smali学习笔记

最新推荐文章于 2023-08-12 11:19:52 发布
最新推荐文章于 2023-08-12 11:19:52 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: Android安全-逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py_panyu/article/details/46427637
版权

 

 

0x1 smali概述

 

  Dalvik 虚拟机 (Dalvik VM) 是 Google 专门为 Android 平台设计的一套虚拟机.区别于标准 Java 虚拟机 JVM 的 class 文件格式,Dalvik  VM 拥有专属的 DEX 可执行文件格式和指令集代码.smali和 baksmali 则是针对 DEX 执行文件格式的汇编器和反汇编器,反汇编后 DEX 文件会产生.smali 后缀的代码文件,smali 代码拥有特定的格式与语法,smali 语言是对Dalvik 虚拟机字节码的一种解释.关于smali语法的格式,在AOSP/Dalvik/docs 目录下提供了一份文档 instruction-formats.html, 里面详细列举了 Dalvik 虚拟机字节码指令的所有格式,网上已经有了翻译后的中文文档.

 

 

0x2 使用smali和baksmali

smali 和 baksmali 这两个工具汇编和反汇编DEX 文件的使用非常简单,我们使用

baksmali.jar 反汇编 HelloWorld.dex 只需输入以下命令:

 

java -jar baksmali.jar -o HelloWorldOutHelloWorld.dex

命令执行成功后会在 HelloWorldOut 目录下生成相应 smali 文件,我们在修改完 smali

 

代码后,使用 smali.jar 重新汇编成 HelloWorld.dex,输入命令:

 

java -jar smali.jar -o HelloWorld.dexHelloWoldOut

我们只需把生成的 HelloWorld.dex 通过adb 命令 push 到手机上,并使用 dalvikvm 命令

 

便可以运行这个 DEX 文件,执行的命令如下:

 

adb push HelloWorld.dex /data/local/
adb shell dalvikvm -cp/data/local/HelloWorld.dex HelloWorld

 

 

 

0x3 Dalvik字节码

 

(1).类型

 

 

 

 

  每个 Dalvik 寄存器都是 32 位大小, 对于小于或者等于 32 位长度的类型来说, 一个寄存器就可以存放该类型的值, 而像 J、 D 等 64 位的类型, 它们的值是使用相邻两个寄存器来存储的,如 v0 与 v1、v3 与 v4 等.Java 中的对象在 smali 中以 Lpackage/name/ObjectName;的形式表示.前面的 L 表示这是一个对象类型,package/name/表示该对象所在的包,ObjectName是对象的名字,”;”表示对象名称的结束. 相当于 java 中的 package.name.ObjectName. 例  如: Ljava/lang /String;相当于java.lang.String.”[“类型可以表示所有基本类型的数组.[I 表示一个整型一维数组,相当于 java 中的int[].对于多维数组,只要增加[就行了,[[I 相当于 int[][],[[[I 相当于 int[][][].注意每一维的最多 255 个.对象数组的表示:[Ljava/lang /String;表示一个 String 对象数组.

 

(2).方法

方法调用的表示格式:

Lpackage/name/ObjectName;->MethodName(III)Z.Lpackage/name/ObjectName;

表示类型,MethodName 是方法名,III 为参数(在此是 3 个整型参数) ,Z 是返回类型(bool 型) .函数的参数是一个接一个的,中间没有隔开.一个更复杂的例子:method(I[[IILjava/lang /String;[Ljava/lang /Object;)Ljava/lang/String;在 java 中则为:String method(int, int[][], int, String, Object[])

 

(3).字段

字段,即 java 中类的成员变量,表示格式:

Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;  即包名, 字段名和字段类型,字段名与字段类型是以冒号”:”分隔.

