011 smali语法详解

最新推荐文章于 2023-08-12 11:19:52 发布
最新推荐文章于 2023-08-12 11:19:52 发布
阅读量9.6k 收藏 76
点赞数 17
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474570/article/details/117953740
版权

文章目录

smali文件解读

描述类信息

在打开Smali文件时,它的头三行描述了当前类的一些信息:

.class public Lcom/test/helloworld16/MainActivity;
.super Landroid/support/v7/app/AppCompatActivity;
.source "MainActivity.java"
  • 第一行表示的含义是当前class的包名和类名
  • 第二行表示的是父类的包名和类名
  • 第三行表示的是源文件的名称

静态字段

Smali文件类的主体部分:一个类由字段和方法组成。.field字段声明,字段分两类:静态字段和实例字段

在这里插入图片描述

语法格式如下

.field < 访问权限> static [ 修饰关键字]< 字段名>:< 字段类型>

实例字段

实例字段相比于静态字段少了一个static的静态声明,其他均相同

在这里插入图片描述

直接方法

smali的方法声明使用的.method指令,方法分为直接方法和虚方法两种。

方法格式如下:

.method <访问权限> [ 修饰关键字] < 方法原型>

在这里插入图片描述

其他字段含义

  • **.registers:**指令指定了方法中寄存器的总数,这个数量是参数和本地变量总和
  • **.param :**表明了方法的参数,每个.param指令表示一个参数,方法使用了几个参数就有几个.parameter指令
  • **.prologue:**指定了代码的开始处,混淆过的代码可能去掉了该指令
  • **.line:**指明了该处代码在源代码中的行号,同样,混淆后的代码可能去掉了行号
  • **.local:**使用这个指定表明方法中非参寄存器

虚方法

虚方法:是指从父类中继承的方法或者实现的接口的方法,它的声明跟直接方法相同,只是起始的初始为virtual methods ,格式如下

.method <访问权限> [ 修饰关键字] < 方法原型>

在这里插入图片描述

接口

如果一个类实现了一个接口,那么会在smali文件中用.implements指令指出

在这里插入图片描述

Smali基础语法

寄存器

Dalvik中的寄存器都是32位大小,支持所有类型。对于小于或等于32位类型,使用一个寄存器就可以了,对64位(long和double)类型,需要使用两个相邻的寄存器来存储。

寄存器的命名法有两种:V命名法和P命名法:

v命名法:局部变量寄存器V0-Vn,参数寄存器是Vn-Vn+m。

p命名法:参数寄存器P0-Pn,变量寄存器V0-Vn。

  • p0->this
  • p1,p2参数
  • v0,v1局部变量

数据类型

在smali代码中数据类型以类型描述符来表示

基本数据类型标识方法如下:

在这里插入图片描述

引用数据类型标识方法如下:

  • String–>Ljava/lang/String;
  • int[]–>I[
  • String[]–>Ljava/lang/String;[

例如:

.method protected onCreate(Landroid/os/Bundle;)V

上面的smali代码,翻译成JAVA源码则是下面的方式

protected void onCreate(Bundle bundle);

字段和方法的表示

字段格式:类型(包名+类名)+字段名称+字段类型

字段描述

在JAVA中假设有一个类:com.test.Person,类有一个属性:int id,在smali中则用下面的方法表示:

Lcom/test/Person;->id:I

语法为:类名->属性名:属性类型

方法描述

在JAVA中假设有一个类:com.test.Person,类有一个方法:void setId(int id);,在smali中则用下面的方法表示:

Lcom/test/Person;->setId(I)V

语法为:完整类名->方法名(参数类型)返回类型

Smali指令集

Dalvik的指令格式:

基础字节码 - 名称后缀/字节码后缀 目的寄存器 源寄存器

名称后缀是wide,表示数据宽度为64位。字节码后缀是from16,表示源寄存器为16位。

Dalvik指令集中大多数指令用到了寄存器作为目的操作数或者是源操作数,其中A/B/C/D/E/F/G表示一个4位的数值,AA/BB/HH表示一个8位的数值,AAAA/BBBB表示16位的数值

