smali入门之迭代器循环:列出进程名字

最新推荐文章于 2023-02-17 13:02:55 发布
最新推荐文章于 2023-02-17 13:02:55 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freeitdog/article/details/39369491
版权

首先在Eclipse中新建一个工程,默认是HelloWorld。将bin目录下的helloworld.apk拷贝出来,然后使用命令解包:

apktool d hello.apk

参考《Android软件安全与逆向分析》,其中的代码是写在一个函数中的,这里我边写边重构了一下,拆分成两个函数: 

.class public Lcom/alipay/helloworld/MainActivity;
.super Landroid/app/Activity;
.source "MainActivity.java"


# direct methods
.method public constructor <init>()V
    .locals 0

    .prologue
    .line 6
    invoke-direct {p0}, Landroid/app/Activity;-><init>()V

    return-void
.end method


# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
    .locals 3
    .parameter "savedInstanceState"

    .prologue
    .line 10
    invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

    .line 11
    const/high16 v0, 0x7f03

    invoke-virtual {p0, v0}, Lcom/alipay/helloworld/MainActivity;->setContentView(I)V
    

    #invoke-virtual {p0}, Lcom/alipay/helloworld/MainActivity;->getRunningListString()Ljava/lang/String;  
    #move-result-object v1

    new-instance v1, Ljava/lang/StringBuilder;
    invoke-direct {v1}, Ljava/lang/StringBuilder;-><init>()V

    const-string v2, "hello,android reverse!"
    .local v2, msg:Ljava/lang/String;

    invoke-virtual {v1, v2}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
    invoke-virtual {v1} , Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
    move-result-object v1
    invoke-virtual {p0, v1}, Lcom/alipay/helloworld/MainActivity;->showToastMessage(Ljava/lang/String;)V

    invoke-virtual {p0}, Lcom/alipay/helloworld/MainActivity;->getRunningListString()Ljava/lang/String;
    move-result-object v1
    invoke-virtual {p0, v1}, Lcom/alipay/helloworld/MainActivity;->showToastMessage(Ljava/lang/String;)V

    .line 12
    return-void
.end method


.method public showToastMessage(Ljava/lang/String;)V
    .locals 1
    const/4 v0, 0x01
    invoke-static {p0, p1, v0}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
    move-result-object v0
    invoke-virtual {v0}, Landroid/widget/Toast;->show()V
    return-void
.end method



.method public getRunningListString()Ljava/lang/String;  
    .locals 6

    # get the object of ActivityManager
    const-string v0, "activity"
    invoke-virtual {p0, v0}, Landroid/app/Activity;->getSystemService(Ljava/lang/String;)Ljava/lang/Object;
    move-result-object v1
    check-cast v1, Landroid/app/ActivityManager;
    .local v1, activityManager:Landroid/app/ActivityManager;

    # inistantiate a string buffer to save string
    new-instance v0, Ljava/lang/StringBuilder;
    invoke-direct {v0}, Ljava/lang/StringBuilder;-><init>()V
    .local v0, results:Ljava/lang/StringBuilder;

    # retrive the running app list
    invoke-virtual {v1}, Landroid/app/ActivityManager;->getRunningAppProcesses()Ljava/util/List;
    move-result-object v5
    .local v5, psInfos:Ljava/util/List;, "Ljava/util/List<Landroid/app/ActivityManager$RunningAppProcessInfo;>;"

    # travel the process list to get all the name of the running process
    invoke-interface {v5}, Ljava/util/List;->iterator()Ljava/util/Iterator;
    move-result-object v2

    :goto_list_not_empty
    invoke-interface {v2}, Ljava/util/Iterator;->hasNext()Z
    move-result v3
    if-eqz v3, :goto_end
    
    invoke-interface {v2}, Ljava/util/Iterator;->next()Ljava/lang/Object;
    move-result-object v3 
    check-cast v3, Landroid/app/ActivityManager$RunningAppProcessInfo;
    .local v3,  info:Landroid/app/ActivityManager$RunningAppProcessInfo;

    iget-object v4, v3, Landroid/app/ActivityManager$RunningAppProcessInfo;->processName:Ljava/lang/String;
    invoke-static {v4}, Ljava/lang/String;->valueOf(Ljava/lang/Object;)Ljava/lang/String;
    move-result-object v4
    
    invoke-virtual {v0, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    const-string v4, "\n"
    invoke-virtual {v0, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
    goto : goto_list_not_empty
    
