目录
1.准备工作
1.1下载好smali的jar这里使用smali-2.4.0.jar (PS: 执行命令为 java -jar assemble xxx.smali -o xxx.dex)
1.2 root的真机或者模拟器
1.3 安装好JaDex方便自己看看大概写出来的东西是个什么样子,用其它工具也行,不过这个很方便。
2.编写smali文件
.class public Lcom/test/smali/IterativeArray;
.super Ljava/lang/Object;
.source "IterativeArray.java"
#main方法
.method public static main([Ljava/lang/String;)V
#寄存器数量
.locals 11
#静态方法没有this,所以p0是第一个形参
.param p0, "strs"
#开始
.prologue
const-string v0,"H"
const-string v1,"E"
const-string v2,"L"
const-string v3,"L"
const-string v4,"O"
const-string v5,"W"
const-string v6,"O"
const-string v7,"R"
const-string v8,"L"
const-string v9,"D"
filled-new-array/range {v0..v9}, [Ljava/lang/String;
#接收上述操作的值并赋值给v0寄存器
move-result-object v0
#调用静态函数 printArray
invoke-static {v0}, Lcom/test/smali/IterativeArray;->printArray([Ljava/lang/String;)V
#void返回
return-void
#方法结束
.end method
#数组打印方法
.method private static printArray([Ljava/lang/String;)V
#寄存器数量
.locals 4
#参数数量,静态方法没有this,所以p0是第一个形参
.param p0, "arrays"
#拿到数组长度
array-length v0,p0
#给v0寄存器保存的局部变量一个名称和类型
.local v0,"len":I
#拿到打印工具
sget-object v1, Ljava/lang/System;->out:Ljava/io/PrintStream;
#用于循环计数
const v2,0
const-string v3,""
#上跳标记位
:goto_0
#如果v2大于等于v0跳转到:cound_0
if-ge v2,v0,:cound_0
#将数组p0的v2位置的值拿出来赋值给寄存器v3
aget-object v3,p0,v2
#打印数据
invoke-virtual {v1,v3}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
#v2++ 自增
add-int/lit8 v2,v2,0x1
#跳转到:goto_0位置
goto:goto_0
#跳转标记位,当v2的值大于等于数组的长度时跳转到此
:cound_0
#void函数返回
return-void
#方法结束
.end method
3.编译smali文件
自己写的一个smali.bat,为了少打几个字!
开始编译
4.查看及运行
jadex查看:
PS: 惊奇的发现,循环居然自动变成了for-each
模拟器运行:
5.遇到问题
1.指令filled-new-array/range构建数组一直失败,《Android软件安全与逆向分析》书中以及百度的格式都是如下:
自己写了java代码反编译出来的结果是:filled-new-array/range {vC..vG},type@BBBB 这个格式,然后使用move-result-object接收并赋值给寄存器。