smali 反汇编语言语法

最新推荐文章于 2024-04-26 09:14:08 发布
最新推荐文章于 2024-04-26 09:14:08 发布
阅读量158 收藏 1
点赞数 1
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xq610928/article/details/129539726
版权

前言:

各位同学大家好 最近在学习逆向的知识点, 所以现在就总结写 在学些这篇文章之前我默认 你已经看过我之前出的安卓反编译的基础知识了 如果那个还不会 麻烦可以前面去查阅

如果不会基础的同学可以看 安卓反编译教程 这篇文章

效果图

image.png
image.png

理论知识

Smali文件

Smali是将Android字节码用可阅读的字符串形式 表现出来的一种语言,可以称之为Android字节码的 反汇编语言,即Smali语言是Dalvik的反汇编语言。

作用:

APK文件>dex文件>smali文件>修改代码

结构:

头文件 – 字段 – 方法 和Java类似

Smali数据类型

¨ B----byte
¨ C----char
¨ D----double
¨ F----float
¨ I----int
¨ J----long
¨ S----short
¨ V----void
¨ Z----boolean
¨ [XXX-----array
¨ Lxxx/yyy----object
 数组的表示方式是:在基本类型前加上前中括号“[”,例如 [I、[F;
 对象的表示则以L作为开头,格式是LpackageName/objectName;
 类的表示:LpackageName/objectName;
 内部类的表示: LpackageName/objectName$subObjectName;

Smali字段

字段定义:
 field public/private [static] [final] varName:<Type>
举例说明(smali -> java):
.field public static HELLO:Ljava/lang/String;
public static String HELLO = "hello";
field private button:Landroid/widget/Button;
private Button button;
field public number:I
public int number =5;

Smali方法

方法定义:
Func-Name (Para-Type1Para-Type2Para-Type3...)Return-Type
举例说明( smali -> java 注意:参数与参数之间没有任何分隔符 ):
 hello ()V
 void hello()
 hello (III)Z
 boolean hello(int, int, int)
 hello (Z[I[ILjava/lang/String;J)Ljava/lang/String;
String hello (boolean, int[], int[], String, long)

Smali方法(smali转java)

smali 代码 示例
.method private static getCount(II)V 
.registers 2 
.param p0, "x" 
.param p1, "y" 
.prologue 
.line 28 
return-void 
.end method
java 代码示例
private static void getCount(int x,int y){
}

Smali基本语法

field 定义变量
method 方法
parameter 方法参数
prologue 方法开始
line 12 此方法位于第12行
const/high16 v0, 0x7fo3 把0x7fo3赋值给v0
return-void 函数返回void
end method 函数结束
new-instance 创建实例
 iput-object 对象赋值
 iget-object 调用对象
invoke-static 调用静态函数
invoke-super 调用父函数
invoke-direct 调用函数

Smali跳转语句

 "if-eq vA, vB, :cond_\**" 如果vA等于vB则跳转到:cond_**
"if-ne vA, vB, :cond_\**" 如果vA不等于vB则跳转到:cond_**
 "if-lt vA, vB, :cond_\**" 如果vA小于vB则跳转到:cond_**
 "if-ge vA, vB, :cond_\**" 如果vA大于等于vB则跳转到:cond_**
 "if-gt vA, vB, :cond_\**" 如果vA大于vB则跳转到:cond_**
"if-le vA, vB, :cond_\**" 如果vA小于等于vB则跳转到:cond_**
"if-eqz vA, :cond_\**" 如果vA等于0则跳转到:cond_**
 "if-nez vA, :cond_\**" 如果vA不等于0则跳转到:cond_**
"if-ltz vA, :cond_\**" 如果vA小于0则跳转到:cond_**
 "if-gez vA, :cond_\**" 如果vA大于等于0则跳转到:cond_**
 "if-gtz vA, :cond_\**" 如果vA大于0则跳转到:cond_**
"if-lez vA, :cond_\**" 如果vA小于等于0则跳转到:cond_**

