Smali语法(一)

于 2024-08-13 14:34:33 发布
阅读量206 收藏 5
点赞数 4
分类专栏: 逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23025319/article/details/141163280
版权

Smali语法(一)

本文主要介绍下Smali语法相关.

一: 简介

Smali是一种用于Android应用逆向工程和动态代码修改的小型低级字节码语言,它是Dalvik虚拟机(Virtual Machine)指令集的一种文本表示形式。它并非Java源代码的直接映射,而是更接近于VM实际运行的机器码。SMALI由四部分组成:

  1. 类(Class): 定义了类的数据结构,包括字段、方法等。
  2. 字段(Field): 表示类变量或实例变量。
  3. 调用(Call): 描述方法的调用,包括方法名、参数列表和返回值类型。
  4. 条件和循环(Conditions and Loops): 控制流指令,如if-else、while等。

二: Smali文件格式.

注: 本篇文章用到代码均是来自.v2rayNG.apk

2.1: 头信息

smali文件的头三行描述了当前类的一些信息,格式如下:

  1. .class <访问权限> <修饰关键字> <类名>

指令指定了当前类的类名.

  1. .super <父类名>

指令指定了当前类的父类

  1. .source <源文件名>

指令指定了当前类的源文件.

我们以MainActivity.smali为例:

.class public final Lcom/v2ray/ang/ui/MainActivity;
.super Lcom/v2ray/ang/ui/BaseActivity;
.source "MainActivity.kt"

MessageUtil.smali如下:

.class public final Lcom/v2ray/ang/util/MessageUtil;
.super Ljava/lang/Object;
.source "MessageUtil.kt"
2.2: 接口信息

MainActivity.smali 头信息紧跟着如下:

# interfaces
.implements Lcom/google/android/material/navigation/NavigationView$OnNavigationItemSelectedListener;

.implements这一行通常出现在类声明.class中,它的作用是声明该类实现了哪些接口(Interface).

也就是代表了MainActivity实现了NavigationView$OnNavigationItemSelectedListener接口.

2.3: 注解

如果一个类使用了注解,那smali代码中会使用".annotation"指令指出.

具体的格式如下:

#annotations

.annotation <注解属性> <注解类名>

.end annotation

2.4: 定义字段

smali中使用.field 来定义字段.

如MainActivity.smali 中定义了修饰符 private 私有 final 不可变的 类型 Lkotlin/Lazy. 用于延时加载的适配器类型字段: adapter$delegate.

# instance fields
.field private final adapter$delegate:Lkotlin/Lazy;
2.5: 定义方法

定义方法则是: 以 .method开始, .end method 结束;

.method public constructor <init>()V
    .registers 8

    .line 46
    invoke-direct {p0}, Lcom/v2ray/ang/ui/BaseActivity;-><init>()V

    .line 49
    new-instance v0, Lcom/v2ray/ang/ui/MainActivity$adapter$2;

    invoke-direct {v0, p0}, Lcom/v2ray/ang/ui/MainActivity$adapter$2;-><init>(Lcom/v2ray/ang/ui/MainActivity;)V

    check-cast v0, Lkotlin/jvm/functions/Function0;

    invoke-static {v0}, Lkotlin/LazyKt;->lazy(Lkotlin/jvm/functions/Function0;)Lkotlin/Lazy;

    move-result-object v0

    iput-object v0, p0, Lcom/v2ray/ang/ui/MainActivity;->adapter$delegate:Lkotlin/Lazy;

    .line 50
    sget-object v0, Lcom/v2ray/ang/ui/MainActivity$mainStorage$2;->INSTANCE:Lcom/v2ray/ang/ui/MainActivity$mainStorage$2;

    check-cast v0, Lkotlin/jvm/functions/Function0;

    invoke-static {v0}, Lkotlin/LazyKt;->lazy(Lkotlin/jvm/functions/Function0;)Lkotlin/Lazy;

    move-result-object v0

    iput-object v0, p0, Lcom/v2ray/ang/ui/MainActivity;->mainStorage$delegate:Lkotlin/Lazy;

    .line 51
    sget-object v0, Lcom/v2ray/ang/ui/MainActivity$settingsStorage$2;->INSTANCE:Lcom/v2ray/ang/ui/MainActivity$settingsStorage$2;

    check-cast v0, Lkotlin/jvm/functions/Function0;

    invoke-static {v0}, Lkotlin/LazyKt;->lazy(Lkotlin/jvm/functions/Function0;)Lkotlin/Lazy;

    move-result-object v0

    iput-object v0, p0, Lcom/v2ray/ang/ui/MainActivity;->settingsStorage$delegate:Lkotlin/Lazy;

