smali基础

最新推荐文章于 2023-12-27 15:37:58 发布
最新推荐文章于 2023-12-27 15:37:58 发布
阅读量283 收藏
点赞数 1
分类专栏: 逆向笔记 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43606145/article/details/129100826
版权

smali基础

反编译安卓apk会得到smali代码。smali是dalvik的汇编指令集

寄存器

.locals 定义寄存器的数量

在smali中使用寄存器必须实现声明需要使用多少个寄存器,才能进行调用

在修改程序的smali代码时,如果增加了使用寄存器的数量,就需要进行修改

函数

.method 函数的开始

.end 函数的结束

两者之间为该函数的代码

数据操作

move vA,vB 将vB寄存器的值赋予vA寄存器

move16 vAA,vBBBB /16定义了数据宽度,寄存器默认大小为四位,vAA为八位,vBBBB为十六位

move-object/16 vA,vB 用于对象赋值

move-object/16 vA,vB

返回

return vAA

return-object 返回一个对象

修改程序时,常修改其返回值来达到改变程序逻辑的目的

数据定义

const

const-string 定义一个字符串

实例操作

check-cast vAA,type@BBBB 将vAA寄存器的对象引用转化成制定类型

instance-of vA,vB,type@CCCC 判断vB寄存器的对象引用是否可以转换成制定类型,是则vA=1,反之则vA=0

new-instance vAA,type@AAAA 构造一个制定类型的新实例

array-length vA,vB 获取vB寄存器中数组的长度,结果赋予vA寄存器

new-array vA,vB,type@CCCC 构造制定类型和大小(vB)的数组,结果赋予vA

在分析密码加密时常用到array-length,ctf有时候会有对密码长度判断,针对这个进行修改可以达到破解的目的

异常

throw vAA 抛出vAA寄存器中指定类型的异常

跳转

常为分析的重点

goto 无条件跳转

packed-switch vAA,+BBBBBBBB 分支跳转,递增循环

sparse-switch vAA,+BBBBBBBB 分支跳转,无规律

if-test if跳转

  • eq 等于
  • ne 不等于
  • lt小于
  • ge大于等于`
  • gt大于
  • nez不等于0
  • eqz等于0

+BBBBBBBB指向递增偏移表

比较

cmp-float 比较两个单精度浮点数

cmp-double 比较两个双精度浮点数

cmp-long 比较两个长整型

字符

普通字段以"i"开头:

iget 读操作

iput 写操作

静态字段以"s"开头:

