安卓逆向入门——smali语法(上)

已于 2023-08-13 12:22:15 修改
阅读量1k 收藏
点赞数 1
分类专栏: 安卓逆向 文章标签: android java 爬虫 开发语言
于 2023-08-11 20:45:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73197206/article/details/132239655
版权

smali语法部分已经完结,感兴趣的可以访问下面这个链接阅读下一部分:安卓逆向入门——smali语法(下)_不会算法的小白的博客-CSDN博客

smali和Java基本数据类型对比

smali

java

B

byte

S

short

I

int

J

long

F

float

D

double

C

char

Z

boolean

V

void

[

数组

L+全类名路径用/分割

object

注释

使用`#`表示

类声明

.class + 权限修饰符 + 类名; # 以分号结尾

比如如下Java代码:

public class Test implements CharSequence{
    
}

使用smali代码表示为:

.class public LTest; # 声明类 (必须)
.super Ljava/lang/Object; # 声明父类 默认继承Object (必须)
.implements Ljava/lang/CharSequence; # 如果实现了接口 则添加接口代码
.source "Test.java" # 源码文件 (非必须)

关于分号:

凡是L开头全包名路径结尾都需要加分号

字段声明(成员/全局变量)

.field+权限修饰符+静态修饰符 + 变量名:变量全类名路径;

比如以下Java代码:

public class Test{
    private static String a;
}

用smali代码表示为:

.class public LTest;		# 声明类 (必须)
.super Ljava/lang/Object;	# 声明父类 默认继承Object (必须)
.source "Test.java"			# 源码文件 (非必须)

# 如果是非静态,将static去掉即可
.field private static a:Ljava/lang/String;

常量声明

.field 权限修饰符 + 静态修饰符 + final + 变量名:变量全类名路径; = 常量值

比如以下Java代码:

public class Test{
	private static final String a = "Hello World";
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.field private static final a:Ljava/lang/String; = "Hello World"

成员方法/函数声明:

.method 权限修饰符 + 静态修饰符 + 方法名(参数类型)返回值类型

        #方法体

.end method # 方法结尾标志

无参无返回值类型:

public class Test{
	public static void getName(){
    
	}
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.method public static getName()V
	return-void
.end method

带参并且带有返回值的方法:

比如以下Java代码:

public String getName(String p){
    return "hello";
}

用smali代码表示为:

.method public getName(Ljava/lang/String;)Ljava/lang/String;
	const-String v0, "hello"

	return-object v0
.end method

关于方法返回关键字

主要有以下四种

return-void

return-object

return

return-wide

数据类型对应关系表如下:

smali方法返回关键字

java数据类型

return

byte

return

short

return

int

return-wide

long

return

float

return-wide

double

return

char

return

boolean

return-void

void

return-object

数组

return-object

object

构造方法/构造函数声明

.method 权限修饰符 + constructor <init>(参数类型)返回值类型

#方法体

.end method

#构造方法返回值固定是void

比如以下Java代码:

public class Test{
	public Test(String a){
        
	}
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object; # 声明父类

.method public constructor <init>(Ljava/lang/String;)V
	invoke-direct {p0}, Ljava/lang/Object;-><init>()V	# 调用父类构造方法
	return-void
.end method

静态代码块的声明

.method 权限修饰符 static constructor <clinit>()V

#方法体

.end method

比如以下Java代码:

public class Test{
	static{
    
    }
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.method public static constructor <clinit>()V

	return-void
.end method

方法调用

关键字

invoke-virtual # 用于非私有实例方法的调用

invoke-direct # 用于构造方法以及私有方法的调用

invoke-static # 调用静态方法

invoke-super # 调用父类的方法

invoke-interface # 调用接口方法

非私有实例方法的调用

invoke-virtual {参数}, 方法所属类名;->方法名(参数类型)返回值类型

比如以下Java代码:

public class Test{
    public Test(String a){
        getName();
    }
    public String getName(){
        return "hello";
    }
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.method public constructor <init>(Ljava/lang/String;)V
	invoke-direct {p0}, Ljava/lang/Object;-><init>()V	# 调用父类构造方法
	invoke-virtual {p0}, LTest;->getName()Ljava/lang/String;	# 调用普通成员getName方法
	# p0指的是Java中的this,表示当前对象
	return-void
.end method

