Android逆向之smali

头信息

smail文件前三行

.class <访问权限> [关键修饰字] <类名>;

.super <父类名>;

.source <源文件名>

.class指令表示当前的类名,类的访问权限是public,类名是Lcom/example/mark/myfirstapp/MainActivity,类开头的L是遵循Dalvik字节码的相关约定,表示后面跟随的字符串是一个类

.super指定了当前类所继承的父类

.source指定了当前类的源文件名

接口

.implements <接口名>

类型

V   void

Z   boolean

B   byte

S   short

C   char

I   int

J   long

F   float

D   double

L   java类

[   数组

变量存放在寄存器中,寄存器采用vp来命名,v表示本地寄存器,p表示参数寄存器。寄存器为32位,支持任何类型,其中longdouble是64位,使用两个相邻的寄存器。

[x表示一维数组,x代表基本类型,如[I代表int[][[x代表二维数组。

Java语言存在大量对象,java.lang.String表示为Ljava/lang/String;,分号一定要加上。

静态字段

(1)静态字段

#static fields

.field <访问权限> static [修饰关键字] <字段名>:<字段类型>

(2)实例字段

#instance fields

.field <访问权限> static [修饰关键字] <字段名>:<字段类型>

方法定义

#direct/virtual methods     ----注释,直接方法(direct methods)指的是该类中定义的方法,虚方法(virtual methods)指的是从父类中继承的方法或者实现的接口方法。

.method <访问权限> [修饰关键字] <方法原型>      ----方法原型描述了方法的名称、参数和返回值

    <.registers>        ----指定了方法中寄存器的总数,这个数量是参数和本地变量总和

    [.param]            ----方法的参数

    [.prologue]         ----指定了代码的开始处,混淆过的代码可能去掉了该指令

    [.line]             ----此处代码在源代码中的行号

    <.local>            ----使用这个指定表明方法中非参寄存器

    <代码体>

.end method

常用指令

move v0,v3  把v3寄存器的值移动到寄存器v0上

const-string v0, "admin"    把字符串"admin"赋值给v0寄存器

invoke-super    调用父函数

invoke-static   调用静态函数

invoke-direct   调用函数

input-object    对象赋值

iget-object     调用对象

new-instance    创建实例

return-void     函数返回void

if判断

if-eq vA, VB, cond_** 如果vA等于vB则跳转到cond_**。相当于if (vA==vB)

if-ne vA, VB, cond_** 如果vA不等于vB则跳转到cond_**。相当于if (vA!=vB)

if-lt vA, VB, cond_** 如果vA小于vB则跳转到cond_**。相当于if (vA<vB)

if-le vA, VB, cond_** 如果vA小于等于vB则跳转到cond_**。相当于if (vA<=vB)

if-gt vA, VB, cond_** 如果vA大于vB则跳转到cond_**。相当于if (vA>vB)

if-ge vA, VB, cond_** 如果vA大于等于vB则跳转到cond_**。相当于if (vA>=vB)

if-eqz vA, :cond_** 如果vA等于0则跳转到:cond_** 相当于if (VA==0)

if-nez vA, :cond_** 如果vA不等于0则跳转到:cond_**相当于if (VA!=0)

if-ltz vA, :cond_** 如果vA小于0则跳转到:cond_**相当于if (VA<0)

if-lez vA, :cond_** 如果vA小于等于0则跳转到:cond_**相当于if (VA<=0)

if-gtz vA, :cond_** 如果vA大于0则跳转到:cond_**相当于if (VA>0)

if-gez vA, :cond_** 如果vA大于等于0则跳转到:cond_**相当于if (VA>=0)

注解

#annotations

.annotation [注解属性] <注解类名>

    [注解字段 = 值]

.end annotation

smail插桩

Android逆向之smali的更多相关文章

  1. Android逆向之smali学习

    Smali是Android虚拟机Dalvik反汇编的结果. Dalvik指令集 指令格式为:[op]-[type](可选)/[位宽,默认4位] [目标寄存器],[源寄存器](可选) 赋值:move*  ...

  2. Android逆向之smali语法宝典

    0x01.前言 Android采用的是java语言进行开发,但是Android系统有自己的虚拟机Dalvik,代码编译最终不是采用的java的class,而是使用的smali.我们反编译得到的代码,j ...

