android静态分析方法,android Smali静态分析(一)

于 2021-05-25 18:46:22 发布
阅读量702 收藏
点赞数
文章标签: android静态分析方法

文件头

.class [修饰关键字]

.super

.source

示例

.class public Lcom/yiji/test/MainActivity;

.super Landroid/app/Activity;

.source "MainActivity.java"

字段

# static fields

.field static [修饰关键字] :

# instance fields

.field [修饰关键字] :

示例

# static fields

.field public static final ARGS_KEY:Ljava/lang/String;

# instance fields

.field private btnOk:Landroid/widget/Button;

方法

# direct methods

.method [修饰关键字]

[.parameter]

[.prologue]

[.line]

.end method

# virtual methods

.method [修饰关键字]

[.parameter]

[.prologue]

[.line]

.end method

.locals 局部变量个数

.parameter 参数个数,每条指令声明一个参数

.prologue 代码开始

.line 行号

接口

# interfaces

.implements

注解

# annotations

.annotation [注解属性]

[注解字段=值]

.end annotation

示例

# instance fields

.field public sayWhat:Ljava/lang/String;

.annotation runtime Lcom/droider/anno/MyAnnoField;

info = "Hello my friend"

.end annotation

.end field

对应java代码

@com.droider.anno.MyAnnoField(info = "Hello my friend")

public String sayWhat;

内部类

内部类有自己独立的smali文件,命名方式为“[外部类]$[内部类].smali”

示例

.class public Lcom/yiji/test/MainActivity$SNChecker;

.super Ljava/lang/Object;

.source "MainActivity.java"

# annotations

.annotation system Ldalvik/annotation/EnclosingClass;

value = Lcom/yiji/test/MainActivity;

.end annotation

.annotation system Ldalvik/annotation/InnerClass;

accessFlags = 0x1

name = "SNChecker"

.end annotation

# instance fields

.field private sn:Ljava/lang/String;

.field final synthetic this$0:Lcom/yiji/test/MainActivity;

# direct method

.method public constructor (Lcom/yiji/test/MainActivity;Ljava/lang/String;)V

...

.end method

# virtual methods

.method public isRegistered()Z

...

.end method

其中包含字段this0、直接方法init()this0是指向外部类的引用,0表示层数,如下

public class Outer { //this$0

public class FirstInner { // this$1

public class SecondInner { // this$2

public class ThreadInner {

}

}

}

}

synthetic属性表明是编译器合成

# direct methods

.method public constructor (Lcom/yiji/test/MainActivity;Ljava/lang/String;)V

.locals 0

.parameter # 第一个参数MainActivity引用

.parameter # 第二个参数sn

.progolue

iput-object p1, p0, Lcom/yiji/test/MainActivity$SNChecker;->this$0:Lcom/yiji/test/MainActivity; # 将MainActivity引用赋值给this$0

invoke-direct {p0}, Ljava/lang/Object;->()V # 调用默认构造函数

iput-object p2, p0, Lcom/yiji/test/MainActivity$SNCheck;->sn:Ljava/lang/String; # 赋值sn

.end method

这段代码使用了两条“.parameter”指令,却用到了p0-p2共3个寄存器,因为对非静态方法,会隐含p0寄存器指向this引用。

监听器

btn.setOnClickListener(new android.view.View.OnClickListener() {

@Override

public void onClick(View v) {

...

