Android逆向:smali编码实践(三)—— 实体类创建以及if判断

最新推荐文章于 2023-02-16 13:00:48 发布
最新推荐文章于 2023-02-16 13:00:48 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: android笔记 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumsear/article/details/114384882
版权

目录

1.准备工作

2.编写smali文件

3.编译smali文件

4.检查并运行

5.遇到问题

1.准备工作

1.1下载好smali的jar这里使用smali-2.4.0.jar  (PS: 执行命令为 java -jar assemble xxx.smali -o xxx.dex)

1.2 root的真机或者模拟器

1.3 安装好JaDex方便自己看看大概写出来的东西是个什么样子,用其它工具也行,不过这个很方便。

2.编写smali文件

.class public Lcom/test/smali/Programmer;
.super Ljava/lang/Object;
.source "Programmer.java"

#变量
.field private name:Ljava/lang/String;#名称
.field private age:I#年龄
.field private sex:I#性别 1男 0女
.field private partnerName:Ljava/lang/String;


#构造函数 PS:如果只有一个无参构造函数不用自己写g构造函数,否则new的时候会死循环
.method public constructor <init>(Ljava/lang/String;)V
.locals 1

invoke-direct {p0}, Lcom/test/smali/Programmer;-><init>()V

.param p1,"name"	
if-eqz p1,:cound_0
iput-object p1,p0,Lcom/test/smali/Programmer;->name:Ljava/lang/String;
:cound_0

return-void
.end method

#get\set函数

#getName函数
.method public getName()Ljava/lang/String;
.locals 1
.prologue
iget-object v0,p0,Lcom/test/smali/Programmer;->name:Ljava/lang/String;
return-object v0
.end method

#setName函数
.method public setName(Ljava/lang/String;)V
.locals 1
.prologue
.local p1, "name":Ljava/lang/String;
if-eqz p1,:cound_0
#move-object name,p1 #这么写是错的,操作field要用iput
iput-object p1,p0,Lcom/test/smali/Programmer;->name:Ljava/lang/String;
:cound_0
return-void
.end method

#getAge函数
.method public getAge()I
.locals 1
.prologue
iget v0,p0,Lcom/test/smali/Programmer;->age:I
return v0
.end method

#setAge函数
.method public setAge(I)V
.locals 1
.prologue
.local p1, "age":I
if-lez p1,:cound_0 
iput p1,p0,Lcom/test/smali/Programmer;->age:I
:cound_0
return-void
.end method

#getSex函数
.method public getSex()I
.locals 1
.prologue
iget v0,p0,Lcom/test/smali/Programmer;->sex:I
return v0
.end method

#setSex函数
.method public setSex(I)V
.locals 1
.local p1,"sex":I
iput p1,p0,Lcom/test/smali/Programmer;->sex:I
return-void
.end method

#getPartnerName函数
.method public getPartnerName()Ljava/lang/String;
.locals 1
.prologue
iget-object v0,p0,Lcom/test/smali/Programmer;->partnerName:Ljava/lang/String;
return-object v0
.end method

#setPartnerName函数
.method public setPartnerName(Ljava/lang/String;)V
.locals 1
.local p1,"name":Ljava/lang/String;
if-eqz p1,:cound_0
iput-object p1,p0,Lcom/test/smali/Programmer;->partnerName:Ljava/lang/String;
:cound_0
return-void
.end method

#toString函数
.method public toString()Ljava/lang/String;
.locals 14
.prologue

#创建一个StringBuilder用来拼接字符串
new-instance v0,Ljava/lang/StringBuilder;
invoke-direct {v0}, Ljava/lang/StringBuilder;-><init>()V
#给v0寄存器所持有的StringBuilder的实例一个为"sb"名称 
.local v0,"sb":Ljava/lang/StringBuilder;

iget-object v1,p0,Lcom/test/smali/Programmer;->name:Ljava/lang/String;
.local v1,"name":Ljava/lang/String;
iget v2,p0,Lcom/test/smali/Programmer;->age:I
.local v2,"age":I
iget v3,p0,Lcom/test/smali/Programmer;->sex:I
.local v3,"sex":I
iget-object v4,p0,Lcom/test/smali/Programmer;->partnerName:Ljava/lang/String;
.local v4,"partnerName":Ljava/lang/String;

const-string v5,"这是一个默默无闻的程序员"
const-string v6,"年龄:"
const-string v7,"对象是"
const-string v8,"是条单身狗!"
const-string v9,"性别"
const-string v10,"男"
const-string v11,"女"

