android 逆向project smail 语法学习
众所周知,android 是开源的。如今市场上反编译别人的劳动果实的人也不少。所以我们也是有必要学习下smail语言,(就是androidproject反编译后出的语法语音),看看改怎么给我们的代码 “埋雷” 。才干更好的保护好我们自己的劳动成果。
接下来就让我们来学习下吧~!(事先声明:本人也是初学smail语言,有介绍不当的地方还请海涵,并请指出。大家一起学习)
package com.example.pushdemo;
import java.io.ByteArrayInputStream;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import android.app.Activity;
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.content.pm.Signature;
import android.os.Bundle;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;
import android.widget.Toast;
import com.sogou.udp.push.PushManager;
public class MainActivity extends Activity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
initPush();
initViewId();
getSingInfo();
}
private void initViewId() {
Button btn= (Button) findViewById(R.id.btn);
btn.setOnClickListener(new OnClickListener() {
@Override
public void onClick(View v) {
Toast.makeText(getApplicationContext(), "hello word", Toast.LENGTH_SHORT).show();
}
});
}
public void btn(View v){
Toast.makeText(this, R.string.app_name, Toast.LENGTH_SHORT).show();
}
public void getSingInfo() {
try {
PackageInfo packageInfo = getPackageManager().getPackageInfo(getPackageName(), PackageManager.GET_SIGNATURES);
Signature[] signs = packageInfo.signatures;
Signature sign = signs[0];
parseSignature(sign.toByteArray());
} catch (Exception e) {
e.printStackTrace();
}
}
public void parseSignature(byte[] signature) {
try {
CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
X509Certificate cert = (X509Certificate) certFactory.generateCertificate(new ByteArrayInputStream(signature));
String pubKey = cert.getPublicKey().toString();
String signNumber = cert.getSerialNumber().toString();
System.out.println("signName:" + cert.getSigAlgName());
System.out.println("pubKey:" + pubKey);
System.out.println("signNumber:" + signNumber);
System.out.println("subjectDN:" + cert.getSubjectDN().toString());
} catch (CertificateException e) {
e.printStackTrace();
}
}
private void initPush() {
PushManager.initialize(this.getApplicationContext());
PushManager.bindPushService(this.getApplicationContext());
}
@Override
protected void onSaveInstanceState(Bundle outState) {
super.onSaveInstanceState(outState);
outState.putString("lastPath", "/sdcard/android123/cwj/test");
System.out.println("lastPath");
}
@Override
protected void onRestoreInstanceState(Bundle savedInstanceState) {
super.onRestoreInstanceState(savedInstanceState);
String cwjString = savedInstanceState.getString("lastPath");
System.out.println(cwjString);
}
}
--------------------------------上面是java 代码相应以下的smail语法------------------------------------
.class public Lcom/example/pushdemo/MainActivity; 、、在虚拟机中,找到这个MainActivity类文件
.super Landroid/app/Activity; 、、相应的是super.onCreate(savedInstanceState); 在父类中找到Activity这个类
.source "MainActivity.java" 、、资源文件。MainActivity.java
# direct methods 、、定义静态方法的标记
.method public constructor <init>()V 、、空參数构造函数,看见constructor <init>()V 就要联想到,每个类都有默认的空參构造
.locals 0