    :goto_end
    invoke-virtual {v0}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
    move-result-object v0
    return-object v0
.end method

重新打包并签名:

apktool b HelloWorld.apk hello.apk

在编写程序的时候两处地方出现了错误:

1. .locals指令用来设置当前函数使用的非参数寄存器个数,当时代码中使用了3个寄存器,结果我设置了.locals 2,于是程序在运行的时候抛出了java.lang.VerifyError异常。

2. 要区分invoke-interface、invoke-virtual、invoke-direct之间的区别。在使用的时候,好像invoke-direct就用来调用一下构造函数就可以,其余成员函数用invoke-virtual来调用,而对于一个接口类型,才使用invoke-interface.

下面是运行效果:


田贝
关注
Smali2Java 最新更新日期:2017-11-28
11-28
《Android反编译技术:深度解析Smali2Java》 在Android应用开发中,源代码通常是保密的,但有时为了安全审计、逆向工程或学习目的,我们需要对APK进行反编译。在这个过程中,一个重要的工具就是Smali2Java。这款...
第一节 简单的一个扫盲
程序员入门进阶
01-21 1560
玩过win PE破解的,都知道一个逆向破解,去查看汇编语言,然后插入自己的代码,保持堆栈平衡,修改逻辑代码,然后保存,完成破解过程。安卓里面的这个汇编语言就是smali,修改它来改变原本程序逻辑的过程,称之为 插桩。比起win PE 的难度,smali的插桩比较简单,因为我们修改的是系统架构的jar apk文件,这些文件是不能混淆的,因为三方的是需要这些,因此相对于混淆的apk来说,明文太多,对
smali语言入门 操作流
Android小码家
07-11 2993
经过前面的基础 案例已经初步掌握了smali https://blog.csdn.net/qq_20330595/article/details/80979939 这边我们上点有意思的代码(俗称:解忧程序员)相信大家看了这个都有小激动了吧? 上代码先 我们将学到如下内容 1.数组 2.for 循环 3.if 语句 4.算数操作符 为了免得翻的累 直接将分析写在这里,查看源码时...
[smali]String/StringBuilder字符串拼接操作
weixin_33841503的博客
04-16 1807
相关demo源码; 基于: macOs:10.13/AS:3.3.2/Android build-tools:28.0.0/jdk: 1.8 1. 缘由 这两天在看 smali, 偶然看到 log 语句中的 String 拼接被优化为了 StringBuilder, 代码如下; // MainActivity.java public class MainActivity extends App...
一文对反编译android的smali进行梳理总结
最新发布
dzqxwzoe的博客
02-17 598
const/4 v1, #int 2 表示存入int型常量2到v1,目的寄存器在第二个自己的低4位,常量2在更高的4位。const/16 v0, #int 10 表示存入int型常量10到v0中。move-object/from16 v1, v21 表示将v21寄存器中的对象引用到v1上。check-cast v4 Test3 检查v4寄存器中的对象引用是否可以转换为Test3的实例。
smali to java_Smali —— 数学运算,条件判断,循环
weixin_39571179的博客
11-26 673
通过上一篇 Smali 语法解析——Hello World 的学习,了解了 Smali 文件的基本格式。这一篇从最基本的数学运算,条件判断,循环等开始,更加详细的了解 Smali 语法。数学运算加法先看源文件:public class BaseSmali { private float add() { int a = 1; float b = 1.5f; ...
apktool2.3.0 + Smali2Java 最新更新日期:2017-11-28
11-28
apktool+smali2java方式反编译,内含最新整理 安装/使用说明
smali2java:从Smali重新创建Java代码
05-26
Smali2Java 该项目尝试从Dalvik使用的反汇编代码创建有效的Java源代码 该项目的主要目标是验证混淆策略的工作效果,以及攻击者可以从您的源中收集到什么。 在此处阅读规范: : 如果有类的工具,为什么还要使用它...
intellij-java2smali:IntelliJ IDEA和Android Studio插件,可轻松将Java和Kotlin文件编译为smali
05-12
用法创建或打开具有所需功能的Java源文件点击“构建”和“编译为smali” 等待IDEA指示编译过程smali文件在编辑器中自动打开安装Java2smali在可用,因此可以在您的IDE的插件管理器中找到! 或者,您可以从发行版部分...
smali-code-injector:Androdi应用程序中的逆向工程和代码注入
05-06
smali代码注入器 仍在开发中。 自述文件将很快更新。 在Android应用中执行代码注入的脚本。 代码注入是在应用程序的组装级别上执行的。 因此,用户首先需要对应用进行反汇编才能获取其.smali汇编文件。 对于此任务...