    .line 52
    new-instance v0, Landroidx/activity/result/contract/ActivityResultContracts$StartActivityForResult;

    invoke-direct {v0}, Landroidx/activity/result/contract/ActivityResultContracts$StartActivityForResult;-><init>()V

    check-cast v0, Landroidx/activity/result/contract/ActivityResultContract;

    new-instance v1, Lcom/v2ray/ang/ui/MainActivity$$ExternalSyntheticLambda12;

    invoke-direct {v1, p0}, Lcom/v2ray/ang/ui/MainActivity$$ExternalSyntheticLambda12;-><init>(Lcom/v2ray/ang/ui/MainActivity;)V

    invoke-virtual {p0, v0, v1}, Lcom/v2ray/ang/ui/MainActivity;->registerForActivityResult(Landroidx/activity/result/contract/ActivityResultContract;Landroidx/activity/result/ActivityResultCallback;)Landroidx/activity/result/ActivityResultLauncher;

    move-result-object v0

    const-string v1, "registerForActivityResul\u2026rtV2Ray()\n        }\n    }"

    invoke-static {v0, v1}, Lkotlin/jvm/internal/Intrinsics;->checkNotNullExpressionValue(Ljava/lang/Object;Ljava/lang/String;)V

    iput-object v0, p0, Lcom/v2ray/ang/ui/MainActivity;->requestVpnPermission:Landroidx/activity/result/ActivityResultLauncher;

    .line 58
    move-object v0, p0

    check-cast v0, Landroidx/activity/ComponentActivity;

    .line 664
    new-instance v1, Lcom/v2ray/ang/ui/MainActivity$special$$inlined$viewModels$default$1;

    invoke-direct {v1, v0}, Lcom/v2ray/ang/ui/MainActivity$special$$inlined$viewModels$default$1;-><init>(Landroidx/activity/ComponentActivity;)V

    check-cast v1, Lkotlin/jvm/functions/Function0;

    .line 668
    new-instance v2, Landroidx/lifecycle/ViewModelLazy;

    const-class v3, Lcom/v2ray/ang/viewmodel/MainViewModel;

    invoke-static {v3}, Lkotlin/jvm/internal/Reflection;->getOrCreateKotlinClass(Ljava/lang/Class;)Lkotlin/reflect/KClass;

    move-result-object v3

    .line 670
    new-instance v4, Lcom/v2ray/ang/ui/MainActivity$special$$inlined$viewModels$default$2;

    invoke-direct {v4, v0}, Lcom/v2ray/ang/ui/MainActivity$special$$inlined$viewModels$default$2;-><init>(Landroidx/activity/ComponentActivity;)V

    check-cast v4, Lkotlin/jvm/functions/Function0;

    .line 672
    new-instance v5, Lcom/v2ray/ang/ui/MainActivity$special$$inlined$viewModels$default$3;

    const/4 v6, 0x0

    invoke-direct {v5, v6, v0}, Lcom/v2ray/ang/ui/MainActivity$special$$inlined$viewModels$default$3;-><init>(Lkotlin/jvm/functions/Function0;Landroidx/activity/ComponentActivity;)V

    check-cast v5, Lkotlin/jvm/functions/Function0;

    .line 668
    invoke-direct {v2, v3, v4, v1, v5}, Landroidx/lifecycle/ViewModelLazy;-><init>(Lkotlin/reflect/KClass;Lkotlin/jvm/functions/Function0;Lkotlin/jvm/functions/Function0;Lkotlin/jvm/functions/Function0;)V

    check-cast v2, Lkotlin/Lazy;

    .line 58
    iput-object v2, p0, Lcom/v2ray/ang/ui/MainActivity;->mainViewModel$delegate:Lkotlin/Lazy;

    .line 356
    new-instance v0, Landroidx/activity/result/contract/ActivityResultContracts$StartActivityForResult;

    invoke-direct {v0}, Landroidx/activity/result/contract/ActivityResultContracts$StartActivityForResult;-><init>()V

    check-cast v0, Landroidx/activity/result/contract/ActivityResultContract;

    new-instance v1, Lcom/v2ray/ang/ui/MainActivity$$ExternalSyntheticLambda10;

    invoke-direct {v1, p0}, Lcom/v2ray/ang/ui/MainActivity$$ExternalSyntheticLambda10;-><init>(Lcom/v2ray/ang/ui/MainActivity;)V

    invoke-virtual {p0, v0, v1}, Lcom/v2ray/ang/ui/MainActivity;->registerForActivityResult(Landroidx/activity/result/contract/ActivityResultContract;Landroidx/activity/result/ActivityResultCallback;)Landroidx/activity/result/ActivityResultLauncher;

    move-result-object v0

    const-string v1, "registerForActivityResul\u2026RESULT\"))\n        }\n    }"

    invoke-static {v0, v1}, Lkotlin/jvm/internal/Intrinsics;->checkNotNullExpressionValue(Ljava/lang/Object;Ljava/lang/String;)V

    iput-object v0, p0, Lcom/v2ray/ang/ui/MainActivity;->scanQRCodeForConfig:Landroidx/activity/result/ActivityResultLauncher;

