反编译及smali学习

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量936 收藏 2
点赞数
文章标签: 反编译 apk java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mia_2009/article/details/39190581
版权

【注】因为换了博客,所以这篇是从我之前的博客里copy过来的。


整体流程:

反编译—>修改smali代码—>回编—>重签名

 

一、反编译及回编:

1.Apktool

使用前准备:

(1)安装java并配置环境变量

(2)下载好的apktool中的三个文件(aapt.exeapktool.batapktool.jar)解压并放在同一个文件夹中

 

Apktool的使用:

(1)decode:命令行切换到上述文件夹,apktool d <apk文件> <dir>反编译;

(2)build:apktool b<dir>回编,在dir目录下多了2个文件夹build和dist,其中分别存储着编译过程中逐个编译的文件以及最终打包的apk文件。

(3)为APKTool安装特定的framework-res.apk文件,以方便进行反编译一些与ROM相互依赖的APK文件

 

2.baksmali和smali

        使用前准备:

(1)下载baksmali-2.0.3.jar和smali-2.0.3.jar并放在同个目录内

https://code.google.com/p/smali/

(2)将apk文件解压,获得其中的classes.dex文件

 

使用方法:

(1)java -jar baksmali-1.3.2.jar -oout/classes.dex   把classes.dex反编译,代码放在out文件夹下

(2)java -jar smali-1.3.2.jar out/ -oclasses.dex  把out文件夹下的代码回编,生成classes.dex文件,用生成的classes.dex文件覆盖原apk解压出来的classes.dex,并重签名

 

 

二、修改smali代码,添加log

1.smali语法学习

(1)类型:有两个主要类型,即基类和引用类型,其中引用类型又包括对象和数组

基类:

V

void 空,仅用作返回类型

Z

boolean 布尔型

B

byte 字节型

S

short 短整型 16位

C

char 字符型

I

int 整型

J

long 长整形 64位

F

float 浮点型

D

Double 双精度型 64位

对象:

Lpackage/name/ObjectName;

L表明这是一个对象类型,package/name/就是该对象,对象名是是对象的名称

eg. ” Ljava/lang/String;”就等同于”java.lang.String”

 

数组:

[I

等同于int[]

[[I

等同于int[][]

 

(2)方法

包括方法名、参数类型和返回值

Lpackage/name/ObjectName;->MethodName(III)Z

Lpackage/name/ObjectName表示类

MethodName表示方法名

III表示三个整型参数

Z表示返回值位布尔型

 

(3)field(相当于变量定义)

包括报名,变量名,变量类型

Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;

 

(4)寄存器

指定一个方法中有多少寄存器可用:.registers指定方法中寄存器总数;.locals指定方法中非参寄存器的数量。

寄存器的命名方式:V命名和P命名,P命名方式中的第一个寄存器就是方法中的第一个参数寄存器

v0 第一个局部方法寄存器

v1 第二个局部方法寄存器

v2 p0 第一个参数寄存器

v3 p1 第二个参数寄存器

 

如方法:LMyObject;->MyMethod(IJZ)V,参数分别是LMyObject、int、long(64位)、boolean,需要5个寄存器来存储参数

 

e.g.               const-stringv0, "TEST"

                     const-string v1,"onCreate"

                     invoke-static {v0, v1},Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;)I

相当于log.i(“TEST”,”onCreate”);

 

Smali语法文档:http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html

 

 

2.找到添加log的地方

下载dex2jar(https://code.google.com/p/dex2jar/downloads/list),将classes.dex转成.jar文件,使用方法是命令行切到方解压后dex2jar的文件夹,dex2jar classes.dex

下载jd-gui(http://www.cr173.com/soft/5606.html)工具,查看上述.jar的java代码

用hierarchy view看activity结构,找到需要加log的view或activity,然后在java代码中找到对应的地方。如ondraw/onlayout/oncreate这些关键方法

 

小技巧:

        自己写java代码,反编译,找到smali语句,加入到smali代码中

 

 

