1625-5 王子昂 总结《2017年11月20日》 【连续第416天总结】
A. 静态分析安卓程序-Smali格式
B.
Smali文件格式
Smali文件的头3行描述了当前类的一些信息,格式如下:
.class <访问权限>[修饰关键字] <类名>
.super <父类名>
.source <源文件名>第一行指定了当前类的类名
第二行指定了当前类的父类
第三行指定了当前类的源文件名
PS:混淆时可能删除源文件名,使得.source值为空
主体部分中
字段(我理解为类中的成员变量)声明使用.field指令
分为静态字段# static fields
和实例字段# instance fields
方法(即成员函数)声明则使用.method指令
同样分为直接方法# direct methods
和虚方法# virtual methods
除此以外还有接口和注解类,不了解就不多说了
C. 明日计划
CTF
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
