Dalvik字节码 Smali语法

最新推荐文章于 2025-05-25 19:00:00 发布
最新推荐文章于 2025-05-25 19:00:00 发布
阅读量831 收藏 2
点赞数
文章标签: Android逆向
本文介绍了Dalvik虚拟机的字节码格式,详细讲解了Smali语言的数据类型、函数方法、字段语法及汇编指令等内容。适合希望深入了解Android应用底层原理的技术人员阅读。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Dalvik的字节码主要有两种类型,原始类型和引用类型。引用类型包括对象和数组,除了引用类型其它的都是原始类型。

原始类型会单独用一张表表示。表格中的缩写它们实际存在dex文件中。在 dex-format.html文档中有定义 (dalvik/docs/dex/format.html in the AOSP repository)。

一、Smali数据类型
下面的表格是Java数据类型与Smali汇编数据类型的对应关系:

原始类型
Smali数据类型 Java数据类型
Vvoid -仅仅用于返回值
Zboolean  
Bbyte  
Sshort
Cchar
Iint
Jlong (64 bits)
Ffloat
Ddouble (64位)  

引用类型:包括对象类型和数组类型

对象类型表示方式:Lpackage/name/ObjectName; 

L表示它是一个对象,package/name/对象所在的包名,ObjectName是对象名,以分号结尾;这个与Java

中的package.name.ObjectName是等价的.例如,Ljava/lang/String;等价于java.lang.String。

例如:Ljava/lang/String 表示java.lang包名下的String类型

数组类型表示方式:一维数组:[类型。二维数组:[[类型。几维数组就有几个[,后面跟上原始数据类型或者对象类型即可。最多可表示255维数组。

例如:

[Z  表示一维布尔类数组,与java中的 boolean[] 等价

[B  表示一维字节类型的数组,与java中的byte[]等价

[S  表示一维短整型类型的数组,与java中的byte[]等价

[C  表示一维字符型数组,与java中的char[]等价

[I  表示一维整型数组,与java中的int[]等价

[J  表示一维长整型数组,与java中的long[]等价

[F  表示一维浮点型数组,与java中的float[]等价

[D  表示一维双精度浮点型数组,与java中的double[]等价

[[I  表示二维整型数组,与java中int[][]等价

[Ljava/lang/String 等价于Java中的String[]


二、Smali函数方法的语法:


Lpackage/name/ObjectName;->MethodName(参数类型)Z

函数包括函数名,参数类型和返回值类型. 虚拟机需要这些信息找到正确的方法。


例子如下:

Lpackage/name/ObjectName;->MethodName(III)Z
这个例子中, 你可以识别  Lpackage/name/ObjectName;   MethodName  明显的是方法名.  (III)Z是方法的签名 III是参数  (在这个例子中表示三个整型), Z  表示返回值为boolean类型. 方法参数中间没有分隔符

下面是一些更复杂的例子:

method(I[[IILjava/lang/String;[Ljava/lang/Object;)Ljava/lang/String;

  在java中表示如下:

String method(int, int[][], int, String, Object[])

三、Smali字段语法:

Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;


例如:Lcom/test/Dog;->name:Ljava/lang/String;

表示调用Dog类的实例中的java.lang.String类型的name 字段

四、Smali汇编指令,一个寄存器32位

操作码操作码名称解释说明例子
00nop无操作0000 - nop 
01move vx,vyvy的内容给vx0110 - move v0, v1
v1值给v0.
02move/from16 vx,vyvy的内容给vx. vy ,vy范围是v0-v65535,vx是v0-v255move/from16 v255,v60000
03move/16  
04move-wide  
05move-wide/from16 vx,vy vy的long/double类型的值给 vx. vy 的范围是0-2^16.vx是前256个寄存器.0516 0000 - move-wide/from16 v22, v0
Moves v0 into v22.
06move-wide/16  
07move-object vx,vyvy中的对象引用给vx.0781 - move-object v1, v8
Moves the object reference in v8 to v1.
08move-object/from16 vx,vyvy中的对象引用给vx, vy范围是v0-v65535,vx是v0-v2550801 1500 - move-object/from16 v1, v21
Move the object reference in v21 to v1.
09move-object/16  
0Amove-result vx 先前调用函数的返回值给vx0A00 - move-result v0
Move the return value of a previous method invocation into v0.
0Bmove-result-wide vx函数返回的 long/double结果值给 vx,vx+1。因为结果是64位需要两个32位存储0B02 - move-result-wide v2
Move the long/double result value of the previous method invocation into v2,v3.
0Cmove-result-object vx先前函数的返回值的引用给vx.0C00 - move-result-object v0
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    
    