}

});

.method public onCreate(Landroid/os/Bundle;)V

.locals 2

.parameter "savedInstanceState"

...

iget-object v0, p0, Lcom/yiji/test/MainActivity;->btn:Landroid/widget/Button;

new-instance v1, Lcom/yiji/test/MainActivity$1; # 新建MainActivity$1实例

invoke-direct {v1, p0}, Lcom/yiji/test/MainActivity$1;->(Lcom/yiji/test/Mainactivity;)V # 初始化MainActivity$1实例

invoke-virtual {v0, v1}, Landroid/widget/Button;->setOnClickListener(Landroid/view/View$OnClickListener;)V # 设置按钮点击事件

MainActivity$1.smali文件

.class Lcom/yiji/test/MainActivity$1

.super Ljava/lang/Object;

.source "MainActivity.java"

# interfaces

.implements Landroid/view/View$OnClickListener;

# annotations

.annotation system Ldalvik/annotation/EnclosingMethod;

value = Lcom/yiji/test/MainActivity;->onCreate(Landroid/os/Bundles;)V

.end annotation

.annotation system Ldalvik/annotation/InnerClass;

accessFlag = 0x0

name = null

.end annotation

# instance fields

.field final synthetic this$0:Lcom/yiji/test/MainActivity;

# direct methods

.method constructor (Lcom/yiji/test/MainActivity;)V

...

.end method

# virtual methods

.method public onClick(Landroid/view/View;)V

...

.end method

注解类

MemberClasses注解

在MainActivity.smali中有如下代码:

# annotations

.annotation system Ldalvik/annotation/MemberClasses;

value = {

Lcom/yiji/test/MainActivity$SNChecker;

}

.end annotations

MemberClasses是编译时自动加上的,查看MemberClasses注解类源码,如下:

@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.ANNOTATION_TYPE)

@interface MemberClasses { }

可以看出MemberClasses是“系统注解”,记录一个内部类列表。

EnclosingMethod注解

在MainActivity$1.smali中有一段代码如下:

# annotations

.annotation system Lcom/dalvik/annotation/EnclosingMethod;

value = Lcom/yiji/test/MainActivity;->onCreate(Landroid/os/Bundle;)V

.end annotation

EnclosingMethod注解用来说明MainActivity$1类的作用范围,其中的Method说明它作用于一个方法,而value表明它位于MainActivity的onCreate()方法中。

EnclosingClass注解

在MainActivity$SNChecker.smali文件中,有如下代码:

# annotations

.annotation system Ldalvik/annotation/EnclosingClass;

value = Lcom/yiji/test/MainActivity;

.end annotation

EnclosingClass表明MainActivity$SNChecker作用于一个类,value表明这个类是MainActivity。

InnerClass注解

.annotation system Ldalvik/annotation/InnerClass;

accessFlags = 0x1

name = "SNChecker"

.end annotation

InnerClass表明是一个内部类,name表示内部类的名称,accessFlags访问标志,声明如下:

enum {

kDexVisibilityBuild = 0x00, /* annotation visibility */

kDexVisibilityRuntime = 0x01,

kDexVisibilitySystem = 0x02,

};

AnnotationDefault注解

如果注解在声明时提供了默认值,那么会用到AnnotationDefault注解,示例:

# annotations

.annotation system Ldalvik/annotation/AnnotationDefault;

value = .subannotation Lcom/yiji/test/anno/MyAnnoClass;

value = "MyAnnoClass"

.end subannotation

.end annotation

可以看出MyAnnoClass类有一个默认值”MyAnnoClass”。

Signature注解

用于验证方法的签名

.method pubilc onItemClick(Landroid/widget/AdapterView;Landroid/view/View;IJ)V

.locals 6

.parameter

.parameter "v"

.parameter "position"

.parameter "id"

.annotation system Ldalvik/annotation/Signature;

value = {

"(",

"Landroid/widget/AdapterView",

";",

"Landroid/view/View;",

"IJ)V"

}

.end annotation

...

.end method

Throws注解

如果方法抛出异常则生成相应的Throws注解

.method public final get()Ljava/lang/Object;

.locals 1

.annotation system Ldalvik/annotation/Throws;

value = {

Ljava/lang/InterruptedException;

Ljava/util/concurrent/ExcutionException;

}

.end annotation

...

