smali汇编学习(1)

最新推荐文章于 2019-12-11 11:12:11 发布
最新推荐文章于 2019-12-11 11:12:11 发布
阅读量678 收藏 5
点赞数 1
分类专栏: 安卓逆向 文章标签: android逆向 软件逆向 smali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richard1230/article/details/89308627
版权

文章目录

1.1smali语言基础语法-数据类型和描述符
smali里面有两种数据类型:

1).基本类型

在这里插入图片描述

2).引用类型------》1.对象类型,2.数组类型

对象类型表示形式: L 包名/对象名; L packagename/ObjectName;

packagename 使用”/“代替”.“

ObjectName是对象的名称;

分号表示对象的结束;

数组类型:

以 '['数据类型 加上类型描述符 的形式表示;

比如:

[ I 表示一维整型数组

[[ I 表示二维数组

[L java/lang/String 表示String数组

字段的描述

Davilk中对字段的描述分为两种,对基本类型字段的描述和对引用类型的描述,但是两者的描述格式一样:

对象类型类型描述符→字段名 : 类型描述符;

例如com.bluesson.Test类中存在String类型的name字段以及int类型的age字段,那么其描述为:

Lcom/bluesson/Test; →name:Ljava/lang/String;

Lcom/bluesson/Test;-→age:I

方法的描述

对象类型描述符-→方法名(参数类型描述符) 返回值类型描述符

下面以java.lang.String为例:

java方法: public char charAt(int index){… …}

Davilk描述: L java/lang/String; -→charAt(I) C

java方法: public void getChars(int srcBeg, int srcEnd ,char dst[],int dstBegin){…}

Davilk描述: L java/lang/String;-→getChars(I I [C I)V

java方法: public boolean equals(Object anObject){…}

Davilk描述:Ljava/lang/String;–→equals(L java/lang/Object;)Z

1.2 寄存器以及传参,局部变量
在smali汇编中,寄存器都是32位的,能够支持任何类型;64位类型(long和Double)用两个寄存器表示;

指定一个方法中有多少个寄存器有两个方法:

  1. .registers指令指定了方法中寄存器的总数;

  2. locals 指令表明了方法中非参寄存器的数量;

方法中使用寄存器传参的默认规则:

1.当一个方法被调用的时候,方法的参数被设置于最后N个寄存器.如果一个方法有两个参数,5个寄存器(v0-v4),那么参数将置于最后两个寄存器v3和v4;

2.非静态方法中的第一个参数总是调用该方法的对象;

eg:LMyObject;-→callMe (II) V

这里有2个整型参数,另外还有一个隐含的LMyobject参数,所以总共有3个参数.如果该方法中指定了5个寄存器(v0-v4),以.registers方式指定5个或者以.local方式指定2个(2个local寄存器+3个参数寄存器)。当该方法被调用的时候,调用该方法的对象(this引用)存放在v2中,第一个整型参数存放于v3中,第二个整型参数存放于v4里面;

而静态方法除了没有隐含的this参数以外其他都一样;

寄存器的命名方式有两种:

1.V命名方式

2.P命名方式

P命名方式中的第一个寄存器就是方法中的第一个参数寄存器;

下表表示了上个例子中的5个寄存器和3个参数的两种命名方法:

在这里插入图片描述
注意:baksmali默认对参数寄存器使用P命名方式;

下面看一个例子(java源码):

public void callMe(int a,int b){

System.out.println(a + b);

}

反编译之后的smali汇编代码:

.method  public callMe(II)V

             .locals 2              #定义局部变量寄存器,

             .param   p1 , "a"  # I 声明参数

             .param   p2 , "b"  #I

             .prologue             #代码起始处

             .line 20                 #源代码所在行数

 

#获取out对象

sget-object   v0, Ljava/lang/System;--→out:Ljava/io/PrintStream;

#out是属于 Ljava/lang/System类的;将out这个对象放于v0里面;

 

#将参数累加

add-int v1,p1,p2

#输出信息

invoke-virtual {v0,v1}, Ljava/io/PrintStream;→printIn(I)V

.Line 21

return-void

.end method

关于Long和Double值
Long和double类型是64位的,需要两个寄存器(切记)

对于非静态方法LMyobJect;-→MyMethod(IJZ)V,参数分别是LMyobject;,int,long,bool.故该方法至少需要5个寄存器来存储:

在这里插入图片描述

再看一个例子: (先看源码)

pubic void MyMethod(int a,long c,int b){

System.out.println(a+ c + b);

}

分析smali代码:


.method  public Mymethod(IJI)V

             .locals 6              #定义局部变量寄存器,总共v0,this,I,J(两个寄存器),Z

             .param   p1 , "a"  # I 声明参数

             .param   p2 , "c"  #J

            .param   p24, "b"  #I

 

             .prologue             #代码起始处

             .line 24                 #源代码所在行数

            sget-object v0,Ljava/lang/System;→out:Ljava/io/PrintStream;

           

         int-to-long v2,p1

        #v2 = v2+p2  v3 = v3+p3

       # int-to-long vx,  vy

       #转换Vy寄存器中的Int型值存入Vx,Vx+1,这里有两个寄存器

       add-long/2addr v2,p2

 

     int-to-long v4,p4

        #v2 = v2+v4  v3 = v3+v5

       add-long/2addr v2,v4

      .line 25

      return-void

.end method
richard1230
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
smali汇编语言学习总结
qq_41320638的博客
02-25 1163
1、Smali中的包信息 .class <访问权限> [修饰关键字] <类名> .super <父类名> .source <源文件名> .class public Lcom/aaa; .super Lcom/bbb; .source "ccc.java" 该smali文件是由ccc.java编译而来的,它是com.aaa这个包下的一个类,...
Android smali语法
Luzhuo 的博客
03-09 9273
smali语法介绍及其用法
Smali学习笔记
06-25
很不错的smali学习笔记,干货很多.好东西,不用多说。
Smali语法学习与DEX文件详解
05-07
 什么是Smali语言 Smali代码是Android的Dalvik虚拟机的可执行文件DEX文件反汇编后的代码。所以Smali语言就是Dalvik的反汇编语言。 使用Apktool反编译apk 文件后,会在反编译工程目录下生成一个smali 文件夹,里面存放着所有反编译出的smali 文件,这些文件会根据程序包的层次结构生成相应的目录,程序中所有的类都会在相应的目录下生成独立的smali 文件。
反编译-史上超详细的smali文件解读
凌烟醉卧的博客
12-23 8340
Dalvik虚拟机加载的是dex文件,Dex文件是Dalvik虚拟机的可执行文件格式,dex文件很难看懂,baksmalismali是对Dex文件的反汇编器和汇编器,通过对Dex文件反编译得到smali文件,smali文件是对Dalvik虚拟机字节码的一种解释(也可以说是翻译),并非一种官方标准语言。通过对smali文件的解读可以获取源码的信息。 Dalvik指令是Dex文件最主要的组成部分:...
安卓逆向学习----Dalvik汇编代码(smali语言)
qq_34418601的博客
12-11 685
这里的dalvik汇编代码值得是针对dalvik虚拟机设计的指令集,与一般的汇编代码不同 1.dalvik指令的格式 Dalvik汇编代码由一系列的dalvik指令组成,指令语法由指令位描述和格式标识来决定,这部分感觉没用先不看了,在Android4.0及之前的安卓源码Dalvik/docs目录下的instruction-formats.html可以看到具体介绍 2.相关工具 smali....
逆向Smali入门学习
顺其自然~专栏
07-28 1762
Smali 概述 我们都知道,Dalvik 虚拟机(Dalvik VM)是 Google 专门为 Android 平台设计的一套虚拟机。区别于标准 Java 虚拟机 JVM 的 class 文件格式,Dalvik VM 拥有专属的 DEX (Dalvik Execute)可执行文件格式和指令集代码。smali 和 baksmali 则是针对 DEX 执行文件格式的汇编器和反汇编器,...
smali指令详解
方大锤
09-16 7730
smali的数据类型 smali数据类型 数据类型 B byte C char D double F float I int J long S short V void Z boolean [XXX array Lxxx/yyy object ...
Smali基础知识
热门推荐
可爱的程序猿
05-29 6万+
Smali是什么? 简介 Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(下载地址),官方所说的基于Jasmin/dedexer语法,实际根不知道是什么鬼…… Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在...
Smali汇编文档
u011337769的博客
06-10 1234
