SMALI学习笔记 by vrix.yan

最新推荐文章于 2023-07-21 14:22:33 发布
最新推荐文章于 2023-07-21 14:22:33 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Android 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vrix/article/details/122165521
版权

SMALI学习笔记 by vrix.yan

文章目录

1. 基本语法

1.1 数据类型

Z,B,S,C,I,L,F,D为基本数据类型,从上表可以看出,Dalvik字节码基本类型的描述符基本上是java基本类型的首字母,除了boolean对应为Z外

1.2 对象类型

L加上类或者接口的全称表示对象类型,即Lpackage/objectName,如String类型描述符为Ljava/lang/String,包com.biyou下面的test类的类型描述符为Lcom/biyou/test

##1.3 数组类型
  基本类型的数组为”[“加上基本类型描述符来表示,一维数组前面是一个”[“,多一个维度前面多加一个”[“,比如int类型,一维是:[I,二维是:[[I,依次类推。
对象类型的数组为”[“加上对象类型表示符来表示,如String类型表示为:[Ljava/lang/String。

1.4 语法关键词

关键词	说明
.class	定义java类名
.super	定义父类名
.source	定义Java源文件名
.filed	定义字段
.method	定义方法开始
.end method	定义方法结束
.annotation	定义注解开始
.end annotation	定义注解结束
.implements	定义接口指令
.local	指定了方法内局部变量的个数
.registers	指定方法内使用寄存器的总数
.prologue	表示方法中代码的开始处
.line	表示java源文件中指定行
.paramter	指定了方法的参数
.param	和.paramter含义一致,但是表达格式不同

2. smali中的包信息

.class public Lcom/a;
.super Lcom/b;
.source "c.java"
这是一个由c.java编译得到的smail文件。他是com.a这个包下的一个类,继承自com.b这个类。

3. smali中的声明

# annotations
.annotations system Ldalvik/annotation/MemberClasses;
value={
  Lcom/a$z;
  Lcom/a$x;
}
.end annotation

这个模块是内部类的声明,a这个类中有两个成员内部类:z和x。

4. 成员变量

4.1 定义

成员变量定义格式为:
.field public/private [static][final] varName:<类型>

获取指令
iget, sget, iget-boolean, sget-boolean, iget-object, sget-object

操作指令
iput, sput, iput-boolean, sput-boolean, iput-object, sput-object
array的操作是aget和aput

指令解析
sget-object v0,Lcom/aaa;->ID:Ljava/lang/String;
获取ID这个String类型的成员变量并放到v0这个寄存器中
iget-object v0,p0,Lcom/aaa;->view:Lcom/aaa/view;
iget-object比sget-object多一个参数p0,这个参数代表变量所在类的实例。这里p0就是this

Smali代码示例1:

const/4 v3, 0x0
sput-object v3, Lcom/aaa;->timer:Lcom/aaa/timer;

相当于java代码:this.timer = null;

Smali代码示例2:

.local v0, args:Landroid/os/Message;
const/4 v1, 0x12
iput v1,v0,Landroid/os/Message;->what:I

相当于java代码:args.what = 18;
其中args为Message的实例

4.2 普通字段读写操作

前缀是i的iput-type和iget-type指令用于字段的读写操作.

指令 描述
iget-object vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id对象的引用值给vBB寄存器
iget-boolean vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
iget-wide vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
iget vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
iput-object vAA,vBB,filed_id 把vAA寄存器指向的对象的引用赋值给vBB寄存器中的filed_id对象
iput-boolean vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的boolean类型
iput-wide vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的wide类型
iput vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的int类型

4.3 静态字段读写操作

前缀是s的sput-type和sget-type指令用于静态字段的读写操作

指令 描述
sget-object vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id对象的引用值给vBB寄存器
sget-boolean vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
sget-wide vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
sget vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
sput-object vAA,vBB,filed_id 把vAA寄存器指向的对象的引用赋值给vBB寄存器中的filed_id对象
sput-boolean vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的boolean类型
sput-wide vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的wide类型
sput vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的int类型

5. smali寄存器

在虚拟机Dalvik中,方法中有两种方式定义方法中可以使用的寄存器数量。.registers 指令定义了方法中可以使用的寄存器的总数量。可以选择性的使用.locals ,该指令定义了方法中非参数寄存器的数量。寄存器的总数量应当包括方法参数所使用的寄存器的数量

v字命名		p字命名				说明
v0								the first local register
v1								the sencond local register
v2l			p0					the first paramter register
v3			p1					the second parameter register
v4			p2					the third parameter register

在smail中所有的操作都必须经过寄存器来进行。本地寄存器用v来表示,例如v0,v1,v2等。参数寄存器用p来表示,例如p0,p1,p2等。特别的一点是,p0并不一定是函数中的第一个参数,在非静态方法中,它指代“this”,p1表示函数的第一个参数。而在静态方法中,p0就是函数的第一个参数。

寄存器的表示

const/4 v0,0x1
iput-boolean v0,p0,Lcom/a;->isTrue:Z

上面的代码块首先使用了v0本地寄存器,并把值0x1存到v0中,第二句用iput-boolean这个指令把v0中的值存放到com.a.isTrue这个成员变量中,即:this.isTrue=true;。