.end method

其他注解

- SuppressLint注解:去掉代码检查器的警告信息

- TargetApi注解:去掉代码版本检查的错误信息

- SdkConstant注解:被标记为@hide,指定sdk中可以被导出的常量

- Widget注解:被标记为@hide,表明是UI类

安卓广播

转载请注明出处:http://blog.csdn.net/zhouli_csdn/article/details/45645743广播是一种广泛运用的在应用程序之间传输信息的机制。而BroadcastReceiver是对发送出来的广

android之Java+html+javascript混合开发

android开发,除了使用原生态的开发方式之外,还可以使用java+html+javascript混合开发的方式来开发,这样可以节省大量的开发时间,同时还可以使不同设

Android开发--仿腾讯新闻客户端(1)内容列表界面

好久没有更新博客了。最近由于工作比较忙,再加上忙于社交。导致一直没好好静下来研究Android。这次给大家分享仿腾讯新闻内容列表界面。其实,这

山遙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
renrenAPP逆向
m0_53851127的博客
07-18 340
.method public static N6(Ljava/lang/String;Ljava/lang/String;ILjava/lang/String;Ljava/lang/String;Landroid/content/Context;Lcom/renren/mobile/android/loginfree/LoginStatusListener;)V .locals 1 .annotation system Ldalvik/annotation/MethodParameters;...
smali指令设置空的静态方法采坑与解决
情随事迁个人博客
10-20 737
如果直接删除会导致如下错误.method public static a()V方法直接删除会导致如下错误a non-abstract method must have at least 1 instruction 修改为 .locals 2 .prologue .line 902 const/4 v0,0x1 return-void 如果只保留void,则提示A register...
Java基础整理
xiaomagezuishuai的博客
02-19 150
Java集合 ConcurrentHashMap jdk1.7采用的是segment方法,初始化容量为16,每次插入entry时,需要先hash定位segment,在segment的table里定位索引,在插入数据,加锁力度是segment。 jdk1.8采用node+cas+synchronized方法,实现并发线程安全, 4.如果没有hash冲突,直接通过CAS将数据放置到tab中,如果发生冲突了,则通过synchronized对node上锁。 /** Implementation for
欢迎使用CSDN-markdown编辑器
zsd747289639的博客
07-06 387
火柴人联盟破解记录0、前言 听说最近markdown很流行,哈哈,蛮试试用它来写一个记录吧!1、基本信息 包名:com.DBGame.DiabloLOL.anzhi 主入口activity:com.DBGame.DiabloLOL.SplashActivity2、去签名校验 2.1 在反编译的项目中搜索signatures 2.2 将返回值设置为空即可。3、内购破解3.1用ddms loc
Java泛型原理详解
AdobeSolo的博客
07-27 1446
在Java 5时,引入了泛型,本文主要从原理的层面上分析泛型。 泛型的作用为什么需要引入泛型呢?泛型有什么样的作用呢?先看段代码 public class Fruits { Fruits fruits; protected void set(Fruits item){ fruits = item; } protected Fruits get(){
Android 静态分析
05-10
Android静态分析是安全研究人员、开发者和逆向工程师用于理解、调试和审计Android应用程序的重要技术。它涉及对APK文件中的二进制代码进行分析,无需实际执行应用,从而能够识别潜在的安全漏洞、优化代码或破解应用...
Android 静态分析实例以及工具
09-03
静态分析是探索Android程序内幕的一种最常见的方法,它与动态调剂双剑合璧,帮助分析人员解决分析时遇到的各种“疑难”问题。 静态分析是指在不运行的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行...
论文研究-基于smaliAndroid静态检测方法 .pdf
08-19
基于smaliAndroid静态检测方法,胡鸽,徐国爱,随着移动互联网的发展,移动应用软件的安全问题也日渐突出。本文对当前Android静态分析技术进行了概述,对Android应用软件反编译获取�
Android逆向之smali学习笔记
06-16