***该文档来源于网络*** APK=>ZIP asset\                         lib\                             |---armeabi\                |--- |---armeabi-v7a\ META-INF\                   res\                      
smali中文语法详细说明
05-15
android逆向工程 smali中文语法详细说明
smali学习资料大全
10-06
最全smali学习资料哦,安卓学习必备资料!
smali中文手册.zip
03-16
smali 和 baksmali 则是针对 DEX 执行文件格式的汇编器和反汇编器, 反汇编后 DEX 文件会产生.smali 后缀的代码文件, smali 代码拥有特定的格式与语法, smali 语言是对 Dalvik 虚拟机字节码的一种解释。
smali and baksmali
08-21
smali baksmali 最新jar 包,支持android 8.0
jadx的下载使用与配置
richard1230的博客
03-27 7996
文章目录下载与安装参考 下载与安装 https://github.com/skylot/jadx 安装命令 git clone https://github.com/skylot/jadx.git cd jadx ./gradlew dist 直接双击上图中的jadx-gui即可,这里我已在桌面制作了一个快捷方式; 直接双击即可; 而后直接将apk文件拖入jadx即可; jadx的具体使用详...
arm汇编学习笔记,对比x86和arm(1)-从最简单的函数谈起
richard1230的博客
04-04 6467
最简单的函数 x86下汇编指令 ARM下汇编指令 Hello World x86中汇编指令 ARM汇编 LDM/STM指令 LDMFD 指令 ADR指令: 知识点扩展: ADR ADRL: LDR指令: BL指令 最简单的函数 直接上c/c++代码: int f() { return 123; } x86下汇编指令 gcc编译器产生的汇编指令...
MAC下dex2jar和jd-gui使用
richard1230的博客
03-27 5285
文章目录dex2jar的下载以及安装过程中问题的解决JD-GUI的下载与使用 dex2jar的下载以及安装过程中问题的解决 首先我们先去下载dex2jar工具,这里给出下载链接 https://sourceforge.net/projects/dex2jar/files/?source=navbar 下载下来之后进行解压缩,可以看到如下 Windows系统调用bat文件,而MAC系统中则调用s...
安卓逆向入门之如何连接夜神与AndroidKiller,以及一个简单crackme
richard1230的博客
03-19 3744
准备工作 0x00 0x01 Android逆向分析方法 准备工作 为了确保夜神与其他相关的能够连接上,在用Android killer的时候,就将Android killer中的adb+2个dll拷贝至夜神中,用到Android studio的时候,就将sdk中的platform中的这个adb+2个dll拷贝至夜神中 0x00 分别打开Android ...
mac里面下载smali以及baksmali以及其配置和使用
richard1230的博客
03-27 1564
文章目录得到apk文件相关配置详细步骤 得到apk文件 打开as,设置一下build,再把项目编译一下;(得到apk文件) 相关配置 https://www.malin.xyz/2016/12/26/smali/ 最终效果图: 详细步骤 1.下载smali,smali.jar,baksmali,baksmali.jar(注意这里的两个脚本不容易发现,但是需要!) https://bitbuck...
smali 获取values 中string 数据
最新发布
05-25
Smali 中,你可以使用 `const-string` 指令来获取字符串常量值。假设你要获取 `strings.xml` 文件中的 `app_name` 字符串,可以按照以下步骤进行操作: 1. 打开 `strings.xml` 文件,找到 `app_name` 字符串的资源 ID。它应该类似于 `@string/app_name`。 2. 在 Smali 代码中,使用 `sget-object` 指令获取字符串资源的引用: ``` sget-object v0, Lcom/example/myapp/R$string;->app_name:I ``` 3. 然后使用 `invoke-virtual` 指令调用 `Resources.getString()` 方法获取字符串值: ``` invoke-virtual {p0, v0}, Landroid/content/Context;->getString(I)Ljava/lang/String; ``` 完整的代码示例: ``` const-string v1, "app_name" const/4 v2, 0x0 invoke-virtual {p0, v1, v2}, Lcom/example/myapp/R$string;->getIdentifier(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)I move-result v0 sget-object v1, Lcom/example/myapp/R$string;->app_name:I invoke-virtual {p0, v0}, Landroid/content/Context;->getString(I)Ljava/lang/String; ``` 注意,上面的示例假设你的应用程序包名为 `com.example.myapp`。如果你的包名不同,你需要相应地修改代码中的包名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值