aa421958691
关注
Java字节码Dalvik字节码
谢杨易的博客
07-13 2045
1. JVM语言无关性 JVM只与字节码关联,而不与Java语言直接关联。事实上,JRuby,Groovy等语言也可以由相应的编译器编译为字节码,然后由JVM解释执行。甚至可以自己写一个class字节码文件,然后由JVM来执行。 2. class类文件结构 任何一个class文件都对应着唯一一个类或接口的定义信息。 class文件是一组8字节为基础单位的二进制流,各个数据项完全按照规范要求排列,中间
安卓逆向_6 --- Dalvik 字节码Smali 详解
墨鱼菜鸡
07-11 1635
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.youkuaiyun.com/dd864140130/article/details/...
SMALI语法点滴
zhhstudy的专栏
08-01 1601
dalvik字节码有两种类型,原始类型和引用类型。对象和数组是引用类型,其它都是原始类型。 V  void,只能用于返回值类型 Z  boolean B  byte S  short C  char I  int J  long(64位) F  float D  double(64位) 对象     以Lpackage/name/ObjectName;的形式表示。前面的L表示
Android Runtime Dex字节码结构详解(18)
最新发布
Android开发领域创作者
05-25 1672
Dex(Dalvik Executable)文件格式是专为Android平台设计的一种优化的字节码格式,它的诞生源于Android系统早期对高效执行环境的需求。在Android发展初期,传统的Java字节码(.class文件)在移动设备上存在执行效率低、占用空间大等问题。为了解决这些问题,Google开发了Dalvik虚拟机,并设计了Dex文件格式,旨在提供一种更适合移动设备资源受限环境的执行格式 。
Dalvik Smali语法
Ray的博客
07-15 391
逆向相关,Smali语法基础,以下这篇文章写的比较好,可以参考一下: https://www.jianshu.com/p/730c6e3e21f6
Dalvik字节码Smali基本语法
05-16 635
什么是Dalvik字节码 Dalvik是Google专门为Android设计的一个虚拟机。 Dalvik VM是基于寄存器的,而JVM是基于栈的,Dalvik有专属的文件执行格式dex(Dalvik executable),jvm使用的是java字节码Dalvik VM你jvm速度更快,占用空间更少。 什么是Smali Smali,baksmali分贝时指安卓系统里的java虚拟机(Dalv...
sublime-smali, Dalvik字节码语言的语法亮点,Smali.zip
09-18
sublime-smali, Dalvik字节码语言的语法亮点,Smali Smali Sublime 语法sublime text 2/3.的上下文感知语法高亮显示安装如果你有软件包管理器,请安装 Smali 。without软件包管理器:导航到 Sublime 目录的软件包命令 Shift
Dalvik字节码smali语法解析
文章列举了Dalvik字节码的原始类型和引用类型,并给出了方法签名和字段定义的例子。" 在Android应用程序开发中,Dalvik虚拟机执行的是基于类.dex文件的字节码,而smali是一种人类可读的汇编语言,它与Dalvik虚拟机...
深入理解Dalvik虚拟机:SMALI语法详解与示例
本文档主要介绍了SMALI(Short Machine Instruction Language)语言,这是一种针对Android Dalvik虚拟机的低级汇编语言,用于表示Java字节码SMALI主要用于反编译和分析Android应用的二进制代码,以便于理解和修改...
Dalvik虚拟机字节码指令详解:smali语法解析
smali是一种汇编语言,用于逆向工程和修改Android应用的Dalvik字节码。该文档由Gabor Paller编写,并由YULIANGMAX翻译,提供了Dalvik虚拟机中各种操作码的解释和示例。" 在Android系统中,Dalvik虚拟机(Dalvik ...
安卓逆向_3 --- Dalvik 字节码Smali 详解
freeking101的博客
02-28 8547
Dalvik 字节码Smali 详解