Smali函数调用

函数类型:
  1. direct - private函数
  2. virtual - public和protected函数
寄存器:
  1. 本地寄存器用v开头数字结尾的符号来表示,如v0、v1、v2、…
  2. 参数寄存器则使用p开头数字结尾的符号来表示,如p0、p1、p2、…
调用函数:
1. invoke-static
2. invoke-super
3. invoke-direct
4. invoke-virtual

Smali函数调用:invoke-static

 invoke-static:
 作用:用于调用static函数。
 例如:
 const-string v0, "NDKLIB" 
 invoke-static {v0}, Ljava/lang/System;-
>loadLibrary(Ljava/lang/String;)V
 static void System.loadLibrary(String)

Smali函数调用:invoke-super

invoke-direct:
 作用:用于调用private函数。
 例如:
 invoke-direct {p0}, Landroid/app/TabActivity;-
><init>()V
 init()就是定义在TabActivity中的一个private函数

Smali函数调用:invoke-virtual

 invoke-virtual:
 作用:用于调用protected或public函数。
 例如:
 sget-object v0, Lcom/dddd;->bbb:Lcom/ccc; 
 invoke-virtual {v0, v1}, Lcom/ccc;-
>Messages(Ljava/lang/Object;)V
 v0是bbb:Lcom/ccc
 v1是传递给Messages方法的Ljava/lang/Object参数

Smali函数返回结果

move-result(返回基本数据类型)
move-result-object(返回对象)
 const-string v0, ”Tom" 
 invoke-static {v0}, Lcmb/pbi;-
>hi(Ljava/lang/String;)Ljava/lang/String; 
 move-result-object v2

最后总结

smali语法比较枯燥和难以阅读 同学们一定要耐心去阅读可以自己写一些demo 对照java代码去阅读 smali代码 这样去学习能使我们更快掌握samli的语法 然后才能让我们在实战用修改smali 里面代码逻辑 达到修改和注入的目的 最后希望我都文章能帮助到各位网友的工作和学习 如果你觉得文章还不错麻烦给我三连 关注点赞和转发 谢谢