 

(4). 两种不同的寄存器表示法

    在 Dalvik 虚拟机字节码中寄存器的命名法中主要有 2 种:v 命名法和 p 命名法.假设一个函数使用到 M 个寄存器,并且该函数有 N 个入参,根据 Dalvik 虚拟机参数传递方式中的规定:入参使用最后的 N 个寄存器中,局部变量使用从 v0 开始的前 M-N 个寄存器.比如,某函数 A 使用了 5 个寄存器, 2 个显式的整形参数, 如果函数 A 是非静态方法, 函数被调用时会传入一个隐式的对象引用, 因此实际传入的参数个数是 3 个. 根据传参规则, 局部变量将使用前 2 个寄存器,参数会使用后 3 个寄存器.

    v 命名法采用小写字母”v”开头的方式表示函数中用到的局部变量与参数,所有的寄存器命名从 v0 开始,依次递增.对于上文的函数 A,v 命名法会用到 v0、v1、v2、v3、v4等 5 个寄存器,v0 与 v1 表示函数 A 的局部变量,v2 表示传入的隐式对象引用,v3 与 v4 表示实际传入的 2 个整形参数.

    P 命名法对函数的局部变量寄存器命名没有影响,它的命名规则是:函数的入参从 p0开始命名,依次递增.对于上文的函数 A,p 命名法会用到 v0、v1、p0、p1、p2 等 5 个寄存器,v0 与 v1 表示函数 A 的局部变量,p0 表示传入的隐式对象引用,p1 与 p2 表示实际传入的 2 个整形参数. 此时, p0、 p1、 p2 实际上分别表示 v2、 v3、 v4, 只是命名不一样而已.

    在实际的 Smali 文件中, 几乎都是使用了 p 命名法, 主要原因是使用 p 命名法能够通过寄存器的名字前缀就能很容易判断寄存器到底是局部变量还是函数的入参.初次学习 smali语法时容易对寄存器 p0 表示的意义出现混乱,这主要体现在静态方法和非静态方法中.其实只要理解 p 命名法的定义后就可以很清楚的理解.在 smali 语法中,在调用非静态方法时需要传入该方法所在对象的引用,因此此时 p0 表示的是传入的隐式对象引用,从 p1 开始才是实际传入的入参. 但是在调用静态方法时, 由于静态方法不需要构建对象的引用, 因而也就不需要传入该方法所在对象的引用,因此此时从 p0 开始就是实际传入的入参.

    在 Dalvik 指令中使用”v 加数字”的方法来索引寄存器,如:v0、v1、v15、v255,但每条指令使用的寄存器索引范围都有限制(因为 Dalvik 指令字节码必须字节对齐) ,这里我们使用一个大写字母来表示 4 位数据宽度的取值范围,如:指令 move vA, vB,目的寄存器 vA可使用 v0  ~  v15 的寄存器,源寄存器 vB 可以使用 v0  ~  v15 寄存器.指令move/from16  vAA,vBBBBB,目的寄存器 vAA 可使用 v0 ~ v255的寄存器,源寄存器 vB 可以使用 v0 ~ v65535 寄存器.简而言之,当目的寄存器和源寄存器中有一个寄存器的编号大于 15 时,即需要加上/from16 指令才能得到正确运行.初次学习 Smali 语法时也容易对这一点不能理解,不注意就会导致 Smali 文件汇编为 dex 文件的时候出现编译错误. 比如, 按照前面总结的 p 命名法,当 p0 实际表示的寄存器编号大于 15 时,此时 Smali 语句 move v0,p0 就会编译出错.

 

0x4 实例

 

//Hello.java
public class Hello
{
         publicint foo(int a, int b)
         {
                   return(a + b) * (a - b);
         }
 
         publicstatic void main(String[] argc)
         {
                   Hellohello = new Hello();
                   System.out.println(hello.foo(5,3));
         }
}

 

 

 

//Hello.smali
.class public LHello;                 #class的名字
.super Ljava/lang/Object;             #这个类继承的对象
.source "Hello.java"                  #java文件名


# direct methods                      #直接方法
.method public constructor <init>()V  #class的构造函数
    .registers 1                      #寄存器数

    .prologue                         #然而并没有什么卵用 -_-!
    .line 1                           #行号
    invoke-direct {p0}, Ljava/lang/Object;-><init>()V
                                      #调用Object的构造方法,p0相当于"this"指针
    return-void                       #返回空
.end method

.method public static main([Ljava/lang/String;)V                    #main方法实现
    .registers 5
    .parameter

