clinit>()V

	return-void
.end method

方法调用

关键字

invoke-virtual # 用于非私有实例方法的调用

invoke-direct # 用于构造方法以及私有方法的调用

invoke-static # 调用静态方法

invoke-super # 调用父类的方法

invoke-interface # 调用接口方法

非私有实例方法的调用

invoke-virtual {参数}, 方法所属类名;->方法名(参数类型)返回值类型

比如以下Java代码:

public class Test{
    public Test(String a){
        getName();
    }
    public String getName(){
        return "hello";
    }
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.method public constructor <init>(Ljava/lang/String;)V
	invoke-direct {p0}, Ljava/lang/Object;-><init>()V	# 调用父类构造方法
	invoke-virtual {p0}, LTest;->getName()Ljava/lang/String;	# 调用普通成员getName方法
	# p0指的是Java中的this,表示当前对象
	return-void
.end method

.method public getName()Ljava/lang/String;
	const-string v0, "hello"	# 定义局部字符串常量

	return-object vo	# 返回常量
.end method

私有方法以及构造方法的调用

invoke-direct {参数}, 方法所属类名;->方法名(参数类型)返回值类型

私有方法的调用

比如以下Java代码:

public class Test{
    public Test(String a){
        getName();
    }
    // 私有方法
    private String getName(){
        return "hello";
    }
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.method public constructor <init>(Ljava/lang/String;)V
	invoke-direct {p0}, Ljava/lang/Object;-><init>()V	# 调用父类构造方法
	invoke-direct {p0}, LTest;->getName()Ljava/lang/String;	# 调用私有实例方法

	return-void
.end method

.method private getName()Ljava/lang/String;
	const-string v0, "hello"	# 定义局部字符串常量

	return-object vo	# 返回常量
.end method

构造方法的调用

比如以下Java代码:

public class Test{
    public Test(String a){
        new Test2("hello");
    }
    public class Test2{
        public Test2(String a){
        }
    }
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

# 匿名内部类的声明
.annotation system Ldalvik/annotation/MemberClass;
	value = {
    	LTest$Test2;
    }
.end annotation

# 构造方法
.method public constructor <init>(Ljava/lang/String;)V
	# 初始化父类构造方法
	invoke-direct {p0}, Ljava/lang/Object;-><init>()V
	# 创建对象
	new-instance vo, LTest$Test2;
	# 定义常量
	const-String v1, "hello"
	# 调用构造方法
	invoke-direct {v0, p0, v1}, LTest$Test2;-><init>(LTest;Ljava/lang/String;)v

    return-void
.end method

静态方法的调用并获取返回值(不区分私有共有 静态优先)

invoke-static {参数}, 方法所属类名;->方法名(参数类型)返回值类型

比如以下Java代码:

public class Test{
    public Test(String a){
        String b = getName();
        System.out.println(b);
    }

    private static String getName(){
        return "hello";
    }
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.method public constructor <init>(Ljava/lang/String;)V
	invoke-direct {p0}, Ljava/lang/Object;-><init>()V
	invoke-static {}, LTest;->getName()Ljava/lang/String;
	move-result-object v0	# 将返回值赋给v0
	return-void
.end method

.method private static getName()Ljava/lang/String;
	const-string v0, "hello"	# 定义局部字符串常量
	return-object v0	# 返回常量
.end method

父类成员方法的调用

invoke-super {参数}, 方法所属类名;->方法名(参数类型)返回值类型

比如以下Java代码:

@Override
protected void onCreate(Bundle savedInstanceState){
	super.onCreate(savedInstanceState);
}

用smali代码表示为:

.method protected onCreate(Landroid/os/Bundle;)V
	.registers 2

	invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V
	return-void
.end method

接口的调用

invoke-interface {参数}, 方法所属类名;->方法名(参数类型)返回值类型

比如以下Java代码:

public class Test{
    private InterTest a = new Test2();
    public Test(String a){
    }
    public void setAa(){
        InterTest aa = a;
        # 调用接口方法
        aa.est2();
    }
    public class Test2 implements InterTest{
        public Test2(){}

        public void est2(){}
    }
    interface InterTest{
        public void est2();
    }
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.method public constructor <init>(Ljava/lang/String;)V
	invoke-direct {p0}, Ljava/lang/Object;-><init>()V

	return-void
.end method

# 声明setAa方法
.method public setAa()V
	.registers 2

	iget-object v0, p0, LTest;->a:LTest$InterTest;
	# 调用接口方法
	invoke-interface {v0}, LTest$InterTest;->est2()V

