samli文件_实验吧smali文件分析

最新推荐文章于 2023-03-06 21:54:17 发布
最新推荐文章于 2023-03-06 21:54:17 发布
阅读量181 收藏
点赞数
文章标签: samli文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29009501/article/details/112806909
版权
本文介绍了如何将安卓的dex文件反编译为smali代码,并通过一个示例详细解释了smali代码的结构和Dalvik虚拟机的寄存器表示方法。讲解了类型、方法和字段的表示方式,以及如何理解并分析smali代码,最后展示了对应的java源码以帮助理解。
摘要由CSDN通过智能技术生成

0x01

首先我们得到了一个hello.dex文件,要把它反编译为smali文件,使用工具baksmali,cmd命令:  java -jar baksmali-2.0.3.jar -o class/ Hello.dex ,就在当前目录下生成了一个文件夹,里边有一个hello.smali 代码如下:.class public LHello;

.super Ljava/lang/Object;

.source "Hello.java"

# direct methods

.method public constructor ()V

.registers 1

.prologue

.line 1

invoke-direct {p0}, Ljava/lang/Object;->()V

return-void

.end method

.method public static main([Ljava/lang/String;)V

.registers 5

.prologue

.line 7

new-instance v0, LHello;

invoke-direct {v0}, LHello;->()V

.line 8

sget-object v1, Ljava/lang/System;->out:Ljava/io/PrintStream;  //v1存out对象的引用

const/4 v2, 0x5    //把5符号扩展32位赋值给v2

const/4 v3, 0x3    //把3符号扩展32位赋值给v3

invoke-virtual {v0, v2, v3}, LHello;->foo(II)I   //调用函数foo

move-result v0    //把函数的结果赋值给v0

invoke-virtual {v1, v0}, Ljava/io/PrintStream;->println(I)V  //打印输出v0

.line 9

return-void

.end method

# virtual methods

.method public foo(II)I

.registers 5

.prologue

.line 3

add-int v0, p1, p2        // v0=p1+p2

sub-int v1, p1, p2        // v1=p1+p2

mul-int/2addr v0, v1        // v0=v0*v1

return v0

.end method。  于是便可以进行分析了.

0x02

在这里首先稍微的科普一下,安卓程序都是由安卓虚拟机来运行的,Dalvik虚拟机有两种不同的寄存器表示方法,p命名法还有v命名法,假如说一个函数fun()使用了5个寄存器,2个显式的参数,并且这个方法是非静态的方法,所以调用的时候会传入一个隐式的fun对象引用,所以有三个参数,局部变量使用前2个寄存器,参数使用后3个,分别为v0,v1,v2,p0,p1,其中p0传入对象的引用。

然后说下Dalvik字节码的类型,方法还有字段表示方法:

1.类型:

V--void    Z--boolean  B--byte    S--short     C--char    I--int    F--float

D--double    L--java类型     [--数组类型

其中java类型一般都是LpackageName/name/Objname 来表示具体的那个对象,如Ljava/lang/String相当于java.lang.String

2.方法:

Lpackage/name/Objname;->MethodName(III)Z

III表示三个整型参数,Z表示返回值是boolea型,

3.字段:

字段由类型、字段名、字段类型构成,字段名和字段类型之间使用:隔开

#instance fileds 实例字段

#static fields 静态字段

一些基本语法:

.prologue         方法开始

invoke-direct  调用函数

return-void  函数返回void

.end method  函数结束

new-instance  创建实例

iput-object  对象赋值

iget-object  调用对象

所以最终返回结果 (5+3)*(5-3)=16

当然这里直接反编译成jar然后反汇编为java代码更容易看出来:

import java.io.PrintStream;

public class Hello

{

public static void main(String[] paramArrayOfString)

{

Hello localHello = new Hello();

System.out.println(localHello.foo(5, 3));

}

public int foo(int paramInt1, int paramInt2)

{

return (paramInt1 + paramInt2) * (paramInt1 - paramInt2);