xq9527--
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
php时间人性化展示
赛时科技
04-22 158
函数,用于将时间戳转换为人性化的时间差。该函数遍历了不同的时间单位,找到合适的单位来表示时间差,并返回相应的字符串。这样,你就可以根据需要将时间以人性化的方式展示给用户了。你可以根据具体需求调整时间格式和单位。函数将其格式化为"年-月-日 时:分:秒"的形式。然后,我们定义了一个。在上面的示例中,我们首先获取了当前的时间戳,并使用。函数来实现时间的人性化展示。函数将"-2 days"转换为时间戳),然后调用。最后,我们假设有一个过去的时间戳(这里使用。函数将其转换为人性化的时间差,并输出结果。
smali语法中文.doc
06-29
详细讲解了每条smali指令。Dalvik 虚拟机( Dalvik VM) 是 Google 专门为 Android 平台设计的一套虚拟机。 区别于标准 Java 虚拟机 JVM 的 class 文件格式, Dalvik VM 拥有专属的 DEX 可执行文件格式和指令集代码。 smali 和 baksmali 则是针对 DEX 执行文件格式的汇编器和汇编器, 汇编后 DEX 文件会产生.smali 后缀的代码文件, smali 代码拥有特定的格式与语法smali 语言是对 Dalvik 虚拟机字节码的一种解释。
Android逆向不可不知的smali语言
勤劳是一种习惯
11-12 8515
1.smali语言简介 smali是Dalvik的寄存器语言smali代码是安卓apk编译而来的,两者文件是一一对应的,获取smali需要ApkTool工具。 smali语言比较简单,如果你会java和Android相关知识,就可以通过修改smali语言来改变java的代码,进而可以修改apk文件。 2.smali语法 前三行指明了类名,父类名,和源文件名。 类名以“L”开头相信熟悉Jni的......
Smali语言基础语法
aketoshknight的博客
07-02 8172
定义、声明、调用 Smali数据类型 定义:与Java相同,Smali中也有一套数据类型体系,且该体系实质上是同Java一一对照的。 示例1:Smali——Java数据类型对照表 PS:如上图所示,Smali语言中的数据类型的关键词基本上为Java中同名数据类型的首字母大写,需要着重记忆的例外为:1.long类型的关键词为大写J;2.boolean类型的关键词为大写Z;3.数组的关键词为左半边中括号[;4.object类型(各种类)的关键词为大写L加上该类的全类名路径,路径中的层级用/分割。
smali语法从入门到精通
08-12 1983
SmaliAndroid虚拟机的汇编语言Android虚拟机的可执行文件并不是普通的class文件,而是再重新整合打包后生成的dex文件。dex文件编译之后就是Smali代码,所以说,Smali语言Android虚拟机的汇编语言。本教程让你1小时了解Smali的基础知识,让你很快从入门到精通。
smali语法基础详解
爬虫进击之路
12-10 2628
apk文件通过apktool编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。
smali中文手册.zip
03-16
smali 和 baksmali 则是针对 DEX 执行文件格式的汇编器和汇编器, 汇编后 DEX 文件会产生.smali 后缀的代码文件, smali 代码拥有特定的格式与语法smali 语言是对 Dalvik 虚拟机字节码的一种解释。
smali基本语法
01-20
Smali,Baksmali分别是指安卓系统里的Java虚拟机(Dalvik)所使用的一种.dex格式文件的汇编器,汇编器。其语法是一种宽松式的Jasmin/dedexer语法,而且它实现了.dex格式所有功能(注解,调试信息,线路信息等)。
Smali语法学习与DEX文件详解
05-07
所以Smali语言就是Dalvik的汇编语言。 使用Apktool编译apk 文件后,会在编译工程目录下生成一个smali 文件夹,里面存放着所有编译出的smali 文件,这些文件会根据程序包的层次结构生成相应的目录,程序中...
smali, smali/baksmali.zip
09-18
smali, smali/baksmali smali/baksmali是dalvik使用的dex格式的汇编器/汇编程序,它是android虚拟机实现的。 这种语法基于jasmin的/dedexer语法,支持dex格式( 注释。调试信息。行信息。等等 )的全部功能。下载...
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
梁同学与Android
04-23 206
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 940
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
AndroidStudio中虚拟机(AVD)无法启动,出现unable to locate adb错误
qq_58156721的博客
04-24 317
手机连上电脑 ——> 打开开发者模式,开启usb调试——>驱动管理类软件(360驱动大师/驱动人生/驱动精灵)检测可安装的驱动——>根据手机安装对应驱动,问题解决。首先通过File-Project Structure-Project SDK检查SDK有没有被选中。1.检查Android SDK Platform-Tools是否安装(个人是通过这个方法解决的)步骤:打开file -> settings ,搜索SDK。之后点击"-",在点击Apply进行安装。3.端口被占用(概率极小)2.可能是驱动的问题。
安卓aab文件生成apk文件
ma15991375491的博客
04-24 346
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。
Android Native Hook: 原理、方案对比与具体实现
陆业聪
04-21 925
本文探讨了Android Native Hook技术,包括原理、实现方式(Inline Hook和PLT/GOT Hook)及优化建议,旨在帮助开发者更有效地应用该技术。
bugku ezbypass
m_de_g的博客
04-23 211
bugku ezbypass $++,$_++
TP8 利用jwt 生成token
最新发布
m0_69254007的博客
04-26 221
使用Composer安装依赖库,终端切换到项目根目录输入如下。
第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全
IceCream的博客
04-22 849
【代码】第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全
baksmali 汇编 framework
06-06
汇编 Android Framework 的话...4. 汇编后的文件包括 smali 文件和 resources.arsc 文件,可以使用文本编辑器查看 smali 文件。 注意:汇编 Android Framework 可能会涉及到版权问题,需要遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xq9527--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值