	return-void
.end method
送你一颗星星
关注
专栏目录
smali中文语法详细说明
05-15
android逆向工程 smali中文语法详细说明
Smali入门手册
cmdkeeper
03-06 8983
Smali语法学习摘要欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用M...
Java层逆向--Dalvik指令集
YJJYXM的博客
10-13 1059
往期推荐 Java层逆向分析-Dalvik字节码 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 AndroidKiller介绍与使用 Dalvik的指令格式: 基础字节码 - 名称后缀/字节码后缀 目的寄存器 源寄存器 (连接符号“- ”在有的指令里是可以不存在的) 名称后缀是wide,表示数据宽度为64位 字节码后缀是from16,表示源寄存器为16位 例如:move-wide/from16 vAA,VBBBB: move为基础字节码,即opcode。 wide为名称后缀,标识指令操作的数据
Android逆向分析(二)之Smali 指令集及文件详解
weixin_34278190的博客
03-23 547
为什么80%的码农都做不了架构师?>>> ...
011 smali语法详解
鬼手的博客
06-16 9912
文章目录smali文件解读描述类信息静态字段实例字段直接方法虚方法接口Smali基础语法寄存器数据类型字段和方法的表示Smali指令集空操作指令数据操作指令返回指令数据定义指令跳转指令方法调用指令 smali文件解读 描述类信息 在打开Smali文件时,它的头三行描述了当前类的一些信息: .class public Lcom/test/helloworld16/MainActivity; .super Landroid/support/v7/app/AppCompatActivity; .source "M
安卓逆向smali语法
最新发布
05-20
内容概述:本指南旨在介绍安卓应用逆向工程中使用的SMALI语法,涵盖了SMALI语言的基本语法结构、指令集以及常见的逆向分析技巧。通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和...
Android逆向Smali语法【中文+英文】
05-05
本资料集合包含了“Android逆向Smali语法”的中文和英文版,对于任何想深入研究Android应用逆向工程的人来说都是不可或缺的资源。 Smali语法是理解和操作Android应用底层代码的关键。它由一系列指令组成,这些指令...
SMALI语法中文.pdf.zip
08-04
本文档将详细介绍SMALI语法及其在Android开发中的应用。 **1. SMALI基本结构** SMALI代码由一系列指令组成,每条指令占一行,由操作码、操作数和注释(可选)组成。例如: ``` .method public constructor ()V ....
安卓逆向语言smali学习笔记.rar
07-19
Smali是一种低级别的Android虚拟机(Dalvik VM)汇编语言,它是对 Dex 文件(Android 应用的二进制表示形式)的一种反编译结果。当我们需要对安卓应用进行深度分析时,掌握Smali语言就显得尤为重要。 《安卓逆向...
安卓逆向入门笔记.pdf
10-29
本篇入门笔记详细介绍了安卓逆向工程的基本概念和技术要点,包括环境配置、APK文件组成、Dalvik字节码的理解以及Smali语言的基本使用。掌握这些基础知识对于深入理解安卓应用的工作原理以及进行安全审计等工作具有...
安卓逆向_3 --- Dalvik 字节码、Smali 详解
freeking101的博客
02-28 7547
Dalvik 字节码、Smali 详解
Android——Smali语法
DSTBP的博客
02-27 4679
寄存器,数据类型,Smali文件关键词,Smali类的格式,方法描述,变量描述,常见Dalvik指令集
【转载】Android逆向开发smali语言的学习
逆向随笔
01-05 847
Android逆向开发smali语言的学习 该文转载自乱码三千 – 分享实用IT技术 smalijava基本数据类型对比 smali java B byte S short I int J long F float D double C char Z boolean V void [ 数组 L+全类名路径用/分割 object 注释 在smali语言中注释使用#表示 # 我是注释 类声明 .class +权限修饰符 +类名; 比如以下jav
一文带你熟悉androidsmali语法
qq_53058639的博客
02-17 1003
locals 表示方法内使用的v开口的寄存器个数。.prologue 表示方法中代码的开始处。.line 表示对应java中的行数。.annotation/.end annotation 表示注释的开始和结束。.implements 表示接口实现。.field 表示定义字段。.method/.end method 表示方法的开始和结束。.class 表示包名+类名。.super 表示父类类名。.source 表示源文件的名称。.param 表示指定了方法的参数。
Smali语言教程:逆向工程、开发和测试Android应用程序的完整指南——该内容出自ChatGPT4.0
Genius_Devil的博客
03-28 1160
本地变量的数量也是有限的,取决于方法的复杂度和本地变量的使用情况。Smali中的指令是基于Dalvik虚拟机指令集的,用于执行具体的操作。指令的格式为“操作码 目标操作数,源操作数1,源操作数2”,其中目标操作数和源操作数可以是寄存器、本地变量、常量或标签。寄存器是Smali中最基本的变量类型,用于存储方法中的临时数据。寄存器的数量是有限的,取决于方法的复杂度和寄存器的使用情况。- iput:将寄存器中的值存储到对象的实例变量中。- sput:将寄存器中的值存储到类的静态变量中。
Smali语言基础语法
热门推荐
aketoshknight的博客
07-02 1万+
定义、声明、调用 Smali数据类型 定义:与Java相同,Smali中也有一套数据类型体系,且该体系实质上是同Java一一对照的。 示例1:Smali——Java数据类型对照表 PS:如上图所示,Smali语言中的数据类型的关键词基本上为Java中同名数据类型的首字母大写,需要着重记忆的例外为:1.long类型的关键词为大写J;2.boolean类型的关键词为大写Z;3.数组的关键词为左半边中括号[;4.object类型(各种类)的关键词为大写L加上该类的全类名路径,路径中的层级用/分割。
Android安全】 Smali
Juruo@Security
12-08 620
Android安全】Smali
深入学习smali语法
Bai HongHua的博客
02-07 8544
一文读懂 smali 语法(文末附带资料分享)
安卓逆向入门——smali语法(下)
不会算法的小白的博客
08-13 2163
字符串数据字节码数据数值类型数据const-string v0, "hello" # 定义字符串 将字符串"hello"赋值给v0# 定义字节码对象 将GoActivity.class对象赋值给v0# 一下数据定义高位默认为符号位const/4 v0, 0x2 # 定义一个容器 最大只允许存放半字节4位数据 取值范围为 -8 and 7const/16 v0, 0xABCD # 定义一个容器 最大只允许存放16位数据 比如short类型数据 取值范围为-32768~32767。
Dalvik虚拟机操作码详解——Smali语法
这份smali语法文档是理解Android应用程序底层运行机制的重要资源,对开发者调试、逆向工程或者优化APK性能具有极大的帮助。通过学习这些指令,开发者可以直接操作Dalvik虚拟机的字节码,从而更深入地理解和控制应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值