    .prologue
    .line 10                                          
    new-instance v0, LHello;                                        #new一个对象

    invoke-direct {v0}, LHello;-><init>()V                          #调用Hello类的构造函数,参数是v0

    .line 11
    sget-object v1, Ljava/lang/System;->out:Ljava/io/PrintStream;   #读取输出值到v1

    const/4 v2, 0x5                                                 #读4位立即数0x5到v2

    const/4 v3, 0x3                                                 #读4位立即数0x3到v3

    invoke-virtual {v0, v2, v3}, LHello;->foo(II)I                  #调用foo函数,传递参数v0,v2,v3

    move-result v0                                                  #调用返回值到v0

    invoke-virtual {v1, v0}, Ljava/io/PrintStream;->println(I)V     #调用虚方法,参数v1,v0

    .line 12
    return-void
.end method


# virtual methods                     #foo方法
.method public foo(II)I
    .registers 5
    .parameter
    .parameter

    .prologue
    .line 5
    add-int v0, p1, p2                #计算p1+p2到v0

    sub-int v1, p1, p2                #计算p1-p2到v1

    mul-int/2addr v0, v1              #计算v0*v1到v0

    return v0                         #返回v0
.end method

 

 

 

 

 

 

 

 

少仲_
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SMALI学习笔记 by vrix.yan
vrix的专栏
12-27 1280
SMALI学习笔记 by vrix.yan 文章目录1. 基本语法1.1 数据类型1.2 对象类型1.4 语法关键词2. smali中的包信息3. smali中的声明4. 成员变量4.1 定义4.2 普通字段读写操作4.3 静态字段读写操作5. smali寄存器寄存器的表示6. 指令6. 1 赋值指令6.2 定义指令6.3 跳转指令6.4 比较指令6.5 四则运算6.6 锁指令6.7 数据转换指令6.8 数据运行指令7. smali与java7.1 简单语法7.2 java与smali对比8 函数8.1 函
Smali语言基础语法
aketoshknight的博客
07-02 8075
定义、声明、调用 Smali数据类型 定义:与Java相同,Smali中也有一套数据类型体系,且该体系实质上是同Java一一对照的。 示例1:Smali——Java数据类型对照表 PS:如上图所示,Smali语言中的数据类型的关键词基本上为Java中同名数据类型的首字母大写,需要着重记忆的例外为:1.long类型的关键词为大写J;2.boolean类型的关键词为大写Z;3.数组的关键词为左半边中括号[;4.object类型(各种类)的关键词为大写L加上该类的全类名路径,路径中的层级用/分割。
Smali学习笔记
qq_41733095的博客
06-16 2194
Android逆向之smali语言的学习
smali 学习笔记 1)
最爱山间那朵云
03-31 380
3.4.1 文件格式 无论是普通类、抽象类、接口类或者内部类,在反编译出的代码中,它们都以单独的Smali 文件来存放。每个 smali 文件头 3 行描述了当前类的一些信息,格式如下。 ——————————————————————————————————————— .class <访问权限> [修饰关键字] <类名> .super <父类名> .source <源文件名> ————————————
smali语法从入门到精通
08-12 1880
Smali是Android虚拟机的反汇编语言。Android虚拟机的可执行文件并不是普通的class文件,而是再重新整合打包后生成的dex文件。dex文件反编译之后就是Smali代码,所以说,Smali语言是Android虚拟机的反汇编语言。本教程让你1小时了解Smali的基础知识,让你很快从入门到精通。
移动安全:Smali语法学习示例与实践
qjyws的博客
01-18 5106
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
Android逆向之smali学习笔记
06-16