.prologue
.line 20
invoke-direct {p0}, Landroid/app/Activity;-><init>()V 、、在每个空參构造里面的第一行也有类似 super()的代码
return-void 、、每个方法在最后的时候,都有一个return void 返回,仅仅是编译器省略不写了。事实上默认是有的
.end method 、、.end method 方法的结束。这里表示空參构造方法的结束
.method private initPush()V 、、我自己的私有方法 initPush() 返回值为空 V
.locals 1 、、方法中非參寄存器的总数,出如今方法中的第一行。这里表示:寄存器的数量为 1
.prologue
.line 73
invoke-virtual {p0}, Lcom/example/pushdemo/MainActivity;->getApplicationContext()Landroid/content/Context; 、、p0 ==this,在com.example.pushdemo.MainActivity中找到上下文,返回值为Context对象。
move-result-object v0 、、将上面找到的上下文对象。移动到v0寄存器,交给v0管理
================之后 com/sogou/udp/push/PushManager我都不写为 com.sogou.udp.push.PushManager了,我简写为 PushManager======================
invoke-static {v0}, Lcom/sogou/udp/push/PushManager;->initialize(Landroid/content/Context;)V 、、在PushManager中,调用静态方法initialize(),将得到的结果值引用保存在v0 寄存器中,返回值为 V
.line 74
invoke-virtual {p0}, Lcom/example/pushdemo/MainActivity;->getApplicationContext()Landroid/content/Context; 、、p0==this,在MainActivity中。调用非静态方法getApplicationContext(),返回值为Context 对象
move-result-object v0 、、将得到的上下文对象引用。移动到 v0寄存器。
invoke-static {v0}, Lcom/sogou/udp/push/PushManager;->bindPushService(Landroid/content/Context;)V 、、在PushManager中,调用静态方法bindPushService() 将得到的结果值引用保存在v0 寄存器中的,返回值为 V (空)
.line 75
return-void 、、 默认代码
.end method 、、 方法结束
.method private initViewId()V 、、 调用私有方法 initViewId()返回值为空
.locals 2 、、 寄存器个数为2
.prologue
.line 32
const/high16 v1, 0x7f07 、、 声明一个常量。将值的引用保存到寄存器 v1 中
invoke-virtual {p0, v1}, Lcom/example/pushdemo/MainActivity;->findViewById(I)Landroid/view/View; 、、在MainActivity中,调用非静态方法findViewById(),參数为int型,返回值为View对象,而且将当前的值的引用保存在v1 寄存器中
move-result-object v0 、、将v1寄存器中的引用值,移动到v0寄存器
check-cast v0, Landroid/widget/Button; 、、检查类型转换,假设类型转换失败抛出ClassCastException
.line 33
.local v0, btn:Landroid/widget/Button; 、、假设 v0寄存器中引用的值,和命名为常量btn 的值相应上。就将btn转为Button对象
new-instance v1, Lcom/example/pushdemo/MainActivity$1; 、、创建一个内部类实例
invoke-direct {v1, p0}, Lcom/example/pushdemo/MainActivity$1;-><init>(Lcom/example/pushdemo/MainActivity;)V 、、调用类中的静态方法。返回值为V 空
invoke-virtual {v0, v1}, Landroid/widget/Button;->setOnClickListener(Landroid/view/View$OnClickListener;)V 、、调用非静态方法setOnClickListener(),返回值为V 空
.line 40
return-void 、、
.end method 、、
# virtual methods 、、描写叙述 非静态方法
.method public btn(Landroid/view/View;)V 、、公有方法 but() 返回值为 V
.locals 2 、、2 个寄存器
.parameter "v" 、、參数 "v"
.prologue
.line 43
const/high16 v0, 0x7f04 、、声明变量,引用到寄存器 v0
const/4 v1, 0x0 、、声明变量,引用到寄存器 v1
invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;II)Landroid/widget/Toast; 、、通过Toast。调用静态方法makeText(),须要3个參数。上下文,寄存器v0,v1中所引用的值对象。
move-result-object v0 、、将调用结果的引用保存在v0寄存器中
invoke-virtual {v0}, Landroid/widget/Toast;->show()V 、、通过寄存器中的对象。调用非静态方法show();
.line 44
return-void
.end method
.method public getSingInfo()V 、、 调用公有的方法 getSingInfo()返回值为V
.locals 7 、、 声明寄存器的个数为 7个
.prologue
.line 48
:try_start_0 、、 開始捕获异常
invoke-virtual {p0}, Lcom/example/pushdemo/MainActivity;->getPackageManager()Landroid/content/pm/PackageManager; 、、通过MainActivity调用android.content.pm.PackageManager包中的非静态方法 getPackageManager()