.method public getName()Ljava/lang/String;
	const-string v0, "hello"	# 定义局部字符串常量

	return-object vo	# 返回常量
.end method

私有方法以及构造方法的调用

invoke-direct {参数}, 方法所属类名;->方法名(参数类型)返回值类型

私有方法的调用

比如以下Java代码:

public class Test{
    public Test(String a){
        getName();
    }
    // 私有方法
    private String getName(){
        return "hello";
    }
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.method public constructor <init>(Ljava/lang/String;)V
	invoke-direct {p0}, Ljava/lang/Object;-><init>()V	# 调用父类构造方法
	invoke-direct {p0}, LTest;->getName()Ljava/lang/String;	# 调用私有实例方法

	return-void
.end method

.method private getName()Ljava/lang/String;
	const-string v0, "hello"	# 定义局部字符串常量

	return-object vo	# 返回常量
.end method

构造方法的调用

比如以下Java代码:

public class Test{
    public Test(String a){
        new Test2("hello");
    }
    public class Test2{
        public Test2(String a){
        }
    }
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

# 匿名内部类的声明
.annotation system Ldalvik/annotation/MemberClass;
	value = {
    	LTest$Test2;
    }
.end annotation

# 构造方法
.method public constructor <init>(Ljava/lang/String;)V
	# 初始化父类构造方法
	invoke-direct {p0}, Ljava/lang/Object;-><init>()V
	# 创建对象
	new-instance vo, LTest$Test2;
	# 定义常量
	const-String v1, "hello"
	# 调用构造方法
	invoke-direct {v0, p0, v1}, LTest$Test2;-><init>(LTest;Ljava/lang/String;)v

    return-void
.end method

静态方法的调用并获取返回值(不区分私有共有 静态优先)

invoke-static {参数}, 方法所属类名;->方法名(参数类型)返回值类型

比如以下Java代码:

public class Test{
    public Test(String a){
        String b = getName();
        System.out.println(b);
    }

    private static String getName(){
        return "hello";
    }
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.method public constructor <init>(Ljava/lang/String;)V
	invoke-direct {p0}, Ljava/lang/Object;-><init>()V
	invoke-static {}, LTest;->getName()Ljava/lang/String;
	move-result-object v0	# 将返回值赋给v0
	return-void
.end method

.method private static getName()Ljava/lang/String;
	const-string v0, "hello"	# 定义局部字符串常量
	return-object v0	# 返回常量
.end method

父类成员方法的调用

invoke-super {参数}, 方法所属类名;->方法名(参数类型)返回值类型

比如以下Java代码:

@Override
protected void onCreate(Bundle savedInstanceState){
	super.onCreate(savedInstanceState);
}

用smali代码表示为:

.method protected onCreate(Landroid/os/Bundle;)V
	.registers 2

	invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V
	return-void
.end method

接口的调用

invoke-interface {参数}, 方法所属类名;->方法名(参数类型)返回值类型

比如以下Java代码:

public class Test{
    private InterTest a = new Test2();
    public Test(String a){
    }
    public void setAa(){
        InterTest aa = a;
        # 调用接口方法
        aa.est2();
    }
    public class Test2 implements InterTest{
        public Test2(){}

        public void est2(){}
    }
    interface InterTest{
        public void est2();
    }
}

用smali代码表示为:

.class public LTest;
.super Ljava/lang/Object;