6. 指令

6. 1 赋值指令

move(move destination)。

move va,vb               #将va=vb
move/from16 va,vb        #  va=vb   va(为8位寄存器) vb(为16位寄存器)

move-result vaa          #将上一个invoke类型指令操作的单字非对象结果返回给vaa
move-result-object vaa          #将上一个invoke类型指令操作的对象结果返回给vaa
move-exception vaa          #保存一个运行时发生的异常到vaa
throw vaa                   #抛出vaa寄存器的异常

6.2 定义指令

数据定义指令用来定义程序中用到的常量、字符串、类等。
基础字节码为const

const/4 va,#+b          #将数值符号扩展为32位后赋值给寄存器va
const/16 vaa,#+bbbb          #将数值符号扩展为32位后赋值给寄存器vaa
const va,#+bbbbbbb          #将数值赋值给寄存器va
const/high16 vaa,#+bbbb          #将数值右边零扩展为32位后赋值给寄存器vaa
const-wide/16 vaa,#+bbbb          #将数值符号扩展为64位后赋值给寄存器vaa

const-string vaa,string@bbb  #将字符串赋值给寄存器vaa
指令 描述
const/4 vA,#+B 将数值符号扩展为32后赋值给寄存器vA
const/16 vAA, #+BBBB 将数据符号扩展为32位后赋给寄存器vAA
const vAA, #+BBBBBBBB 将数值赋给寄存器vAA
const/high16 vAA, #+BBBB0000 将数值右边零扩展为32位后赋给寄存器vAA
const-wide/16 vAA,#+BBBB 将数值符号扩展为64位后赋值个寄存器对vAA
const-wide/32 vAA,#+BBBB 将数值符号扩展为64位后赋值个寄存器对vAA
const-wide vAA, #+BBBBBBBBBBBBBBBB 将数值赋给寄存器对vAA
const-wide/high16 vAA, #+BBBB000000000000 将数值右边零扩展为64位后赋给寄存器对vAA
const-string vAA,string@BBBB
最低0.47元/天 解锁文章
vrix
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BBBBBBB
weixin_34071713的博客
09-17 20万+
aaaaaaaaasd as daasdasdsad sd aasdsadASADASD asdasd a dasdasd as dasdsad as asdasdasd as d a aASDSADSADSADSADSASD da sd asasdasdsad dsa da 转载于:https://juejin.im/post/5b9f52be6fb9a05d1e0e4aa7
Smali基本语法
Andy0214的专栏
09-10 6739
Smali基本语法 .field private isFlag:z  定义变量 .method  方法 .parameter  方法参数 .prologue  方法开始 .line 12  此方法位于第12行 invoke-super  调用父函数 const/high16 v0, 0x7fo3  把0x7fo3赋值给v0 invoke-direct  调用函数 retu
smali语法整理
huangming
04-07 2404
最近由于工作的需要,研究了下反编译相关,自己整理了些smali语法相关的资料,在这里分享给大家,如果有错误的地方还望大家能指出来,一起讨论学习~
Dalvik虚拟机操作码
寰宇无极
09-24 1502
Dalvik虚拟机操作码 作者:Gabor Paller    翻译:YULIANGMAX v1.0 表的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。 表lit4、lit8、lit16、lit32、lit64表示字面值(直接赋值),数字是值所占用位的长度。 long和double型的值占用两个寄存器,例:一个在v0寄存器的double值
安卓逆向学习
qq_45059975的博客
05-05 1977
第一天 入门核心源码 页面自己随便设计个form表单登录即可 反编译后smali代码(部分截图) invoke-static 是类静态方法的调用,编译时,静态确定的; invoke-virtual 虚方法调用,调用的方法运行时确认实际调用,和实例引用的实际对象有关,动态确认的,一般是带有修饰符protected或public的方法; invoke-direct 没有被覆盖方法的调用,即不用动态根据实例所引用的调用,编译时,静态确认的,一般是private或方法; invoke-super 直接调用父类
破解-----smali常见语法
l17862868372的博客
06-05 568
寄存器声明及使用 在Smali,如果需要存储变量,必须先声明足够数量的寄存器,1个寄存器可以存储32位长度的类型,比如Int,而两个寄存器可以存储64位长度类型的数据,比如Long或Double。 声明可使用的寄存器数量的方式为:.registers N,N代表需要的寄存器的总个数,同时,还有一个关键字 .local ,它用于声明非参数的寄存器个数(包含在registers声明的个数当),也叫做本地寄存器,只在一个方法内有效,但不常用,一般使用registers即可。 .registers 3说明该
一文带你熟悉android的smali语法一
qq_53058639的博客
02-17 774
locals 表示方法内使用的v开口的寄存器个数。.prologue 表示方法代码的开始处。.line 表示对应java的行数。.annotation/.end annotation 表示注释的开始和结束。.implements 表示接口实现。.field 表示定义字段。.method/.end method 表示方法的开始和结束。.class 表示包名+类名。.super 表示父类类名。.source 表示源文件的名称。.param 表示指定了方法的参数。