    .line 362
    new-instance v0, Landroidx/activity/result/contract/ActivityResultContracts$StartActivityForResult;

    invoke-direct {v0}, Landroidx/activity/result/contract/ActivityResultContracts$StartActivityForResult;-><init>()V

    check-cast v0, Landroidx/activity/result/contract/ActivityResultContract;

    new-instance v2, Lcom/v2ray/ang/ui/MainActivity$$ExternalSyntheticLambda9;

    invoke-direct {v2, p0}, Lcom/v2ray/ang/ui/MainActivity$$ExternalSyntheticLambda9;-><init>(Lcom/v2ray/ang/ui/MainActivity;)V

    invoke-virtual {p0, v0, v2}, Lcom/v2ray/ang/ui/MainActivity;->registerForActivityResult(Landroidx/activity/result/contract/ActivityResultContract;Landroidx/activity/result/ActivityResultCallback;)Landroidx/activity/result/ActivityResultLauncher;

    move-result-object v0

    invoke-static {v0, v1}, Lkotlin/jvm/internal/Intrinsics;->checkNotNullExpressionValue(Ljava/lang/Object;Ljava/lang/String;)V

    iput-object v0, p0, Lcom/v2ray/ang/ui/MainActivity;->scanQRCodeForUrlToCustomConfig:Landroidx/activity/result/ActivityResultLauncher;

    .line 533
    new-instance v0, Landroidx/activity/result/contract/ActivityResultContracts$StartActivityForResult;

    invoke-direct {v0}, Landroidx/activity/result/contract/ActivityResultContracts$StartActivityForResult;-><init>()V

    check-cast v0, Landroidx/activity/result/contract/ActivityResultContract;

    new-instance v1, Lcom/v2ray/ang/ui/MainActivity$$ExternalSyntheticLambda11;

    invoke-direct {v1, p0}, Lcom/v2ray/ang/ui/MainActivity$$ExternalSyntheticLambda11;-><init>(Lcom/v2ray/ang/ui/MainActivity;)V

    invoke-virtual {p0, v0, v1}, Lcom/v2ray/ang/ui/MainActivity;->registerForActivityResult(Landroidx/activity/result/contract/ActivityResultContract;Landroidx/activity/result/ActivityResultCallback;)Landroidx/activity/result/ActivityResultLauncher;

    move-result-object v0

    const-string v1, "registerForActivityResul\u2026mUri(uri)\n        }\n    }"

    invoke-static {v0, v1}, Lkotlin/jvm/internal/Intrinsics;->checkNotNullExpressionValue(Ljava/lang/Object;Ljava/lang/String;)V

    iput-object v0, p0, Lcom/v2ray/ang/ui/MainActivity;->chooseFileForCustomConfig:Landroidx/activity/result/ActivityResultLauncher;

    return-void
.end method

如上所示: .method public constructor ()V

则代表了无参构造.

注意这里.registers则是指定方法内使用寄存器的总数.