.method public constructor <init>(Ljava/lang/String;)V
	invoke-direct {p0}, Ljava/lang/Object;-><init>()V

	return-void
.end method

# 声明setAa方法
.method public setAa()V
	.registers 2

	iget-object v0, p0, LTest;->a:LTest$InterTest;
	# 调用接口方法
	invoke-interface {v0}, LTest$InterTest;->est2()V

	return-void
.end method
送你一颗星星
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Smali简介和实现类外调用父类方法
xingzhong128的博客
07-04 1511
前言 通常基于Java语言开发程序都是通过调用javac编译器将源代码编译成.class文件,这种文件能够被JVM识别,加载并执行的文件格式(除了常见的java源代码生成的class文件,其他的Scalar、Python和Groovy等语言都可以生成class文件,每个类和接口都单独占据一个class文件)。不过class文件内存占用量大,不适合移动端,采用堆栈的加载模式,文件IO操作多,cla...
Java层逆向--Dalvik指令集
YJJYXM的博客
10-13 998
往期推荐 Java层逆向分析-Dalvik字节码 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 AndroidKiller介绍与使用 Dalvik的指令格式: 基础字节码 - 名称后缀/字节码后缀 目的寄存器 源寄存器 (连接符号“- ”在有的指令里是可以不存在的) 名称后缀是wide,表示数据宽度为64位 字节码后缀是from16,表示源寄存器为16位 例如:move-wide/from16 vAA,VBBBB: move为基础字节码,即opcode。 wide为名称后缀,标识指令操作的数据
Smali 语法解析 —— 类
weixin_34269583的博客
12-13 567
上一篇学习了 Smali 的数学运算,条件判断和循环,接下来学习类的基本使用,包括接口,抽象类,内部类等等。 直接上代码吧,抽象类 Car.java : public abstract class Car { protected String brand; abstract void run(); } 复制代码接口 IFly.java : public interface IF...
【转载】Android逆向开发smali语言的学习
逆向随笔
01-05 762
Android逆向开发smali语言的学习 该文转载自乱码三千 – 分享实用IT技术 smalijava基本数据类型对比 smali java B byte S short I int J long F float D double C char Z boolean V void [ 数组 L+全类名路径用/分割 object 注释 在smali语言中注释使用#表示 # 我是注释 类声明 .class +权限修饰符 +类名; 比如以下jav
安卓逆向入门——smali语法(下)
最新发布
不会算法的小白的博客
08-13 1757
字符串数据字节码数据数值类型数据const-string v0, "hello" # 定义字符串 将字符串"hello"赋值给v0# 定义字节码对象 将GoActivity.class对象赋值给v0# 一下数据定义高位默认为符号位const/4 v0, 0x2 # 定义一个容器 最大只允许存放半字节4位数据 取值范围为 -8 and 7const/16 v0, 0xABCD # 定义一个容器 最大只允许存放16位数据 比如short类型数据 取值范围为-32768~32767。
Smali学习笔记
qq_41733095的博客
06-16 2269
Android逆向之smali语言的学习
smali中文语法详细说明
05-15
android逆向工程 smali中文语法详细说明
Smali入门手册
cmdkeeper
03-06 8643
Smali语法学习摘要欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用M...
Android逆向分析(二)之Smali 指令集及文件详解
weixin_34278190的博客
03-23 489
为什么80%的码农都做不了架构师?>>> ...
011 smali语法详解
鬼手的博客
06-16 9345