#对属性的值进行判断

if-eqz v1,:cound_0
#if(name!=null)
invoke-virtual {v0,v1},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
:cound_0

if-nez v1,:cound_1
#if(name==null)
invoke-virtual{v0,v5},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
:cound_1

invoke-virtual{v0,v6},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
invoke-virtual{v0,v2},Ljava/lang/StringBuilder;->append(I)Ljava/lang/StringBuilder;
invoke-virtual{v0,v9},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

if-eqz v3,:cound_2
#if(sex!=0)
invoke-virtual{v0,v10},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
:cound_2

if-nez v3,:cound_3
#if(sex == 0)
invoke-virtual{v0,v11},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
:cound_3

if-eqz v4,:cound_4
invoke-virtual{v0,v7},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
invoke-virtual{v0,v4},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
:cound_4

if-nez v4,:cound_5
invoke-virtual{v0,v8},Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
:cound_5

invoke-virtual {v0},Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
move-result-object v12

sget-object v13,Ljava/lang/System;->out:Ljava/io/PrintStream;
invoke-virtual {v13,v12},Ljava/io/PrintStream;->println(Ljava/lang/String;)V

.end local v0
#调用父类的toString方法
invoke-super {p0}, Ljava/lang/Object;->toString()Ljava/lang/String;
move-result-object v0
return-object v0
.end method

#main函数
.method public static main([Ljava/lang/String;)V
.locals 6
.local p0,"strs":[Ljava/lang/String;
.prologue

const-string v0,"张三"
.local v0,"name":Ljava/lang/String;
const/16 v1,0x12
.local v1,"age":I
const/16 v2,0x1
.local v2,"sex":I
const-string v3,"李四"
.local v3,"partnerName":Ljava/lang/String;

new-instance v4,Lcom/test/smali/Programmer;

invoke-direct {v4},Lcom/test/smali/Programmer;-><init>()V

invoke-virtual {v4,v0},Lcom/test/smali/Programmer;->setName(Ljava/lang/String;)V
invoke-virtual {v4,v1},Lcom/test/smali/Programmer;->setAge(I)V
invoke-virtual {v4,v2},Lcom/test/smali/Programmer;->setSex(I)V
#注释之后打印出该程序猿/媛是个单生狗
#invoke-virtual {v4,v3},Lcom/test/smali/Programmer;->setPartnerName(Ljava/lang/String;)V

invoke-virtual {v4},Lcom/test/smali/Programmer;->toString()Ljava/lang/String;

return-void
.end method

3.编译smali文件

自己写的一个smali.bat,为了少打几个字!

开始编译

4.检查并运行

JaDex查看:

package com.test.smali;

public class Programmer {
    private int age;
    private String name;
    private String partnerName;
    private int sex;

    public Programmer(String name) {
        if (name != null) {
            this.name = name;
        }
    }

    public static void main(String[] strArr) {
        String partnerName = "李四";
        Programmer programmer = new Programmer();
        programmer.setName("张三");
        programmer.setAge(18);
        programmer.setSex(1);
        programmer.toString();
    }

    public int getAge() {
        return this.age;
    }

    public String getName() {
        return this.name;
    }

    public String getPartnerName() {
        return this.partnerName;
    }

    public int getSex() {
        return this.sex;
    }

    public void setAge(int age) {
        if (age > 0) {
            this.age = age;
        }
    }

    public void setName(String name) {
        if (name != null) {
            this.name = name;
        }
    }

    public void setPartnerName(String name) {
        if (name != null) {
            this.partnerName = name;
        }
    }

    public void setSex(int sex) {
        this.sex = sex;
    }

    public String toString() {
        StringBuilder sb = new StringBuilder();
        String name = this.name;
        int age = this.age;
        int sex = this.sex;
        String partnerName = this.partnerName;
        String str = "这是一个默默无闻的程序员";
        String str2 = "年龄:";
        String str3 = "对象是";
        String str4 = "是条单身狗!";
        String str5 = "性别";
        String str6 = "男";
        String str7 = "女";
        if (name != null) {
            sb.append(name);
        }
        if (name == null) {
            sb.append(str);
        }
        sb.append(str2);
        sb.append(age);
        sb.append(str5);
        if (sex != 0) {
            sb.append(str6);
        }
        if (sex == 0) {
            sb.append(str7);
        }
        if (partnerName != null) {
            sb.append(str3);
            sb.append(partnerName);
        }
        if (partnerName == null) {
            sb.append(str4);
        }
        System.out.println(sb.toString());
        return super.toString();
    }
}