sget 读操作

sput 写操作

方法调用

invoke-virtual 调用实例的虚方法

invoke-super 调用实例的父方法

invoke-direct 调用实例的直接方法

invoke-static 调用实例的静态方法

一回生二回熟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Smali基础知识
可爱的程序猿
05-29 6万+
Smali是什么? 简介 Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(下载地址),官方所说的基于Jasmin/dedexer语法,实际根不知道是什么鬼…… Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在...
Smali入门手册
cmdkeeper
03-06 8751
Smali语法学习摘要欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用M...
Smali指令中文手册
09-19
smali的中文手册,里面包含了所有的smail指令与说明文档,可以对照英文文档查看。默认一分,给点金币,谢谢啦。 英文文档地址:http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html
Smali Registers
fred专栏
04-02 1873
Smali Registers    介绍Smali中Register相关知识   简介 Dalvik字节码中,register(寄存器)一定是32位,它可以用于存放任何类型的值。如果需要存放64位的数据(比如Long和Dobule),则需要两个寄存器。 指定一个方法中寄存器数目 有两种方法可以指定一个方法中用到的寄存器数目。.registers num指令用于指定该方法中用
smali指令详解
方大锤
09-16 7865
smali的数据类型 smali数据类型 数据类型 B byte C char D double F float I int J long S short V void Z boolean [XXX array Lxxx/yyy object ...
java2smali
09-19
Java2Smali虽然简化了Java到Smali的转换过程,但使用时仍需具备一定的Android开发和汇编语言基础。对于初学者,了解DVM的工作流程、Smali的基本语法和指令集是必要的。此外,逆向工程可能涉及到法律问题,务必确保你...
Smali_BakSmali
04-14
在Android应用开发中,Java源代码经过编译器处理后生成Dalvik字节码(.dex文件),这是Android系统执行的基础。然而,对于开发者来说,有时需要对这些字节码进行反编译或调试,以便更好地理解和优化代码。这时,...
安卓逆向smali语法
最新发布
05-20
其他说明:本指南并非逆向工程的入门指南,读者需要具备一定的安卓应用开发和逆向工程的基础知识。另外,逆向工程涉及到法律和道德等多方面的问题,读者在使用本指南所学知识时需要遵守当地法律法规,尊重软件知识...
smali高亮插件
11-12
了解这些基本语法是理解和修改`.smali`代码的基础。 使用`smali高亮插件`时,开发者可以专注于代码逻辑,而不必被混乱的字符和行号所困扰。它使得`smali`代码看起来更接近高级语言,有助于更快地理解代码结构和逻辑...
smali_out.zip
03-08
掌握这些指令是进行逆向分析的基础。通过阅读和分析smali代码,我们可以了解函数的工作流程、数据的处理方式,甚至解密加密算法。 进一步来说,逆向工程师会使用工具如dex2jar和jd-gui将APK转换为Java源代码,然后...
Android smali语言功能指令详细介绍
ncepu307的专栏
03-24 1286
Dalvik opcodes Author: Gabor Paller Vx values in the table denote a Dalvik register. Depending on the instruction, 16, 256 or 64k registers can be accessed. Operations on long and double values
Dalvik指令集 (smali汇编)
零点起步
07-13 5022
Dalvik虚拟机是基于寄存器架构的,数据的访问通过寄存器单间直接传递。对java的每个线程都有一个pc计数器和一个java栈。Pc计数器类似arm cpu中的PC寄存器和x86 cpu中的IP寄存器,不同的是,PC计数器只对当前方法有效。   JIT(just-in-timeCompilation)即时编译也叫动态编译分为method方式和trace方式 Trace能快速地获取“热路径”代
smali语法
美好的一天从”心“开始
11-23 4820
1.smali    apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。 2.基本数据类型   B—byte  
安卓逆向入门笔记——smali基础
biao197的专栏
12-27 672
方法调用指令(重点)
smali常见指令集详解,看完基本毕业
05-24 4988
指令集 特点 1 参数采用从目标到源的方式。 2 根据字节码的大小与类型不同,一些字节码添加了名称后缀以消除歧义 32位常规类型的字节码未添加任何后缀 64常规类型的字节码添加-wide后缀 特殊类型的字节码根据具体类型添加后缀。它们可以是-boolean、-byte、-char、-short、-int、-long、-float、-double、-object、-string、-void之一。 3 根据字节码的...
Smali语言教程:逆向工程、开发和测试Android应用程序的完整指南——该内容出自ChatGPT4.0
Genius_Devil的博客
03-28 1066
本地变量的数量也是有限的,取决于方法的复杂度和本地变量的使用情况。Smali中的指令是基于Dalvik虚拟机指令集的,用于执行具体的操作。指令的格式为“操作码 目标操作数,源操作数1,源操作数2”,其中目标操作数和源操作数可以是寄存器、本地变量、常量或标签。寄存器是Smali中最基本的变量类型,用于存储方法中的临时数据。寄存器的数量是有限的,取决于方法的复杂度和寄存器的使用情况。- iput:将寄存器中的值存储到对象的实例变量中。- sput:将寄存器中的值存储到类的静态变量中。
Smali语法详解
热门推荐
lostinai的专栏
10-08 3万+
smali文件格式 每个smali文件都由若干条语句组成,所有的语句都遵循着一套语法规则。在smali 文件的头3 行描述了当前类的一些信息,格式如下: [java] view plaincopy .class  [ 修饰关键字]   .super   .source    打开MainActivity.smali 文件,头3 行代码如下: [java]
Smali语法
BlueMustard的博客
10-20 858
Smali语法 ①基本数据类型 smali类型 java类型 V void Z boolean B byte S short C char I int J long (64位 需要2个寄存器存储) F flo...
一文带你深入android的smali的指令解析
qq_53058639的博客
02-16 1362
iget-object vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id对象的引用值给VBB寄存器。iget_boolean vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id的值给vBB寄存器。iget_wide vAA,vBB,filed_id :表示读取vAA寄存器中对象中的filed_id的值给vBB寄存器。iget vAA,vBB,filed_id:表示vAA寄存器中对象的filed_id值给vBB寄存器。
smali post
01-31
根据提供的引用内容,smali是一种用于Android应用程序的汇编语言。它将Dalvik字节码转换为可读的文本格式,以便开发人员可以更容易地理解和修改应用程序的行为。 要将smali代码转换为Java代码,可以按照以下步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一回生二回熟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值