夏沫琅琊
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Smali语言基础语法
aketoshknight的博客
07-02 9238
定义、声明、调用 Smali数据类型 定义:与Java相同,Smali中也有一套数据类型体系,且该体系实质上是同Java一一对照的。 示例1:Smali——Java数据类型对照表 PS:如上图所示,Smali语言中的数据类型的关键词基本上为Java中同名数据类型的首字母大写,需要着重记忆的例外为:1.long类型的关键词为大写J;2.boolean类型的关键词为大写Z;3.数组的关键词为左半边中括号[;4.object类型(各种类)的关键词为大写L加上该类的全类名路径,路径中的层级用/分割。
Android smali语法
Luzhuo 的博客
03-09 9368
smali语法介绍及其用法
smali语法基础详解
爬虫进击之路
12-10 2695
apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。
Android smali 语法
七月冷雨
04-27 3325
一、什么是smaliAndroid程序员用Java语言开发APP,编译工具会将Java源文件(.java)编译成Dalvik可执行文件(.dex)。Android系统中Dalvik Virtual Machine 会执行该文件。smali/baksmali则是Dalvik VM可执行文件的汇编器/反汇编器。反汇编Dalvik可执行文件(.dex)后,将会得到.smali后缀文件。smali代码拥有特
Smali基础语法
zhangjianming2018的博客
02-07 3903
一、Smali含义 Smali是Davlik的寄存器语言,语法上和汇编语言类似. Davlik是基于寄存器的,就是说smali里的所有操作都必须经过寄存器来进行. 二.Smali基本类型 B—byte C—char D—double F—float I—int S—short V—void J—long Z—boolean 三.Smali引用类型 [XXX ----> array 数组 eg: int[] ---> [I Lxxx/yyy ----> objec...
011 smali语法详解
鬼手的博客
06-16 9474
文章目录smali文件解读描述类信息静态字段实例字段直接方法虚方法接口Smali基础语法寄存器数据类型字段和方法的表示Smali指令集空操作指令数据操作指令返回指令数据定义指令跳转指令方法调用指令 smali文件解读 描述类信息 在打开Smali文件时,它的头三行描述了当前类的一些信息: .class public Lcom/test/helloworld16/MainActivity; .super Landroid/support/v7/app/AppCompatActivity; .source "M
Smali语法
a6713827的专栏
10-10 448
title: Smali语法 date: 2016-07-17 11:23:12 categories: Dalvik tags: - Dalvik - Android - Smali 数据类型 Dalvik字节码只有两种格式:基本类型和引用类型。对象和数组属于引用类型 语法 含义 V void,只用于返回值类型 Z boolean B byte S ...
Android——Smali语法
DSTBP的博客
02-27 4495
寄存器,数据类型,Smali文件关键词,Smali类的格式,方法描述,变量描述,常见Dalvik指令集
一文带你熟悉androidsmali语法
qq_53058639的博客
02-17 769
locals 表示方法内使用的v开口的寄存器个数。.prologue 表示方法中代码的开始处。.line 表示对应java中的行数。.annotation/.end annotation 表示注释的开始和结束。.implements 表示接口实现。.field 表示定义字段。.method/.end method 表示方法的开始和结束。.class 表示包名+类名。.super 表示父类类名。.source 表示源文件的名称。.param 表示指定了方法的参数。
安卓逆向smali语法
05-20
内容概述:本指南旨在介绍安卓应用逆向工程中使用的SMALI语法,涵盖了SMALI语言的基本语法结构、指令集以及常见的逆向分析技巧。通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和...
smali语法中文
10-17
long 和 double 型的值占用两个寄存器,例:一个在 v0 寄存器的 double 值实际占用 v0,v1 两个寄存器。 boolean 值的存储实际是 1 和 0,1 为真、0 为假;boolean 型的值实际是转成 int 型的值进行操作。 所有例子的...
smali语法.doc
02-17
《深入理解Smali语法Smali是一种汇编语言,它是Dalvik虚拟机(Android系统中的虚拟机)的字节码表示形式。了解Smali语法对于Android应用的逆向工程和调试至关重要。以下是对Smali语法核心部分的详细解析: 1. *...
smali语法指南
02-15
看雪上看到的,转载之 dalvik字节码有两种类型,原始类型和引用类型。对象和数组是引用类型,其它都是原始类型。 V void,只能用于返回值类型 Z boolean B byte S short C char I int J long(64位) ...
smali语法中文.pdf
09-30
*register:smali语法使用 `v` 号来表示寄存器,寄存器是smali语法中的一种基本数据类型。 数据类型 smali语法支持以下几种基本数据类型: * 整数类型:`int`、`long`、`short`、`byte` * 浮点数类型:`float`、`...
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 523
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
android compose 设置 padding 和 margin
阿饱同学
08-08 300
在 Jetpack Compose 中,是一个非常灵活的布局工具。要在中设置padding和margin,需要分别使用padding修饰符和中的margin参数。
Android TV上OTT PWA应用开发的播放器选择:video.js vs exoplayer
Ranye的博客
08-08 276
本文从功能和性能两方面对比video.js和exoplayer的优劣
Chromium编译指南2024 - Android篇:前置要求(一)
守城小轩的技术窝棚
08-09 601
通过本篇文章,我们详细介绍了在 Android 平台上编译 Chromium 所需的前置要求,包括系统和硬件要求。确保您的开发环境满足这些要求,是成功编译 Chromium 的关键步骤。我们讨论了使用 Ubuntu 24.04 LTS 操作系统、安装 Git 和 Python 等必要软件,以及配备足够的 RAM 和磁盘空间的重要性。同时,我们强调了稳定高速的网络条件对于下载和同步源代码的影响。
【安卓】调用摄像头和相册
最新发布
君子慎独,不欺暗室。卑以自牧,含章可贞。
08-13 784
新建一个CameraAlbumTest项目,然后修改activity_main.xml中的代码。此时运行程序会报一个错:Unable to decode stream: java.io.FileNotFoundException,没查到错是什么原因导致的,但是有解决方法。在res文件下找到xml目录(如果没有在res目录下新建目录)新建file,取名file_paths.xml。external-path就是用来指定Uri共享路径的,name属性的值可以随便填,path属性的值表示共享的具体路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值