Android逆向之smali学习笔记
安卓逆向语言smali学习笔记.rar
07-19
安卓逆向语言smali学习笔记
smali学习资料大全
10-06
最全smali学习资料哦,安卓学习必备资料!
Smali手册.zip
05-12
smali语法规则解释
MIUI V4移植经验分享(三)—— Smali代码注入
ZEROのSPACE
11-05 1300
适逢中秋、国庆双节假期,闲暇之余总结了过去一段时间的工作经验,分享给大家,希望对有志于从事miui移植工作的同学有所帮助。   今天内容比较多,所以调侃的语言少一些,干货多一些,请喜欢轻松幽默的ROMER多担待些。   以下的内容是对官方MIUI V4移植教程的补充,其中一些工具的使用就不在这里赘述,请大家参考官方教程。   好的,话不多说,进入正题。    应用场景
逆向之Smali入门学习
顺其自然~专栏
07-28 1761
Smali 概述 我们都知道,Dalvik 虚拟机(Dalvik VM)是 Google 专门为 Android 平台设计的一套虚拟机。区别于标准 Java 虚拟机 JVM 的 class 文件格式,Dalvik VM 拥有专属的 DEX (Dalvik Execute)可执行文件格式和指令集代码。smali 和 baksmali 则是针对 DEX 执行文件格式的汇编器和反汇编器,...
常用android的smali注入代码,android smali代码注入 实战一
weixin_42352842的博客
05-27 635
有同学在通服里面干活,最近一直忙着4g基站搭建的干活,测试设备(android)测量移动网络数据,没有自动保存记录的功能,只能手动记录各种测试参数,不知道测试软件供应商是怎样想的,竟然不提供的这样的功能! 要我帮忙把测试数据自动导入excel表格中,我硬着头皮去尝试下。网上有smali的语法和注入的介绍,但参考价值不大,分享下自己的smali注入的过程和心得(这里smali语法就不讲了)。案例1....
深入学习smali语法
Bai HongHua的博客
02-07 7983
一文读懂 smali 语法(文末附带资料分享)
【转载】Android逆向开发之smali语言的学习
逆向随笔
01-05 756
Android逆向开发之smali语言的学习 该文转载自乱码三千 – 分享实用IT技术 smali和java基本数据类型对比 smali java B byte S short I int J long F float D double C char Z boolean V void [ 数组 L+全类名路径用/分割 object 注释 在smali语言中注释使用#表示 # 我是注释 类声明 .class +权限修饰符 +类名; 比如以下jav
Smali--Dalvik虚拟机指令语言-->【android_smali语法学习一】
jandroid
12-15 976
最近一周在研究rom移植,所以就对Smali语言学习了一下,Smali语言其实就是Davlik的寄存器语言;Smali语言就是android的应用程序.apk通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件,文件的展示语言。 转载请标明出处:http://blog.csdn.net/wdaming1986/article/details/8299996 ...
smali学习(一)
u014623470的专栏
06-05 474
1.   dalvik字节码有两种类型,原始类型和引用类型。对象和数组是引用类型,其它都是原始类型。 原始类型如下 V void,只能用于返回值类型 Z boolean B byte S short C char I int J long(64位) F float D double(64位) 对象类型表示如下 对象以Lpackage/name/ObjectName;
smali语法学习笔记
xiziyunqi的博客
08-17 464
关键字 .method 方法 .parameter 方法参数 .locals 14 变量个数 .prologue 方法开始 const/16 v9 0x30 赋值 .line 17 此方法位于第17行 invoke-super 调用父函数 invoke-direct 调用函数 return-void 函数返回void .end method 函数结束 new
smali post
最新发布
01-31
根据提供的引用内容,smali是一种用于Android应用程序的汇编语言。它将Dalvik字节码转换为可读的文本格式,以便开发人员可以更容易地理解和修改应用程序的行为。 要将smali代码转换为Java代码,可以按照以下步骤进行操作: 1. 下载并安装smali.jar文件,可以从官方网站下载。 2. 打开命令行终端,并导航到包含smali.jar文件的目录。 3. 运行以下命令来将smali代码转换为Java代码: ```shell java -jar smali.jar -o classes.dex HelloWorld.smali ``` 其中,`HelloWorld.smali`是包含smali代码的文件名。 4. 在转换完成后,将会生成一个名为`classes.dex`的文件,其中包含了转换后的Java代码。 请注意,smali代码的转换结果可能会因为代码的复杂性和结构而有所不同。因此,转换后的Java代码可能需要进一步的调整和修改才能正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值