Smali是一种用于Android逆向工程的中间语言,主要用于将Java字节码转换为可读的格式,以便于逆向工程和代码分析。在本文中,我们将学习Smali语言的基本语法和结构,并将其与Java语言进行对比,以便更好地理解Smali...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
java field static_java中的关键字 -- static
weixin_33348983的博客
02-19 723
基本介绍static关键字通常来注明一个class内的某个field或者某个方法是不依赖于对象的建立的。换句话说,无论我们是否创造了该class的一个具体的实例, static的值或者方法都可以被我们调用:ClassName.field;ClassName.method();需要注意的是,由于一个值被注明了static,程序在运行时也只会为这个值安排一个特定且唯一的空间。如果多个class的实例中...
java field static_Java基础之关键字static
weixin_27943395的博客
02-24 335
static是Java中的一个关键字,用来修饰成员变量与成员方法,还可以用于编写静态代码块,对于被static修饰的东西,JVM在加载类的时候,就给这些变量在内存中分配了一定的空间,即在编译阶段时就为这些成员变量的实例分配了空间。一、静态变量被static关键字修饰的成员变量叫做静态变量,前面我们讲到成员变量与局部变量的区别,那么静态变量与成员变量又有哪些不同呢?1、调用方式静态变量:类变量,可以...
Android逆向(四)弹Toast
热门推荐
zhaojun的博客
03-30 2万+
上一篇博客,介绍了反编译后如何修改资源文件,修改资源文件几乎不会设计Java源代码的修改,只需要修改xml文件。接下来的博客,将会介绍和总结一下,如何修改原有的逻辑和功能代码。与修改资源文件不同,修改原有的功能逻辑代码将涉及到smali代码的修改。smali的语法我个人认为不需要完全掌握,我也只是研究了那么几天时间。 我们还是用上一篇博客用到的apk。先看一下我们...
我的Android逆向之路(二)
qq_20912765的博客
08-13 406
0x00 前言   装好JDK及Android studio之后,我们还需要安装一款安卓逆向集成工具:Android Killer。关于这个工具的使用及下载详见:http://www.52pojie.cn/thread-319641-1-1.html   装好Android Killer之后,下面以一个简单的例子来学习下安卓逆向。 0x01 一个简单的android小程序   在a
smali】一些smali不常见的语法
icy_xm的专栏
12-01 7770
1.内部类:一个包含简单的匿名内部类的代码: public class EventQs extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); //
Smali 语法解析 —— 类
weixin_34269583的博客
12-13 578
上一篇学习了 Smali 的数学运算,条件判断和循环,接下来学习类的基本使用,包括接口,抽象类,内部类等等。 直接上代码吧,抽象类 Car.java : public abstract class Car { protected String brand; abstract void run(); } 复制代码接口 IFly.java : public interface IF...
Smali和逆向分析
PuddingGuo
03-03 7165
1.Smali简介 Smali是Dalvik的寄存器语言,它与Java的关系,简单理解就是汇编之于C。假如你对汇编有足够的驾驭能力,那你可以通过修改汇编代码来改变C/C++代码的走向。当然,学过汇编的都清楚,汇编比BrainFuck还难学,更不用说去反编译修改了。 但是Smali有一点不一样,就是它很简单,只有一点点的语法,只要你会java,了解Android的相关知识,那你完全可以通
常用androidsmali注入代码
zhangmiaoping23的专栏
08-22 1万+
1.增加log信息 const-string v3,"SN" invoke-static {v3,v0}, Landroid/util/log;->v(Ljava/lang/String;Ljava/lang/String;)I 2.栈跟踪(调用关系) #new Exception("print trace").printStackTrace(); new-instance v0,Lja
Field类的常用的方法
wangyanming123的博客
07-18 1449
Field类的常用的方法
Smali代码一些知识.docx
05-07
Smali是一种用于Android应用程序逆向工程的语言,它是Dalvik虚拟机执行DEX文件的反汇编语言。在进行应用程序逆向分析时,我们会发现一个名为smali的文件夹,其中包含每个Java类对应的smali文件。相比于Java语言,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值