011 smali语法详解
鬼手的博客
06-16 9537
文章目录smali文件解读描述类信息静态字段实例字段直接方法虚方法接口Smali基础语法寄存器数据类型字段和方法的表示Smali指令集空操作指令数据操作指令返回指令数据定义指令跳转指令方法调用指令 smali文件解读 描述类信息 在打开Smali文件时,它的头三行描述了当前类的一些信息: .class public Lcom/test/helloworld16/MainActivity; .super Landroid/support/v7/app/AppCompatActivity; .source "M
android 逆向后的smali文件类名称的修改
lif12345的专栏
04-30 1832
1 我们会通过一些如apkdb的工具将apk反编译 2 反编译后发现smali文件就是文本的
欢迎使用CSDN-markdown编辑器day
weixin_44965318的博客
09-23 2201
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
smali语法文版
qq_18477271的博客
11-03 2088
的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。 表lit4、lit8、lit16、lit32、lit64表示字面值(直接赋值),数字是值所占用位的长度。 long和double型的值占用两个寄存器,例:一个在v0寄存器的double值实际占用v0,v1两个寄存器。 boolean值的存储实际是1和0,1为真、0为假;boolean型的值实际是转成int型的值进行操作。 所有例子的字节序都采用高位存储格式,例:0F00 0A00的编译为0F, 00, 0A
【APP逆向】通过修改smali代码绕过签名校验
ssrf
11-06 2007
目录一、签名校验二、定位入口函数三、定位校验签名函数四、修改smali绕过签名校验五、重新打包/签名/安装检验 一、签名校验 签名验证,就是在APP写入自己私钥的hash值,和一个获取当前签名的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。如果两值不一致那么说明APP是被二次打包的,APP就自我销毁进程。 签名验证又可以在两个地方做,一个是在MainActivity.java的OnCreate函数做,一个是在原生代码文件的JNI_OnLoad函数做。 在OnCrea
一文带你深入android的smali的指令解析
qq_53058639的博客
02-16 1477
iget-object vAA,vBB,filed_id: 表示读取vAA寄存器的对象的filed_id对象的引用值给VBB寄存器。iget_boolean vAA,vBB,filed_id: 表示读取vAA寄存器的对象的filed_id的值给vBB寄存器。iget_wide vAA,vBB,filed_id :表示读取vAA寄存器对象的filed_id的值给vBB寄存器。iget vAA,vBB,filed_id:表示vAA寄存器对象的filed_id值给vBB寄存器。
Android 逆向学习之《Smail语法查询手册》
csdnbsd的专栏
08-18 2145
关键字 .field private isFlag:z  定义变量 .method   方法 .parameter  方法参数 .prologue   方法开始 .line 12   此方法位于第12行 invoke-super  调用父函数 const/high16   v0, 0x7fo3  把0x7fo3赋值给v0 invoke-direct   调用函数 return-
smali常见指令集详解,看完基本毕业
05-24 5172
指令集 特点 1 参数采用从目标到源的方式。 2 根据字节码的大小与类型不同,一些字节码添加了名称后缀以消除歧义 32位常规类型的字节码未添加任何后缀 64常规类型的字节码添加-wide后缀 特殊类型的字节码根据具体类型添加后缀。它们可以是-boolean、-byte、-char、-short、-int、-long、-float、-double、-object、-string、-void之一。 3 根据字节码的...
Smali 语法
qq_34108752的博客
09-19 1049
Smali(逆向分析的重之重) Smali,Baksmali 分别是指安卓系统里的 Java 虚拟机(Dalvik)所使用的一种 dex 格式文件的汇编器,反汇编器。其语法是一种宽松式的 Jasmin/dedexer 语法,而且它实现了 .dex 格式所有功能(注解,调试信息,线路信息等) 当我们对 APK 文件进行反编译后,便会生成此类文件。在Davlik字节码,寄存器都是32位的,能够支持...
smali语法总结
临江仙的技术文章
04-15 2270
我们知道androidjava文件先被编译成由java字节码组成的class文件,最终会被编译打包成.dex文件,文件是可以运行于dalvik虚拟机的字节码。这些字节码不具有可读性, 可以从这些字节码反编译得到的更具有可读性的smali文件。具体方式可以参阅开源项目smali,下面是一些smali的语法 类型标记,和jni表示是一样的| java的类型 | smali对应的表示 |
简简单单修改/插入Smali代码
最新发布
maniuT的博客
07-21 1243
……
Android逆向之smali语法
Android 延时操作的三种方式
08-27 5906
当我们发现某应用有个很牛逼功能的时候,还在为如何实现和拿不到源码而烦恼吗? 当我们写的app需要考虑安全性的时候,还在为明明用了混淆和第三方加固,但别人还是能破解而烦恼吗? 当我们发现api在某些手机上被弃用,而其他应用或系统应用又能实现该功能的时候,还在为相同的api自己却不能用而烦恼吗? 前车之鉴:当我们用一些工具去打开反编译后的代码,看着一团麻的指令和一些你从未见过的关键字、代码格式风格,赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值