空操作指令

空操作指令的助记符为nop,它的值为00,通常nop指令被用来做对齐代码之用,无实际操作含义

数据操作指令

数据操作指令为move。move指令根据字节码大小和类型不同,后面会跟上不同的后缀,表达的意义也不同

  • **“move vA, vB”:**将vB寄存器的值赋给vA寄存器,源寄存器与目的寄存器都为4位
  • **“move/from16 vAA, vBBBB”:**将vBBBB寄存器的值赋给vAA寄存器,寄存器为16位,目的寄存器为8位
  • **“move/16 vAAAA, vBBBB”:**将vBBBB寄存器的值赋给vAAAA寄存器,源寄存器与目的寄存器都为16位。
  • **“move-wide vA, vB”:**为4位的寄存器对赋值。源寄存器与目的寄存器都为4位。
  • **“move-object vA, vB”:**object是对象的意思,出现这个词即表示为对象赋值。源寄存器与目的寄存器都为4位
  • **“move-result vAA”:**将上一个invoke类型指令操作的单字非对象结果赋给vAA寄存器
  • **“move-exception vAA”:**保存运行时发生的异常到vAA寄存器。这条指令必须是异常发生时的异常处理器的一条指令,否则指令无效。

总结起来move指令有三种作用:

  1. 进行赋值操作
  2. 接收返回值操作
  3. 处理异常的操作

返回指令

返回指令即return指令,指的是函数结尾时运行的最后一条指令。共有以下四条返回指令 :

  • **“return-void”:**表示函数从一个void方法返回,返回值为空
  • **“return vAA”:**表示函数返回一个32位非对象类型的值,返回值寄存器为8位的寄存器vAA。
  • **“return-wide vAA”:**表示函数返回一个64位非对象类型的值,返回值为8位的寄存器对vAA
  • **“return-object vAA”:**表示函数返回一个对象类型的值,返回值为8位的寄存器vAA

数据定义指令

数据定义指令用来定义程序中用到的常量,字符串,类等数据。它的基础字节码为const

  • **“const/4 vA, #+B”:**将数值符号扩展为32位后赋给寄存器vA。
  • **“const/16 vAA, #+BBBB”:**将数据符号扩展为32位后赋给寄存器vAA
  • **“const-wide/16 vAA, #+BBBB”:**将数值符号扩展为64位后赋给寄存器对vAA
  • **“const-string vAA, string@BBBB”:**通过字符串索引构造一个字符串并赋给寄存器vAA
  • **“const-class vAA, type@BBBB”:**通过类型索引获取一个类引用并赋给寄存器vAA