模拟器运行:

5.遇到问题

1.定义全局变量出现错误

错误写法:.field private name:Ljava/lang/String; = "",根据错误提示的字面意思理解,应该是"只有静态的域才能够指定初始值。"

正确写法:.field private name:Ljava/lang/String;

编译后Jadex查看如下:

2.创建setName方法时move指令与iput混淆

错误写法:move-object p1,p0,Lcom/test/smali/Programmer;->name:Ljava/lang/String;

正确写法:iput-object p1,p0,Lcom/test/smali/Programmer;->name:Ljava/lang/String;

编译后JaDex查看如下:

3.创建方法提示寄存器数量定义问题

创建方法时没有指明寄存器数量,加上.locals "函数用到的寄存器数量" 即可。如: .locals 5 

4.new-instance 死循环

由于模仿反编译出来的smali文件写了无参构造函数,结果在编译时出现构造函数死循环。

正确方法:不写构造函数,或者写一个有参的的构造函数。如下:

.method public constructor<init>(Ljava/lang/String;)V
.locals 1
.prologue
.param p1,"name"

invoke-direct {p0},Lcom/test/smali/Programmer;-><init>()V

if-eqz p1,:cound_0
iput-object p1,p0,Lcom/test/smali/Programmer;->name:Ljava/lang/String;
:cound_0

return-void
.end method

 