move-result-object v4 、、 将结果的引用保存在v4 寄存器中
invoke-virtual {p0}, Lcom/example/pushdemo/MainActivity;->getPackageName()Ljava/lang/String; 、、调用非静态方法getPackageName() 返回值为 String
move-result-object v5 、、 将当前值的引用保存在 v5寄存器中
const/16 v6, 0x40 、、 声明常量 0x40 而且将值的引用保存在 v6中
invoke-virtual {v4, v5, v6}, Landroid/content/pm/PackageManager;->getPackageInfo(Ljava/lang/String;I)Landroid/content/pm/PackageInfo; 、、调用非静态方法getPackageInfo(),须要2个參数。一个是寄存器 v5中的值。一个是寄存器 v6中的值,返回值为 PackageInfo对象
(忘了介绍,String是占用2个寄存器的所以这里有 v4,v5 ,v6 3个寄存器的)
move-result-object v1 、、 将结果对象值的引用保存在 v1寄存器中。
.line 49
.local v1, packageInfo:Landroid/content/pm/PackageInfo; 、、假设v1 寄存器中的值引用,和命名为packageInfo常量的常量,的值相等,就将packageInfo转为PackageInfo对象
iget-object v3, v1, Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature; 、、通过v1寄存器中的值引用,调用PackageInfo中的常量signatures,将返回一个 Signature 数组。保存在v3中
.line 50
.local v3, signs:[Landroid/content/pm/Signature; 、、假设v3 寄存器中的值引用。和命名为signs的常量,的值相等,就将signs转为Signature对象
const/4 v4, 0x0 、、声明常量0x0将值的引用保存在v4寄存器中
aget-object v2, v3, v4 、、获取一个对象引用数组V2的对象的參考价值。
该阵列由V3引用,并通过V4索引。
.line 51
.local v2, sign:Landroid/content/pm/Signature; 、、假设v2 寄存器中的值引用。和命名为sign的常量,的值相等,就将sign转为Signature对象
invoke-virtual {v2}, Landroid/content/pm/Signature;->toByteArray()[B 、、调用Signature的非静态方法toByteArray()返回值为byte[] 数组
move-result-object v4 、、将结果值的引用保存在 v4 寄存器中
invoke-virtual {p0, v4}, Lcom/example/pushdemo/MainActivity;->parseSignature([B)V 、、 在当前MainActivity类中调用parseSignature()方法返回值为V。參数为 byet[] 对象
:try_end_0 、、 结束异常的捕获
.catch Ljava/lang/Exception; {:try_start_0 .. :try_end_0} :catch_0 、、后面是异常捕获我就不翻译了
.line 55
.end local v1 #packageInfo:Landroid/content/pm/PackageInfo;
.end local v2 #sign:Landroid/content/pm/Signature;
.end local v3 #signs:[Landroid/content/pm/Signature;
:goto_0
return-void
.line 52
:catch_0
move-exception v0
.line 53
.local v0, e:Ljava/lang/Exception;
invoke-virtual {v0}, Ljava/lang/Exception;->printStackTrace()V
goto :goto_0
.end method 、、方法结束
.method protected onCreate(Landroid/os/Bundle;)V 、、onCreate() 方法的開始 返回值为V
.locals 1 、、1个寄存器
.parameter "savedInstanceState" 、、參数为 savedInstanceState
.prologue
.line 24
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V 、、调用父类的onCreate()方法,返回值为V
.line 25
const/high16 v0, 0x7f03 、、声明常量 0x7f03 将值的引用 保存在 v0寄存器中
invoke-virtual {p0, v0}, Lcom/example/pushdemo/MainActivity;->setContentView(I)V 、、调用非静态方法 setContentView(參数,v0寄存器中的值 )
.line 26
invoke-direct {p0}, Lcom/example/pushdemo/MainActivity;->initPush()V 、、调用 initPush()方法
.line 27
invoke-direct {p0}, Lcom/example/pushdemo/MainActivity;->initViewId()V 、、调用 initViewId()方法
.line 28
invoke-virtual {p0}, Lcom/example/pushdemo/MainActivity;->getSingInfo()V 、、调用 getSingInfo()方法
.line 29
return-void
.end method 、、方法结束
.method protected onRestoreInstanceState(Landroid/os/Bundle;)V
.locals 2 、、2个寄存器
.parameter "savedInstanceState"
.prologue
.line 86