  3. Android逆向——smali复杂类解析

    i春秋作家:HAI_ 之前在Android逆向——初识smali与java类中讲解了基本的HelloWorld和简单类.这节课就要进一步深入.如果能够耐下心来分析一定会有所收获.——写给自己和后来人. ...

  4. Android逆向破解表单登录程序

    Android逆向破解表单登录程序 Android开发 ADT: android studio(as) 程序界面如下,登录成功时弹出通知登录成功,登录失败时弹出通知登录失败. 布局代码 <?xm ...

  5. android逆向学习小结--CrackMe_1

    断断续续的总算的把android开发和逆向的这两本书看完了,虽然没有java,和android开发的基础,但总体感觉起来还是比较能接收的,毕竟都是触类旁通的.当然要深入的话还需要对这门语言的细节特性和 ...

  6. Android逆向破解表单注册程序

    Android逆向破解表单注册程序 Android开发 ADT: android studio(as) 程序界面如下,注册码为6位随机数字,注册成功时弹出通知注册成功,注册失败时弹出通知注册失败. 布 ...

  7. Android逆向之静态分析

    想必打过CTF的小伙伴多多少少都触过Android逆向,所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析.本期先带来Android逆向的静态分析,包括逆向工具使用.文件说明.例题解析等 ...

  8. 【转】Android逆向入门流程

    原文:https://www.jianshu.com/p/71fb7ccc05ff 0.写在前面 本文是笔者自学笔记,以破解某目标apk的方式进行学习,中间辅以原理性知识,方便面试需求. 参考文章的原 ...

  9. Android逆向学习资料

    Android逆向基础之Dalvik虚拟机: https://lyxw.github.io/archivers/Android%E9%80%86%E5%90%91%E5%9F%BA%E7%A1%80% ...

随机推荐

  1. 可空类型(Nullable)

    C# 单问号 ? 与 双问号 ?? ? : 单问号用于对 int,double,bool 等无法直接赋值为 null 的数据类型进行 null 的赋值,意思是这个数据类型是 NullAble 类型的. ...

  2. FragmentTabHost切换Fragment时保存状态,避免切换Fragment走onCreateView和onDestroyView方法;

    FragmentTabHost这个控件每次切换Fragment,都会走Fragment的onCreateView和onDestroyView方法,多以每次切换都会创建和销毁Fragment实例,先来看 ...

  3. js 一些方法

    1.js去除字符串前后的空格 function Trim(str) { return str.replace(/(^\s*)|(\s*$)/g, ""); } 2.js打乱数组的顺 ...

  4. 阿里云视频直播PHP-SDK

    阿里云 视频直播 配置 及 PHP-SDK 接入教程准备工作域名管理配置鉴权地址生成器及DEMO演示-熟悉鉴权接入SDK推流回调的配置阿里云 视频直播 配置 及 PHP-SDK 接入教程 个人感觉,阿 ...

  5. 1 CRM

    一.crm介绍 CRM,客户关系管理系统(Customer Relationship Management).企业用CRM技术来管理与客户之间的关系,以求提升企业成功的管理方式,其目的是协助企业管理销 ...

  6. k8s之创建etcd集群

    主机规划 maste01——192.168.10.63 master02——192.168.10.64 node01——192.168.10.65 node02——192.168.10.66 1.为保 ...

  7. python 内置元祖子类

    a = (zhangsan,20,nv,123@163.com) 输出姓名 a[0] 输出年龄 a[1] 输出性别 a[2] ..... 这样写可读性非常低 使用 内置元祖子类 from collec ...

  8. 更改Oracle字符集避免乱码

    如何更改Oracle字符集避免乱码 转一位大神的笔记. 国内最常用的Oracle字符集ZHS16GBK(GBK 16-bit Simplified Chinese)能够支持繁体中文,并且按照2个字符长 ...

  9. 7za命令报错Error: xxx is not supported archive

    问题: 执行7za命令时报错:Error: xxx is not supported archive   原因: 当前7za版本过低   直接执行7za可以看到当前版本: 7-Zip (A) [64] ...

  10. step_by_step_webapi执行时间

    做开发没多久,这次单位让我做对TB 的机票运价直连接口,其实主要是去sabre gds带上相应的参数去做查询,验仓,下单操作,这次用到asp.net boilerplate 项目模板搭建,用它的动态w ...