文章目录smali文件解读描述类信息静态字段实例字段直接方法虚方法接口Smali基础语法寄存器数据类型字段和方法的表示Smali指令集空操作指令数据操作指令返回指令数据定义指令跳转指令方法调用指令 smali文件解读 描述类信息 在打开Smali文件时,它的头三行描述了当前类的一些信息: .class public Lcom/test/helloworld16/MainActivity; .super Landroid/support/v7/app/AppCompatActivity; .source "M
SMALI语法中文.pdf.zip
08-04
SMALI语法中文文档
Android逆向Smali语法【中文+英文】
05-05
包含中文版本和英文版本,反编译逆向大神必备。
安卓逆向语言smali学习笔记.rar
07-19
安卓逆向语言smali学习笔记
smali语法中文
10-17
表中的 vx、vy、vz 表示某个 Dalvik 寄存器。根据不同指令可以访问 16、256 或 64K 寄存器。 表中 lit4、lit8、lit16、lit32、lit64 表示字面值(直接赋值),数字是值所占用位的长度。 long 和 double 型的值占用两...
零基础入门Android(安卓)逆向-rar
11-26
网传资源,如有侵权请联系/留言,资源过大,上传乃是下载链接,失效请留言,下面上大纲: 01.Android环境配置与常用工具介绍 02.Android smalijava 代码介绍1 : d% y( z) X- o& ~, e0 _; c1 I 03.Android smali...
Android 安全(二)》Smali语法基础
AndroidKt
03-20 1187
Github原文 Smali smali/baksmaliAndroidJava VM实现dalvik使用的dex格式的汇编程序/反汇编程序。 语法松散地基于Jasmin/ dedexer的语法,并支持dex格式的全部功能(注释,调试信息,行信息等) BuildProcedure(构建程序) 依赖 这可能是一份不完整的清单。如果您遇到遗漏的内容,请随时发表评论,我会将其添加 jdk(8) ...
Smali语法详解
热门推荐
lostinai的专栏
10-08 3万+
smali文件格式 每个smali文件都由若干条语句组成,所有的语句都遵循着一套语法规则。在smali 文件的头3 行描述了当前类的一些信息,格式如下: [java] view plaincopy .class  [ 修饰关键字]   .super   .source    打开MainActivity.smali 文件,头3 行代码如下: [java]
Smali语言教程:逆向工程、开发和测试Android应用程序的完整指南——该内容出自ChatGPT4.0
Genius_Devil的博客
03-28 1039
本地变量的数量也是有限的,取决于方法的复杂度和本地变量的使用情况。Smali中的指令是基于Dalvik虚拟机指令集的,用于执行具体的操作。指令的格式为“操作码 目标操作数,源操作数1,源操作数2”,其中目标操作数和源操作数可以是寄存器、本地变量、常量或标签。寄存器是Smali中最基本的变量类型,用于存储方法中的临时数据。寄存器的数量是有限的,取决于方法的复杂度和寄存器的使用情况。- iput:将寄存器中的值存储到对象的实例变量中。- sput:将寄存器中的值存储到类的静态变量中。
安卓逆向_3 --- Dalvik 字节码、Smali 详解
freeking101的博客
02-28 6340
Dalvik 字节码、Smali 详解
android逆向语法
03-30
Android逆向语法是指在对Android应用程序进行逆向工程时所使用的语法和技术。以下是一些常用的Android逆向语法: 1. Java反编译:使用Java反编译工具如jd-gui或Jadx来反编译APK文件中的Java代码。 2. Smali:使用Smali反汇编器来将APK文件中的Dalvik字节码转换为可读的Smali代码。 3. ADB:使用Android调试桥(ADB)工具来连接Android设备并执行命令,例如获取应用程序的进程ID或安装/卸载应用程序。 4. Frida:使用Frida框架来注入JavaScript代码到应用程序中,以便动态分析和修改应用程序的行为。 5. Xposed框架:使用Xposed框架来在不修改应用程序源代码的情况下修改应用程序的行为。 6. APK反编译工具:使用APK反编译工具如Apktool或dex2jar来提取应用程序的资源和代码。 7. 调试器:使用调试器来动态分析应用程序的执行过程,例如查看变量值或单步执行代码。 8. 内存分析工具:使用内存分析工具如HeapDump或MAT来查找应用程序中的内存泄漏或其他问题。 9. 加密和解密工具:使用加密和解密工具来查找应用程序中的加密算法或加密数据,并尝试破解它们。 10. Hooking技术:使用Hooking技术来拦截应用程序的API调用并修改它们的返回值或行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值