invoke-super {p0, p1}, Landroid/app/Activity;->onRestoreInstanceState(Landroid/os/Bundle;)V
.line 87
const-string v1, "lastPath" 、、把lastPath的引用。 存放到寄存器 v1中
invoke-virtual {p1, v1}, Landroid/os/Bundle;->getString(Ljava/lang/String;)Ljava/lang/String;
move-result-object v0
.line 88
.local v0, cwjString:Ljava/lang/String;
sget-object v1, Ljava/lang/System;->out:Ljava/io/PrintStream;
invoke-virtual {v1, v0}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
.line 89
return-void
.end method
--------------------------------------------------------------剩下的自己联系看吧---------------------------------------------------------
.method protected onSaveInstanceState(Landroid/os/Bundle;)V
.locals 2
.parameter "outState"
.prologue
.line 79
invoke-super {p0, p1}, Landroid/app/Activity;->onSaveInstanceState(Landroid/os/Bundle;)V
.line 80
const-string v0, "lastPath"
const-string v1, "/sdcard/android123/cwj/test"
invoke-virtual {p1, v0, v1}, Landroid/os/Bundle;->putString(Ljava/lang/String;Ljava/lang/String;)V
.line 81
sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v1, "lastPath"
invoke-virtual {v0, v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
.line 82
return-void
.end method
.method public parseSignature([B)V
.locals 8
.parameter "signature"
.prologue
.line 59
:try_start_0 、、异常開始
const-string v5, "X.509"
invoke-static {v5}, Ljava/security/cert/CertificateFactory;->getInstance(Ljava/lang/String;)Ljava/security/cert/CertificateFactory;
move-result-object v1
.line 60
.local v1, certFactory:Ljava/security/cert/CertificateFactory;
new-instance v5, Ljava/io/ByteArrayInputStream;
invoke-direct {v5, p1}, Ljava/io/ByteArrayInputStream;-><init>([B)V
invoke-virtual {v1, v5}, Ljava/security/cert/CertificateFactory;->generateCertificate(Ljava/io/InputStream;)Ljava/security/cert/Certificate; 、、 smail语法中的返回值。通常情况下都是返回父节点对象
move-result-object v0
check-cast v0, Ljava/security/cert/X509Certificate;
.line 61
.local v0, cert:Ljava/security/cert/X509Certificate; 、、真心认为这个是3目运算符
invoke-virtual {v0}, Ljava/security/cert/X509Certificate;->getPublicKey()Ljava/security/PublicKey;
move-result-object v5 、、将引用存一份到 v5寄存器
invoke-virtual {v5}, Ljava/lang/Object;->toString()Ljava/lang/String; 、、将v5寄存器中的 值toString()
move-result-object v3
.line 62
.local v3, pubKey:Ljava/lang/String;
invoke-virtual {v0}, Ljava/security/cert/X509Certificate;->getSerialNumber()Ljava/math/BigInteger;
move-result-object v5
invoke-virtual {v5}, Ljava/math/BigInteger;->toString()Ljava/lang/String;
move-result-object v4
.line 63
.local v4, signNumber:Ljava/lang/String;
sget-object v5, Ljava/lang/System;->out:Ljava/io/PrintStream;
new-instance v6, Ljava/lang/StringBuilder;
const-string v7, "signName:"
invoke-direct {v6, v7}, Ljava/lang/StringBuilder;-><init>(Ljava/lang/String;)V
invoke-virtual {v0}, Ljava/security/cert/X509Certificate;->getSigAlgName()Ljava/lang/String;
move-result-object v7
invoke-virtual {v6, v7}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
move-result-object v6