安卓逆向系列教程 4.7 修改游戏金币
热门推荐
龙哥盟
04-03 4万+
4.7 修改游戏金币 作者:飞龙 软件下载:http://www.xuepojie.com/thread-24343-1-1.html进入游戏之后会有个“每日登录奖励”弹窗:点击之后会看到“您获得 100 金币”:我们看一下金币数量,100, 150, 200, 300。好了,将软件拖进 Android Killer:我们搜索“您获得”,定位到了bu.smali:new-instance v0,
超长参数的调用方式smali代码
情随事迁个人博客
11-10 647
这里面包含了范围的调用 多个参数的局部参数调用。 .line 150 invoke-super/range {p0 .. p3}, Lcn/qssq666/applicationdemo/BaseActivity;->onRequestPermissionsResult(I[Ljava/lang/String;[I)V .line 151 invoke-static...
smali 语句invoke 详解
piracy
03-10 2万+
invoke-static 是类静态方法的调用,编译时,静态确定的; invoke-virtual 虚方法调用,调用的方法运行时确认实际调用,和实例引用的实际对象有关,动态确认的,一般是带有修饰符protected或public的方法; invoke-direct 没有被覆盖方法的调用,即不用动态根据实例所引用的调用,编译时,静态确认的,一般是private或&lt;init&gt;方法; ...
java smali_Android逆向——smali复杂类解析
weixin_30940057的博客
02-12 1349
之前在Android逆向——初识smali与java类中讲解了基本的HelloWorld和简单类。这节课就要进一步深入。如果能够耐下心来分析一定会有所收获。——写给自己和后来人。0×00 前言1.内容1.1 smali复杂类分析(前菜)1.基本属性2.构造方法3.基本方法4.简单的练习1.2 smali类相互调用(主菜)1.两个类相互调用1.3 小练习(甜点)1.写一个smali2.调用其他两个类...
Maven依赖冲突的两种解决方式
zyf_smile的博客
03-17 1661
Description: An attempt was made to call the method com.google.common.collect.FluentIterable.append(Ljava/lang/Iterable;)Lcom/google/common/collect/FluentIterable; but it does not exist. Its class, com.google.common.collect.FluentItera...
Smali —— 数学运算,条件判断,循环
weixin_33912453的博客
12-10 1336
通过上一篇 Smali 语法解析——Hello World 的学习,了解了 Smali 文件的基本格式。这一篇从最基本的数学运算,条件判断,循环等开始,更加详细的了解 Smali 语法。 数学运算 加法 先看源文件: public class BaseSmali { private float add() { int a = 1; float b = 1.5...
Smali语法详解
lostinai的专栏
10-08 3万+
smali文件格式 每个smali文件都由若干条语句组成,所有的语句都遵循着一套语法规则。在smali 文件的头3 行描述了当前类的一些信息,格式如下: [java] view plaincopy .class  [ 修饰关键字]   .super   .source    打开MainActivity.smali 文件,头3 行代码如下: [java]
Smali--Dalvik虚拟机指令语言-->【android_smali语法学习一】
jandroid
12-15 995
最近一周在研究rom移植,所以就对Smali语言学习了一下,Smali语言其实就是Davlik的寄存器语言;Smali语言就是android的应用程序.apk通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件,文件的展示语言。 转载请标明出处:http://blog.csdn.net/wdaming1986/article/details/8299996 ...
Android逆向——smali复杂类解析
xiaoi123的博客
05-23 474
i春秋作家:HAI_之前在Android逆向——初识smali与java类中讲解了基本的HelloWorld和简单类。这节课就要进一步深入。如果能够耐下心来分析一定会有所收获。——写给自己和后来人。0×00 前言1.内容1.1 smali复杂类分析(前菜)1.基本属性2.构造方法3.基本方法4.简单的练习1.2 smali类相互调用(主菜)1.两个类相互调用1.3 小练习(甜点)1.写一个smal...
Smali开发指南:从入门到实践
Smali开发详解 在Android生态系统中,Smali是一种低级的汇编语言,它与Dalvik虚拟机(DEX)的字节码相对应。当开发者需要深入修改APK或系统框架时,Smali就成为了一个重要的工具。这篇文档详细介绍了Smali的开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值