Android逆向:smali编码实践(二)—— 数组的创建以及轮询

最新推荐文章于 2024-07-08 21:06:18 发布
最新推荐文章于 2024-07-08 21:06:18 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: android笔记 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumsear/article/details/114263106
版权

目录

 

1.准备工作

2.编写smali文件

3.编译smali文件 

4.查看及运行

5.遇到问题

1.准备工作


1.1下载好smali的jar这里使用smali-2.4.0.jar  (PS: 执行命令为 java -jar assemble xxx.smali -o xxx.dex)

1.2 root的真机或者模拟器

1.3 安装好JaDex方便自己看看大概写出来的东西是个什么样子,用其它工具也行,不过这个很方便。

2.编写smali文件

.class public Lcom/test/smali/IterativeArray;
.super Ljava/lang/Object;
.source "IterativeArray.java"

#main方法
.method public static main([Ljava/lang/String;)V
#寄存器数量
.locals 11
#静态方法没有this,所以p0是第一个形参
.param p0, "strs"
#开始
.prologue

const-string v0,"H"
const-string v1,"E"
const-string v2,"L"
const-string v3,"L"
const-string v4,"O"
const-string v5,"W"
const-string v6,"O"
const-string v7,"R"
const-string v8,"L"
const-string v9,"D"

filled-new-array/range {v0..v9}, [Ljava/lang/String;

#接收上述操作的值并赋值给v0寄存器
move-result-object v0

#调用静态函数 printArray
invoke-static {v0}, Lcom/test/smali/IterativeArray;->printArray([Ljava/lang/String;)V

#void返回
return-void

#方法结束
.end method

#数组打印方法
.method private static printArray([Ljava/lang/String;)V
#寄存器数量
.locals 4
#参数数量,静态方法没有this,所以p0是第一个形参
.param p0, "arrays"

#拿到数组长度
array-length v0,p0

#给v0寄存器保存的局部变量一个名称和类型
.local v0,"len":I

#拿到打印工具
sget-object v1, Ljava/lang/System;->out:Ljava/io/PrintStream;

#用于循环计数
const v2,0

const-string v3,""

#上跳标记位
:goto_0

#如果v2大于等于v0跳转到:cound_0
if-ge v2,v0,:cound_0

#将数组p0的v2位置的值拿出来赋值给寄存器v3
aget-object v3,p0,v2

#打印数据
invoke-virtual {v1,v3}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V

#v2++ 自增
add-int/lit8 v2,v2,0x1

#跳转到:goto_0位置
goto:goto_0

#跳转标记位,当v2的值大于等于数组的长度时跳转到此
:cound_0

#void函数返回
return-void

#方法结束
.end method

3.编译smali文件 

自己写的一个smali.bat,为了少打几个字!

开始编译

 

4.查看及运行

jadex查看:

PS: 惊奇的发现,循环居然自动变成了for-each

模拟器运行:

5.遇到问题

1.指令filled-new-array/range构建数组一直失败,《Android软件安全与逆向分析》书中以及百度的格式都是如下:

自己写了java代码反编译出来的结果是:filled-new-array/range {vC..vG},type@BBBB 这个格式,然后使用move-result-object接收并赋值给寄存器。