invoke-virtual {v6}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
move-result-object v6
invoke-virtual {v5, v6}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
.line 64
sget-object v5, Ljava/lang/System;->out:Ljava/io/PrintStream;
new-instance v6, Ljava/lang/StringBuilder;
const-string v7, "pubKey:"
invoke-direct {v6, v7}, Ljava/lang/StringBuilder;-><init>(Ljava/lang/String;)V
invoke-virtual {v6, v3}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
move-result-object v6
invoke-virtual {v6}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
move-result-object v6
invoke-virtual {v5, v6}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
.line 65
sget-object v5, Ljava/lang/System;->out:Ljava/io/PrintStream;
new-instance v6, Ljava/lang/StringBuilder;
const-string v7, "signNumber:"
invoke-direct {v6, v7}, Ljava/lang/StringBuilder;-><init>(Ljava/lang/String;)V
invoke-virtual {v6, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
move-result-object v6
invoke-virtual {v6}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
move-result-object v6
invoke-virtual {v5, v6}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
.line 66
sget-object v5, Ljava/lang/System;->out:Ljava/io/PrintStream;
new-instance v6, Ljava/lang/StringBuilder;
const-string v7, "subjectDN:"
invoke-direct {v6, v7}, Ljava/lang/StringBuilder;-><init>(Ljava/lang/String;)V
invoke-virtual {v0}, Ljava/security/cert/X509Certificate;->getSubjectDN()Ljava/security/Principal;
move-result-object v7
invoke-interface {v7}, Ljava/security/Principal;->toString()Ljava/lang/String;
move-result-object v7
invoke-virtual {v6, v7}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
move-result-object v6
invoke-virtual {v6}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
move-result-object v6
invoke-virtual {v5, v6}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
:try_end_0 、、异常结束
.catch Ljava/security/cert/CertificateException; {:try_start_0 .. :try_end_0} :catch_0 、、捕获异常就不用看了
.line 70
.end local v0 #cert:Ljava/security/cert/X509Certificate;
.end local v1 #certFactory:Ljava/security/cert/CertificateFactory;
.end local v3 #pubKey:Ljava/lang/String;
.end local v4 #signNumber:Ljava/lang/String;
:goto_0
return-void
.line 67
:catch_0
move-exception v2
.line 68
.local v2, e:Ljava/security/cert/CertificateException;
invoke-virtual {v2}, Ljava/security/cert/CertificateException;->printStackTrace()V
goto :goto_0
.end method
========================最后附上一片文章 http://www.blogjava.net/midea0978/archive/2012/01/04/367847.html =============================
android 逆向project smail 语法学习的更多相关文章
- Android 逆向project 实践篇
Android逆向project 实践篇 上篇给大家介绍的是基础+小Demo实践. 假设没有看过的同学能够进去看看.(逆向project 初篇) 本篇主要给大家介绍怎样反编译后改动源代码, 并打包执行 ...
- Android逆向之smali语法宝典
0x01.前言 Android采用的是java语言进行开发,但是Android系统有自己的虚拟机Dalvik,代码编译最终不是采用的java的class,而是使用的smali.我们反编译得到的代码,j ...
- android逆向学习小结--CrackMe_1
断断续续的总算的把android开发和逆向的这两本书看完了,虽然没有java,和android开发的基础,但总体感觉起来还是比较能接收的,毕竟都是触类旁通的.当然要深入的话还需要对这门语言的细节特性和 ...