跳转指令

if条件跳转有如下几种

在这里插入图片描述

跟x86的JCC跳转有异曲同工之妙

方法调用指令

方法调用指令负责调用类实例的方法,它的基础指令为invoke

  • invoke-virtual或invoke-virtual/range :调用实例的虚方法
  • invoke-super或invoke-super/range :调用实例的父类/基类方法
  • invoke-direct或invoke-direct/range :调用实例的直接方法
  • invoke-static或invoke-static/range :调用实例的静态方法
  • invoke-interface或invoke-interface/range :调用实例的接口方法
鬼手56
关注
  • 17
    点赞
  • 76
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SMALI语法中文.pdf.zip
08-04
**SMALI语法详解** 在Android应用开发中,Java源代码经过编译后生成的是Dalvik Executable (DEX) 文件,而SMALI是dex文件的汇编语言形式,它是Android系统中的低级编程语言。SMALI对于理解Android应用程序的工作...
Smali入门手册
cmdkeeper
03-06 8845
Smali语法学习摘要欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用M...
Smali基础语法
李孝贤
01-25 1万+
一.Smali含义 Smali是Davlik的寄存器语言,语法上和汇编语言类似. Davlik是基于寄存器的,就是说smali里的所有操作都必须经过寄存器来进行. 二.Smali基本类型 B—byte C—char D—double F—float I—int S—short V—void J—long Z—boolean 三.Smali引用类型 [XXX ----&gt; ...
Smali语言基础语法
aketoshknight的博客
07-02 9343
定义、声明、调用 Smali数据类型 定义:与Java相同,Smali中也有一套数据类型体系,且该体系实质上是同Java一一对照的。 示例1:Smali——Java数据类型对照表 PS:如上图所示,Smali语言中的数据类型的关键词基本上为Java中同名数据类型的首字母大写,需要着重记忆的例外为:1.long类型的关键词为大写J;2.boolean类型的关键词为大写Z;3.数组的关键词为左半边中括号[;4.object类型(各种类)的关键词为大写L加上该类的全类名路径,路径中的层级用/分割。
Java层逆向--Dalvik指令集
YJJYXM的博客
10-13 1029
往期推荐 Java层逆向分析-Dalvik字节码 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 AndroidKiller介绍与使用 Dalvik的指令格式: 基础字节码 - 名称后缀/字节码后缀 目的寄存器 源寄存器 (连接符号“- ”在有的指令里是可以不存在的) 名称后缀是wide,表示数据宽度为64位 字节码后缀是from16,表示源寄存器为16位 例如:move-wide/from16 vAA,VBBBB: move为基础字节码,即opcode。 wide为名称后缀,标识指令操作的数据
smali语法从入门到精通
最新发布
08-12 3785
Smali是Android虚拟机的反汇编语言。Android虚拟机的可执行文件并不是普通的class文件,而是再重新整合打包后生成的dex文件。dex文件反编译之后就是Smali代码,所以说,Smali语言是Android虚拟机的反汇编语言。本教程让你1小时了解Smali的基础知识,让你很快从入门到精通。
Smali语法学习与DEX文件详解
05-07
了解Smali语法对于理解APK的工作原理、调试或修改应用程序行为非常有帮助。 1. **Dalvik字节码** - 在Dalvik虚拟机中,每个寄存器都是32位的,可以存储任何类型的数据。64位类型的Long和Double则使用两个连续的...
smali中文语法详细说明
05-15
### Smali中文语法详细说明 #### 一、概述 Smali是一种用于Dalvik虚拟机的汇编语言,它主要用于反编译DEX文件为人类可读的形式。本文将详细介绍Smali的基本语法及其各种操作码的使用方式,这对于理解Android应用...
smali语法中文.doc
06-29
**smali语法中文详解** smali是一种用于解析和构建Android应用程序DEX文件的汇编语言,它是Dalvik虚拟机(Dalvik VM)字节码的表示形式。Dalvik虚拟机是Google专为Android平台设计的,它使用DEX(Dalvik Executable...
smali语法.pdf
12-09
### Smali语法详解 #### 一、概述 Smali是一种基于文本的人可读中间语言,用于Dalvik虚拟机(DVM)字节码。它与Java的字节码类似但并非完全相同,主要应用于Android应用的逆向工程、调试及修改。本文档将详细介绍...
smali 语法
hgl868的专栏
06-19 4219
1.smaliapk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。2.基本数据类型B—byteC—charD—doubleF—floatI—...
2.Smali的基础语法
阿祥的博客
03-15 5228
一.smali的基础语法 1.smali数据类型与Java语言的对照关系 B---byte C---char D---double F---float I---int J---long S---short V---void Z---boolean [XXX---array Lxxx/yyy---object 数组 [I
Android逆向不可不知的smali语言
勤劳是一种习惯
11-12 8742
1.smali语言简介 smali是Dalvik的寄存器语言,smali代码是安卓apk反编译而来的,两者文件是一一对应的,获取smali需要ApkTool工具。 smali语言比较简单,如果你会java和Android相关知识,就可以通过修改smali语言来改变java的代码,进而可以修改apk文件。 2.smali语法 前三行指明了类名,父类名,和源文件名。 类名以“L”开头相信熟悉Jni的......
Smali基础知识
热门推荐
可爱的程序猿
05-29 6万+
Smali是什么? 简介 Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(下载地址),官方所说的基于Jasmin/dedexer语法,实际根不知道是什么鬼…… Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在...
移动安全:Smali语法学习示例与实践
qjyws的博客
01-18 5198
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
smali文件内容具体介绍
weixin_30538029的博客
06-27 724
大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改后缀后用RAR打开鳄鱼小顽皮APK能看到的是(Google Play下载的完整版版本):Where's My Water.zip\ asset\ <资源目录1:asset和res都是资源目录但有所区别,见下面说明> ...
SMALI语法大全
09-20 3142
安卓修改大师对安卓文件进行代码级别修改的时候,需要修改反编译生成的SMALI文件。本文是最全的SMALI语法,原始英文资料,保持文章的原汁原味,避免翻译造成的歧义,对于英文好的同学,这是不可多得的福利。 SMALI代码示例 if v0==0 go cond_0   if-eqz v0, :cond_0   if v0!=0 go cond_0   if-nez v0, :cond_0 ...
Android——Smali语法
DSTBP的博客
02-27 4523
寄存器,数据类型,Smali文件关键词,Smali类的格式,方法描述,变量描述,常见Dalvik指令集
smali语法基础详解
爬虫进击之路
12-10 2703
apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼手56

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值