XuZhenhao0609
关注
专栏目录
Android逆向smali学习笔记
06-16
Android逆向Smali学习笔记 Smali是一种用于Android逆向工程的中间语言,主要用于将Java字节码转换为可读的格式,以便于逆向工程和代码分析。在本文中,我们将学习Smali语言的基本语法和结构,并将其与Java语言...
const string &str是什么意思
weixin_42612405的博客
01-30 1853
"const string" 是指在 C++ 编程语言中的一种定义字符串的方式,它表示该字符串是常量,不能被修改。
Android逆向工程 初篇
QQ541159192的专栏
12-25 1750
Android逆向工程 初篇本篇文章建立于有开发环境(jdk,android sdk)基础之上,没有环境的朋友自己去配。 什么是APK? 什么是Dalvik? 什么是Smali? 什么是APKAPK的本质是一个zip的压缩包,用压缩软件打开后就可以看到里面的文件以及结构。 assets/res:都是资源目录,但是者有区别。1: Assets不会再R.java文件里面生成相应的引
string 与 const string&的区别
最新发布
cangqiongxiaoye的博客
07-08 776
string 与 const string&的区别
android逆向笔记】(一)简单登录逆向
热门推荐
王嘟嘟的博客
12-04 1万+
1.做的第一次apk逆向,虽然只是简单的小程序,但是也是在android逆向上走出的一大步。 2.因为是刚开始学,所以笔记做的非常仔细。
Android逆向基础一
越退让越不会表达
06-18 921
【转自前辈一部分[https://blog.csdn.net/qq_24349189/article/details/52300419] 再加上自己整理】 apk 的组成 1.资源目录assets: assets 和 res 都是资源目录但有所区别: res 目录下的资源文件在编译时会自动生成索引文件(R.java),在Java代码中用R.xxx.yyy来引用;而asset目录下的资源文件不需要...
持续更新--Smali代码库
醉猫
09-07 2969
输出Toastconst-string v0, "这里是要输入的文字unicode码" const/4 v1, 0x1 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-r
android 逆向工具 smali.jar
10-31
android 逆向入门很重要的工具,了解Android虚拟机必备
antiguard:修复Android逆向工程师smali项目的类和包冲突
05-14
如果您正在处理smali项目,则此工具将帮助您解决类-程序包冲突。 想一想下面的目录结构。 在这个例子中,如果你需要访问类的a封装A / A / A / A,你可以做到这一点没有错误。 但是,如果您需要访问包a / a / a / a...
smali2java:从Smali重新创建Java代码
05-26
Smali2Java 该项目尝试从Dalvik使用的反汇编代码创建有效的Java源代码 该项目的主要目标是验证混淆策略的工作效果,以及攻击者可以从您的源中收集到什么。 在此处阅读规范: : 如果有类的工具,为什么还要使用它...
安卓逆向smali语法
05-20
内容概述:本指南旨在介绍安卓应用逆向工程中使用的SMALI语法,涵盖了SMALI语言的基本语法结构、指令集以及常见的逆向分析技巧。通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和...
smali语法
hp_click的专栏
07-26 1697
首页 专题 下载手机应用 显示模式 登录 注册 登录 添加关注 2 作者 任苹蜻 2016.07.22 19:09 写了38449字,被187人关注,获得了267个喜欢 Smali语法 字数8179 阅读59 评论1 喜欢4 title: Smali语法 date: 2016-07-17 11:23:12 categories: Dalvik tags: Dalv
Smali学习笔记
qq_41733095的博客
06-16 2531
Android逆向smali语言的学习
const string &和string const &的区别
weixin_35754676的博客
01-30 708
"const string" 是 C++ 中的一种字符串常量类型,表示不可更改的字符串。
植入弹窗代码
luoawai的博客
11-13 2150
在软件的启动类oncreate植入。 直接输入信息弹窗 const-string v0 "" const/4 v1 1  invoke-static {vx,v0,v1} Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; mo...
C++ const String 类型指针用法
FrivolousInstant的博客
08-11 2132
const char *c_str(); c_str()函数返回一个指向正规C字符串的指针, 内容与本string串相同. 这是为了与c语言兼容,在c语言中没有string类型,故必须通过string类对象的成员函数c_str()把string 对象转换成c中的字符串样式。 注意:一定要使用strcpy()函数 等来操作方法c_str()返回的指针 比如:最好不要这样:
Java层逆向--Dalvik指令集
YJJYXM的博客
10-13 1033
往期推荐 Java层逆向分析-Dalvik字节码 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 AndroidKiller介绍与使用 Dalvik的指令格式: 基础字节码 - 名称后缀/字节码后缀 目的寄存器 源寄存器 (连接符号“- ”在有的指令里是可以不存在的) 名称后缀是wide,表示数据宽度为64位 字节码后缀是from16,表示源寄存器为16位 例如:move-wide/from16 vAA,VBBBB: move为基础字节码,即opcode。 wide为名称后缀,标识指令操作的数据
smali汇编学习(2)
richard1230的博客
04-15 538
文章目录小结 算数运算 public void numCtrl(int b){ int a = b; boolean b1 = true; Log.d(“MainActivity”, "a+b = "+(a+b)); Log.d(“MainActivity”, "a-b = "+(a-b)); Log.d(“MainActivity”, "a/b = "+(a/b)); Log.d(“MainAc...
字符串
weixin_42861044的博客
01-22 372
1.转义字符 2.字符串截取 3.字符串常见操作(后续还有可自查)
Android逆向工程:Smali入门与分析
"移动开发-逆向需求"这篇文章主要探讨了在Android平台上进行逆向工程的需求分析,特别是通过理解并使用Smali语言来实现应用程序的反编译、编译和打包过程。SmaliAndroid应用的低级汇编语言,dalvik虚拟机(Dalvik ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值