茹果Mia
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反编译学习
从零开始
10-03 1万+
最近开始学习基于arm反编译,而至于学习反汇编的原因,或许是头脑发热所做的决定吧…… 由于不同平台上的编译环境有较大的不同,因而生的中间文件以及可执行程序的文件格式都有所不同,如同一机器上,linux系统gcc编译器生的中间文件为.o文件,而window系统vc工具提供的编
Smali2Java 反编译工具
07-31
一款超级好用的反编译工具,可以将Smail文件转化为java文件,并且能一键将APK直接反编译。jar实惠好用
反编译-史上超详细的smali文件解读
凌烟醉卧的博客
12-23 8637
Dalvik虚拟机加载的是dex文件,Dex文件是Dalvik虚拟机的可执行文件格式,dex文件很难看懂,baksmalismali是对Dex文件的反汇编器和汇编器,通过对Dex文件反编译得到smali文件,smali文件是对Dalvik虚拟机字节码的一种解释(也可以说是翻译),并非一种官方标准语言。通过对smali文件的解读可以获取源码的信息。 Dalvik指令是Dex文件最主要的组部分:...
apk反编译smali文件修改,重新打包,java转samli插件在项目中的实际应用
热门推荐
wxk105的博客
03-15 2万+
一、工具介绍:1.apktool:aapt.exe,apktool.bat,apktool.jar;三个在同一目录结合使用,用来反编译apkapk重新打包;2.dex2jar:该工具作用是将classes.dex文件,反编译出源码(如果apk未加固),反编译出文件,使用jd-gui工具进行查看;3.Auto-Sign:自动签名工具,将重新打包的apk进行签名,如果不签名,无法安装使用。工具下载地址
smali语法
hp_click的专栏
07-26 1593
首页 专题 下载手机应用 显示模式 登录 注册 登录 添加关注 2 作者 任苹蜻 2016.07.22 19:09 写了38449字,被187人关注,获得了267个喜欢 Smali语法 字数8179 阅读59 评论1 喜欢4 title: Smali语法 date: 2016-07-17 11:23:12 categories: Dalvik tags: Dalv
持续更新--Smali代码库
醉猫
09-07 2925
输出Toastconst-string v0, "这里是要输入的文字unicode码" const/4 v1, 0x1 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-r
反编译smali定义方法及引用方法统计
08-23
标题"反编译smali定义方法及引用方法统计"指向了一个关键的开发实践,即分析和统计APK中的Smali代码,以了解其方法定义和引用的情况。这种方法统计对于解决“方法数超65535编译失败”的问题至关重要。根据Dalvik...
android 反编译smali工具
08-28
在Android应用开发中,了解如何反编译APK文件对于调试、分析或学习第三方应用的实现原理至关重要。本文将深入探讨“android 反编译smali工具”,包括smalismali-1.4.2.jar、baksmali-1.4.2.jar以及baksmali这四个...
apk反编译工具smali2java
05-25
可视化的窗口,直接可以将apk反编译显示java源码
smali学习资料大全
10-06
最全smali学习资料哦,安卓学习必备资料!
smali动态调试以及apk反编译
11-26
本文将详细介绍如何使用Smali语言进行动态调试,以及如何反编译和回编译APK。 首先,让我们谈谈什么是SmaliSmali是Dalvik虚拟机(DVM)的汇编语言,它是一种低级表示,与Java字节码相对应。当你对APK进行反编译时...
Smali2JavaUI apk反编译神器
01-08
《深入理解Apk反编译技术:以Smali2JavaUI工具为例》 在移动应用开发领域,了解Apk反编译技术对于开发者而言至关重要,无论是为了学习、调试,还是安全分析。今天我们将聚焦于一个名为"Smali2JavaUI"的神器,它是一...
Android逆向工程反编译(一)初识Smali语法
WormholeStack
05-01 5495
1.什么是Smali? 官方解释: Smali是指安卓系统里的Java虚拟copy机(Dalvik)所使用的一种.dex格式文件的汇编器,反汇编器。其语法是一种宽松式的Jasmin/dedexer语法,而且它实现了.dex格式所有功能(注解,调试信息,线路信息等zhidao)。 其实说白了smali使用一种语言,是Dalvik的反编译语言。 那么问题又来了,什么是Dalvik? Dalvik是Go...
移动安全:Smali语法学习示例与实践
qjyws的博客
01-18 5183
提示:文章写完后,目录可以自动生,如何生可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
Android逆向:smali编码实践(二)—— 数组的创建以及轮询
XuZhenhao
03-01 1638
目录 1.准备工作 2.编写smali文件 3.编译smali文件 4.查看及运行 5.遇到问题 1.准备工作 1.1下载好smali的jar这里使用smali-2.4.0.jar(PS: 执行命令为 java -jar assemble xxx.smali -o xxx.dex) 1.2 root的真机或者模拟器 1.3 安装好JaDex方便自己看看大概写出来的东西是个什么样子,用其它工具也行,不过这个很方便。 2.编写smali文件 .class public Lc...
一文对反编译android的smali进行梳理总结
dzqxwzoe的博客
02-17 523
const/4 v1, #int 2 表示存入int型常量2到v1,目的寄存器在第二个自己的低4位,常量2在更高的4位。const/16 v0, #int 10 表示存入int型常量10到v0中。move-object/from16 v1, v21 表示将v21寄存器中的对象引用到v1上。check-cast v4 Test3 检查v4寄存器中的对象引用是否可以转换为Test3的实例。
Android反编译基础 - smali
u013894711的专栏
08-04 3432
        我们常用的反编译三件套指的是ApkTool, dex2jar, jdgui。实际上经过ApkTool反编译的的代码都是smali,后面两个工具只是为了我们方便阅读,将smali语法转为java。但是工具不是万能的,很多时候转换结果不是那么令人满意。所以要想入门逆向工程,了解smali的语法是必须的。这种语言有点像汇编,但是因为我们有java源码可以对照着看,所以学起来还是很快的。而...
配置Java开发环境
最新发布
Broken_x的博客
07-10 1621
Java开发环境配置
android 加固后的apk 如何反编译smali
06-07
如果您想反编译被加固过的 APK 文件,可以尝试使用一些特殊的工具,如 JADX、Apktool、dex2jar 等,这些工具可以帮助您将 APK 文件反编译Smali 代码。但是,这些工具可能无法直接处理被加固过的 APK 文件,您需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值