- Android ===smail语法总结
(转载自 网络)smail 语法总结 http://www.blogjava.net/midea0978/archive/2012/01/04/367847.html Smali背景: Smali,B ...
- Android逆向学习资料
Android逆向基础之Dalvik虚拟机: https://lyxw.github.io/archivers/Android%E9%80%86%E5%90%91%E5%9F%BA%E7%A1%80% ...
- Android Cocos2dx引擎 prv.ccz/plist/so等优化缓存文件,手把手ida教你逆向project反编译apk库等文件
前段时间在 Android play 上看到一个非常牛逼的 3D 动态天气预报,效果真的非常炫.二话不说动手 dex2jar.bat/apktool 发现这并没 有什么卵用,在核心的地方看见 nati ...
- 2021年正确的Android逆向开发学习之路
2021年正确的Android逆向开发学习之路 说明 文章首发于HURUWO的博客小站,本平台做同步备份发布.如有浏览或访问异常或者相关疑问可前往原博客下评论浏览. 原文链接 2021年正确的Andr ...
- Android开发project师,前行路上的14项技能
导读: 你是否曾渴望回到宋朝? 或者什么朝,反正就是男耕女织的古代. 哦,那时的首都在汴梁(开封),房价想必没有如今这么高,工作?无非就是给你把锄头,去,种地去.夕阳西下了,麦子垛后,你和翠姑搂抱在一 ...
- 【转】Android逆向入门流程
原文:https://www.jianshu.com/p/71fb7ccc05ff 0.写在前面 本文是笔者自学笔记,以破解某目标apk的方式进行学习,中间辅以原理性知识,方便面试需求. 参考文章的原 ...
随机推荐
- Python之路Day13
day13主要内容:JavaScript.DOM.jQuery 武Sir blog:http://www.cnblogs.com/wupeiqi/articles/5369773.html JavaS ...
- poj 1664 put apples(dfs)
题目链接:http://poj.org/problem?id=1664 思路分析:数据较小,考虑深度优先搜索搜索解空间. 代码如下: #include <iostream> using n ...
- ListView下拉刷新及上拉更多两种状态
一.前言: 很多应用都会用到ListView,当然如果是iOS就会用UITableViewController,这两个控件在不同的OS上,功能是一样的,只是有些细微的不同(iOS的UITableVie ...
- 基于CAShapeLayer和贝塞尔曲线的圆形进度条动画【装载】
初次接触CAShapeLayer和贝塞尔曲线,看了下极客学院的视频.对初学者来说感觉还不错.今天来说一个通过CAShapeLayer和贝塞尔曲线搭配的方法,创建的简单的圆形进度条的教程先简单的介绍下C ...
- 驱动: oops
linux驱动调试--段错误之oops信息分析 http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=29401328&id= ...
- Content Providers的步骤,来自官网文档
Content Providers In this document Content provider basics Querying a content provider Modifying dat ...
- java排序方法中的选择排序方法
每一趟从待排序的数据元素中选出最小(或最大)的一个元素,顺序放在已排好序的数列的最后,直到全部待排序的数据元素排完. package array; //选择排序方法 public class arra ...
- 【.Net基础拾遗】适配器模式(Adapter)与多态
今天晚上跟大家主要来讨论下适配器模式和多态,什么是适配器模式呢?先抛给大家一个问题:假设两个类Student和Teacher继承一个抽象基类Person,如何在不改动三类情况下实现多Student.T ...
- WebLech是一个功能强大的Web站点下载与镜像工具
WebLech是一个功能强大的Web站点下载与镜像工具.它支持按功能需求来下载web站点并能够尽可能模仿标准Web浏览器的行为.WebLech有一个功能控制台并采用多线程操作. http://sour ...
- CMake入门指南
原文地址:http://www.cnblogs.com/sinojelly/archive/2010/05/22/1741337.html CMake是一个比make更高级的编译配置工具,它可以根据不 ...