smali中文手册.zip
03-16
文件夹内为smali语法中文手册(word版),介绍如下: Dalvik 虚拟机( Dalvik VM) 是 Google 专门为 Android 平台设计的一套虚拟机。 区别于标准 Java 虚拟机 JVM 的 class 文件格式, Dalvik VM 拥有专属的 DEX 可执行文件格式和指令集代码。 smali 和 baksmali 则是针对 DEX 执行文件格式的汇编器和反汇编器, 反汇编后 DEX 文件会产生.smali 后缀的代码文件, smali 代码拥有特定的格式与语法smali 语言是对 Dalvik 虚拟机字节码的一种解释。
Smali语法小记
HWHXY的博客
01-28 840
Smali语法小记
一文带你深入androidsmali的指令解析
qq_53058639的博客
02-16 1997
iget-object vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id对象的引用值给VBB寄存器。iget_boolean vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id的值给vBB寄存器。iget_wide vAA,vBB,filed_id :表示读取vAA寄存器中对象中的filed_id的值给vBB寄存器。iget vAA,vBB,filed_id:表示vAA寄存器中对象的filed_id值给vBB寄存器。
android逆向分析之smali语法
L25000的专栏
07-11 1万+
一 、smali数据类型 1.Dalvik字节码 Davlik字节码中,寄存器都是32位的,能够支持任何类型,64位类型(Long/Double)用2个寄存器表示; Dalvik字节码有两种类型:原始类型;引用类型(包括对象和数组) 原始类型:          v   void  只能用于返回值类型           Z   boolean
Smali 语法解析——Hello World
weixin_33720452的博客
12-06 448
通过上一篇文章的学习,我们都知道了 Java 代码是如何执行的。Java 编译器将 .java 源文件编译为 .class 字节码文件,JVM(Java虚拟机)将字节码解释为机器代码最终在目标机器上执行。而在 Android 中,代码是如何执行的呢 ?首先看下面这张图: 这里的 DVM 指的是 DalviK VM 。在 Android 中,Java 类被打包生成固定格式的 DEX 字节码文件,D...
Android 反编译 -smali语法
dihua7808的博客
06-04 462
前言 前面我们有说过android反编译的工具,如何进行反编译。反编译后可以得到jar或者得到smali文件。Android采用的是java语言 进行开发,但是Android系统有自己的虚拟机Dalvik,代码编译最终不是采用的java的class,而是使用的smali。我们反编译得到的代 码,jar的话可能很多地方无法正确的解释出来,如果我们反编译的是smali则可以正确的理解程序的...
静态分析android程序之阅读smali代码
HongYu012的博客
03-11 4677
0x01 前言 静态分析是探索 Android 程序内幕的一种最常见方法,与动态调试一起,能帮助分析人员解决分析时遇到的各类问题 0x02 简介 静态分析(Static Analysis):在不运行代码的情况下,用词法分析、语法分析等技术手段对程序文件扫描,生成反汇编代码,通过阅读反汇编代码掌握程序功能的一种技术。 然而在实际分析上,想要完全不运行程序是不太可能,通常是要先运行目标程序,从中寻找程序的突破口 生成反汇编代码的工具称反汇编工具或反编译工具,工具越强大,反汇编效果越好,能
静态分析Android程序——smali文件解析
热门推荐
欢迎关注微信公众号:DroidMind
07-04 1万+
静态分析Android程序的两种方法: 一、阅读反编译生成的Dalvik字节码。 1、使用文本编辑器阅读baksmali反编译生成的smali文件 (1)解压apk包 unzip xxx.apk (2)用baksmali进行对解压出来的dex文件反编译 java -jar baksmali-2.0.3.jar classes.dex 2、使用IDA Pro分析dex文件 二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值