XuZhenhao0609
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
antiguard:修复Android逆向工程师smali项目的类和包冲突
05-14
如果您正在处理smali项目,则此工具将帮助您解决类-程序包冲突。 想一想下面的目录结构。 在这个例子中,如果你需要访问类的a封装A / A / A / A,你可以做到这一点没有错误。 但是,如果您需要访问包a / a / a / a...
smail if-eqz理解
tianyi19的博客
09-14 8671
if-eqz vA, :cond_** 如果vA等于0则跳转到:cond_ vA=0,说明vA是假,然后跳转到指定标签, vA!=0,说明就是真,正常执行即可
smali语句中sget和sput
ang85824的博客
07-16 1万+
smali代码:sget-object v0, Lcom/disney/Class1;-&gt;PREFS_INSTALLATION_ID:Ljava/lang/String;上句中sget-object指令把PREFS_INSTALLATION_ID这个String成员变量获取并放到v0寄存器中。iget-object v0, p0, Lcom/disney/Class1;-&gt;_view:...
一文带你深入androidsmali的指令解析
qq_53058639的博客
02-16 1400
iget-object vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id对象的引用值给VBB寄存器。iget_boolean vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id的值给vBB寄存器。iget_wide vAA,vBB,filed_id :表示读取vAA寄存器中对象中的filed_id的值给vBB寄存器。iget vAA,vBB,filed_id:表示vAA寄存器中对象的filed_id值给vBB寄存器。
smali修改Textview+smali常用语法
icy_xm的专栏
12-01 2792
Smali语言其实就是Davlik的寄存器语言;Smali语言就是android的应用程序.apk通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件的展示语言,我们可以通过分析修改Smali程序达到修改源程序的目的。   下面给出修改一个android工程其中Textview的教程。    如图,下面是android工程listeditte
smali语言程序流程控制语法
Ceryool的博客
05-04 9443
选择结构(if-else)smali条件跳转分支语法``` if-<条件> v0 v1,:cond_** // 如果v0<条件>v1成立,则跳转到:cond_**处的代码。 if-eq vA, vB, :cond_1f //如果vA等于vB则程序跳转到:cond_1f处的代码执,行。 ``` 条件有如下 条件关键字 意思 if-eq 如果等于 if-ne 如果不等于
Android逆向smali学习笔记
06-16
Android逆向Smali学习笔记 Smali是一种用于Android逆向工程的中间语言,主要用于将Java字节码转换为可读的格式,以便于逆向工程和代码分析。在本文中,我们将学习Smali语言的基本语法和结构,并将其与Java语言...
android 逆向工具 smali.jar
10-31
android 逆向入门很重要的工具,了解Android虚拟机必备
smali2java:从Smali重新创建Java代码
05-26
Smali2Java 该项目尝试从Dalvik使用的反汇编代码创建有效的Java源代码 该项目的主要目标是验证混淆策略的工作效果,以及攻击者可以从您的源中收集到什么。 在此处阅读规范: : 如果有类的工具,为什么还要使用它...
安卓逆向smali语法
最新发布
05-20
内容概述:本指南旨在介绍安卓应用逆向工程中使用的SMALI语法,涵盖了SMALI语言的基本语法结构、指令集以及常见的逆向分析技巧。通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和...
Smail语法(2)指令解析
zhanqq2012的专栏
03-10 6503
【重点】归总了一些简单的Smail指令。 1.If语句 if-nez v0,:cond_0 如果结果不为0,就跳转到cond_0标号处 if-eqz v0,:cond_1 如果结果为0,就跳转到cond_1标号处 2.数据操作指令 move v0,v1 将v1的值赋给v0 ,两个寄存器都为4位 move-result...
smali 入门
@dongyu的博客
07-28 2762
smali 入门的一些基础内容……
新手必读smali背部分语法的意思(必背):条件判定
.net资源共享-qq:2723812263
02-27 1912
新手必读smali背部分语法的意思(必背):条件判定    给你们写简单些,这下记住了吧   eq等于  ne 不等于         lt小于   gt大于     ge大于等于 le小于等于   z零的意思   e是等于的意思   n不的意思   l小的意思   g大的意思   if-eq vA, vB, :cond_**  如果vA等于vB则跳转到:cond_** ...
Smali 语法
qq_34108752的博客
09-19 1038
Smali逆向分析的重中之重) Smali,Baksmali 分别是指安卓系统里的 Java 虚拟机(Dalvik)所使用的一种 dex 格式文件的汇编器,反汇编器。其语法是一种宽松式的 Jasmin/dedexer 语法,而且它实现了 .dex 格式所有功能(注解,调试信息,线路信息等) 当我们对 APK 文件进行反编译后,便会生成此类文件。在Davlik字节码中,寄存器都是32位的,能够支持...
APK反编译之一:基础知识
热门推荐
mustime
09-15 4万+
APK反编译之一:基础知识 本人接触不久,有错误望请各位神牛不吝赐教,仅仅希望把自己这段时间研究的东西分享一下,如果可以帮助到有需要的童鞋万感荣幸。欢迎评论转载,但请加上转载来源谢谢!请尊重开发者劳动成果!请勿用于非法用途! 作者:lpohvbe | http://blog.csdn.net/lpohvbe/article/details/7981386      这部分涉及
Smali 语法学习
就不呵呵呵的博客
05-23 4129
可以根据Dalvik opcodes来学习这些 smali 指令 new-instance new-instance v0, Ljava/lang/String; # 创建String 对象 invoke-direct invoke-direct {p0}, Ljava/lang/Object;-&amp;amp;amp;amp;amp;amp;amp;amp;gt;()V # 表示直接调用无参构造方法 invoke-virtu...
(转)smali语言程序流程控制语法
zyb418的专栏
01-08 2843
https://blog.csdn.net/Ceryool/article/details/51314394 选择结构(if-else) smali条件跳转分支语法 if-&lt;条件&gt; v0 v1,:cond_** // 如果v0&lt;条件&gt;v1成立,则跳转到:cond_**处的代码。 if-eq vA, vB, :cond_1f //如果vA等于vB则程序跳转到:co...
smali语法总结
临江仙的技术文章
04-15 2222
我们知道android中java文件先被编译成由java字节码组成的class文件,最终会被编译打包成.dex文件,文件中是可以运行于dalvik虚拟机的字节码。这些字节码不具有可读性, 可以从这些字节码反编译得到的更具有可读性的smali文件。具体方式可以参阅开源项目smali,下面是一些smali的语法 类型标记,和jni中的表示是一样的| java中的类型 | smali中对应的表示 |
Android逆向工程:详细讲解smali语法,手把手带你分析语句!
奋进的代码
08-13 8346
最近开始了Android逆向工程和反编译的学习和实战,众所周知Android逆向工程首当其冲的拦路虎就是smali语法。反编译还是比较简单,毕竟目前有很多优秀的反编译软件,都可以轻松的把APK给反编译掉,但是反编译后出现的smali文件却不是这么的轻松,毕竟一大堆的代码让你看的懵逼,不熟悉smali语法的人绝对撑不过秒钟就会关掉页面! 可能你会去网上查smali语法的相关知识,然而看了规则你回...
"Android逆向smali学习笔记:基本数据类型、注释及数组实现
# Android逆向smali学习笔记 本文主要介绍我在学习Android逆向过程中对smali语言的学习笔记。smali是一种与Java虚拟机指令集相关的低级语言,用于描述Dalvik虚拟机的指令集。在进行Android逆向工程时,我们经常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值