}

}

林毅轩
关注
samli文件_Smali文件语法解析
weixin_36361396的博客
12-30 596
上面定义的static fields和instance fields均为成员变量,格式是:.field public/private [static][final] varName:。然而static fields和instance fields还是有区别的,当然区别很明显,那就是static fields是static的,而instance则不是。根据这个区别来获取这些不同的成员变量时也有不同...
samli文件_Android逆向分析Smali 指令集及文件详解
weixin_33509600的博客
12-30 727
指令集特点1 参数采用从目标到源的方式。2 根据字节码的大小与类型不同,一些字节码添加了名称后缀以消除歧义32位常规类型的字节码未添加任何后缀64常规类型的字节码添加-wide后缀特殊类型的字节码根据具体类型添加后缀。它们可以是-boolean、-byte、-char、-short、-int、-long、-float、-double、-object、-string、-void之一。3 根据...
Smali格式查看器
12-29
Smali格式查看器,不能看2次编译的
18.10.9 实验吧----smali文件分析
qq_42192672的博客
10-08 299
这道题更多的还是为了学姿势,掌握以下smail反汇编的小技巧 然后emmm,就是个安卓逆向,本来还想学一下smail语句,编译好如下 怎么反编译之类的可以看我之前的博客:https://blog.csdn.net/qq_42192672/article/details/82528782 答案很明显就是16…………    ...
实验吧 逆向工程 smali文件分析
l_mingo的博客
06-17 785
用吾爱破解工具包中的android逆向助手,尝试把hello.dex反编译成hello.smali, 发现逻辑关系有点不太清晰,尝试把dex转成jar文件,用Java Decompiler查看,得到: 发现flag竟是16,这这这……也是醉了
之前的逆向(3)-实验吧-smail 文件分析
startr4ck
04-28 393
题目链接http://www.shiyanbar.com/ctf/1871下载之后 得到的是一个dex 文件 使用 dex2jar生成新的一个文件 再使用jd hgui 对其进反编译得到然后自己计算就是flag!考察了 dex 和 jd -gui 的使用 可以避免分析 smail 文件...
静态分析Android程序——smali文件解析
热门推荐
欢迎关注微信公众号:DroidMind
07-04 1万+
静态分析Android程序的两种方法: 一、阅读反编译生成的Dalvik字节码。 1、使用文本编辑器阅读baksmali反编译生成的smali文件 (1)解压apk包 unzip xxx.apk (2)用baksmali进行对解压出来的dex文件反编译 java -jar baksmali-2.0.3.jar classes.dex 2、使用IDA Pro分析dex文件 二...
samli文件_史上超详细的smali文件解读
weixin_42388176的博客
02-11 2325
smali文件的头3行# 指定了当前类的类名,访问权限为public,类名开头的L是遵循Dalvik字节码的相关约定.class public Lcom/example/administrator/myapplication/Demo;# super指令指定了当前类的父类,父类为Object.super Ljava/lang/Object;//指定了当前类的源文件名。注意:经过混淆的dex文件,反...
samli文件_smali文件和语法
最新发布
06-02
smali文件是一种Android平台上的反汇编语言,它是Dalvik虚拟机的指令集的文本表示形式。smali文件可以被反编译成Dalvik虚拟机可以理解的二进制格式,以便进行应用程序的修改和破解。 smali文件的语法类似于汇编语言...
java生成smali
momo_ibeike的博客
05-10 1259
Smali Smali是Android系统中Dalvik虚拟机指令语言 java代码转smali代码 第一步:生成class文件 javac Demo.class 第二步:class转成dex文件,android-sdk\build-tools\xx.xx.xx\lib下提供了dx工具。 java -jar dx.jar --dex --output=Demo.dex Demo.c...
安卓反编译入门02-反编译后smali源码的查看和修改
qq_35369459的博客
03-06 1635
安卓反编译-反编译后smali源码的查看和修改
2实验吧逆向
卦星的专栏
06-09 1706
1.1 概述 随着对安全的逐渐深入的学习,在接触部分linux知识的过程中,认识了不少CTF的大神,这些大神有不少是顶级赛棍,奈何非科班出身的计算机基础差的要命,只能一点一点积累和记录了 这一系列文章仅仅是自己的学习记录,写博客督促自己不断学习的,其实如果查资料,并没有啥有价值的东西 本次记录的是我的第一次逆向题目,来自实验吧的“你会么”? 1.2
DEX文件反汇编工具
SHENGLI_509的博客
06-16 1876
DEX文件反汇编工具 (最烦找资源了,各种还要下载积分,这里我下载了不用积分,在我的资源页里有)
Android smali语法
Luzhuo 的博客
03-09 9468
smali语法介绍及其用法
知识点14:函数
qq_34491373的博客
03-09 287
swift知识点整理、随时扩展。
java method方法_java入门(六) | 方法(Method)的定义和使用
weixin_30120049的博客
02-24 6534
上一期是对java的分支结构进行讲解和实练,分支结构有if 、if(判断语句..){满足条件的代码...}else{不满足的代码}、else if以及switch case,你对他们有理解的怎样呢?这一期是对方法method的介绍,它也被称之为函数,它的基本格式为:方法的修饰符 方法的返回值 方法的名字 ( 参数列表 ) { 代码/方法体 }1、方法1.1 概述Java语言中的“方法”(Metho...
Android逆向基础笔记—Dalvik字节码小记_const/4 v2, 0x1
sorgs
08-26 1万+
dalvik字节码感觉还是不是太懂。这玩意也太乱了吧。然后我有些看不懂,就百度一阵,也没有结果。就自己研究了下下,把自己不懂的地方写出来。不对的地方,大家请指出。
smali指令设置空的静态方法采坑与解决
情随事迁个人博客
10-20 812
如果直接删除会导致如下错误.method public static a()V方法直接删除会导致如下错误a non-abstract method must have at least 1 instruction 修改为 .locals 2 .prologue .line 902 const/4 v0,0x1 return-void 如果只保留void,则提示A register...
关于在方法里面使用泛型public static <T> T
lorelei1001的专栏
04-28 9777
对泛型的理解一直处于模糊的状态,所以今天就专门看了看泛型,看到了如下的一段代码,网上没有找到相应的解释。 然后尝试着自己理解了一下,第一次写博客,手比较生。 现在就开始来写我的理解。 看到这个方法的第一眼,为啥返回值的类型是 T,而不是 T 呢,类型不就是泛型吗?在网上找到个和我这个问题有点儿相似的, http://wenda.jikexueyuan.com/que
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值