smali Davlik 语法解析金山快盘代码

最新推荐文章于 2025-05-26 21:36:08 发布
原创 最新推荐文章于 2025-05-26 21:36:08 发布 · 927 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#smali

本文通过解析金山快盘的smali代码,介绍了Davlik虚拟机的语法,包括原始类型、对象类型和方法参数的表示。讨论了如何读懂smali代码,指出需要对应L文件来完全还原,并提到了混淆方法的拆解。文章还分享了一个学习smali的网址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

smali 逆向金山快盘的一个accout的文件安。此帖子只是要证明smali是可以读懂的。只要花点功夫

关于android逆向工程 smali Davlik 语法,很多写jni的同学都不陌生(Landroid/content/BroadcastReceiver对象

简介:

原始类型v  void  只能用于返回值类型

                               Z   boolean

                               B   byte

                               S   short

                               C   char

                                I    int

                               J    long64位)

                               F   float

                               D   double64位)

              对象类型Lpackage/name/ObjectName;  相当于java中的package.name.ObjectName;解释如下:

                                L:表示这是一个对象类型

                                 package/name:该对象所在的包

                                ;:表示对象名称的结束

 

.class publicLcn/kuaipan/android/account/AuthExpiredReceiver;

.super Landroid/content/BroadcastReceiver;

( public classAuthExpiredReceiver extends BroadcastReceiver )

 

# direct methods

.method public constructor <init>()V

   .locals 0

 

   invoke-direct {p0},Landroid/content/BroadcastReceiver;-><init>()V

 

   return-void

.end method

(public AuthExpiredReceiver(){}:表示该类的不带参数缺省的构造方法)

//下面按行解毒smali的编译代码

/*

    有两种方式指定一个方法中有多少寄存器是可用的:.registers指令指定了方法中寄存器的总数.locals指令表明了方法中非参寄存器的总数,出现在方法中的第一行

方法的传参:当一个方法被调用的时候,方法的参数被置于最后N个寄存器中;例如,一个方法有2个参数,5个寄存器(v0~v4)那么,参数将置于最后2个寄存器(v3和v4)非静态方法中的第一个参数总是调用该方法的对象;说明:对于静态方法除了没有隐含的this参数外,其他都一样

寄存器的命名方式:V命名P命名第一个寄存器就是方法中的第一个参数寄存器比较:使用P命名是为了防止以后如果在方法中增加寄存器,需要对参数寄存器重新进行编号的缺点特别说明一下:Long和Double类型是64位的,需要2个寄存器例如:对于非静态方法LMyObject—— > myMethod(IJZ) V;有4个参数:LMyObject,

int,

long,

bool;

需要5个寄存器来存储参数;P0 this P1 I(int) P2,P3 J(long) P4 Z(bool)

 

*/

# virtual methods

// public voidonReceive(Context context, Intent intent)
.method publiconReceive(Landroid/content/Context;Landroid/content/Intent;)V
//locals指令表明了方法中非参寄存器的数量,4个stack
   .locals 4
 
    //第一个参数 v3
const v3,0x7f0800b6
         //第二个参数
   const/4 v2, 0x1
         //静态调用
   invoke-static {p1}, Lcn/kuaipan/android/service/ConfigFactory;->getConfig(Landroid/content/Context;)Lcn/kuaipan/android/service/Config;
         //获取结果保存v0
   move-result-object v0
         //解释上面代码     
(cn.kuaipan.android.service.Config v0= ConfigFactory. getConfig (context) )
   const-string v1, "AUTH_FAILED"
 
   invoke-virtual {v0, v1},Lcn/kuaipan/android/service/Config;->getAction(Ljava/lang/String;)Ljava/lang/String;
 
   move-result-object v0
(final string v0 = v2.getAction( v1 );)
 
   invoke-virtual {p2},Landroid/content/Intent;->getAction()Ljava/lang/String;
         ( 调用p2 intent.getAction()方法)
   move-result-object v1
         (返回结果给变量v1 )
invoke-virtual{v0, v1}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z
 
         (v0.equals(v1) == v2.getAction( v1 ).equals( intent.getAction() ))
         获取结果 v0
   move-result v0
         如果 v0 不等于v1 ,结束 return
   if-nez v0, :cond_0
         /*
                   if(!vo.equals(intent.getAction())) {
           return;
       }
*/
   :goto_0
   return-void
 
   :cond_0
   invoke-static {},Lcn/kuaipan/android/KuaipanApplication;->a()Lcn/kuaipan/android/KuaipanApplication;
 
   move-result-object v0
 
   invoke-virtual {v0}, Lcn/kuaipan/android/KuaipanApplication;->d()V
 
   const/16 v0, 0x3ed
 
   invoke-static {p1, v0},Lcn/kuaipan/android/notification/a;->a(Landroid/content/Context;I)V
         (静态调用 KuaipanApplication.a() return Lcn/kuaipan/android/KuaipanApplication可以看出是一个单列 通过 v0 当前栈调用 d method ,然后 Lcn/kuaipan/android/notification/a的 a方法( context , int ) 可以看出来是一个窗口调用这里认为是 Notification )    
        
 
   new-instance v0, Landroid/content/Intent;
 
   const-class v1, Lcn/kuaipan/android/home/LogoActivity;
 
   invoke-direct {v0, p1, v1},Landroid/content/Intent;-><init>(Landroid/content/Context;Ljava/lang/Class;)V
 
   const-string v1, "LogoActivity.skip_logo"
 
   invoke-virtual {v0, v1, v2},Landroid/content/Intent;->putExtra(Ljava/lang/String;Z)Landroid/content/Intent;
 
   const-string v1, "goto_login"
 
   invoke-virtual {v0, v1, v2},Landroid/content/Intent;->putExtra(Ljava/lang/String;Z)Landroid/content/Intent;
 
   const/high16 v1, 0x1000
 
   invoke-virtual {v0, v1}, Landroid/content/Intent;->setFlags(I)Landroid/content/Intent;
 
   invoke-static {p1},Lcn/kuaipan/android/utils/l;->d(Landroid/content/Context;)Z
 
   move-result v1
         (
Intent vo = newIntent(Landroid/content/Context, LogoActivity.skip_logo);
        vo.putExtra(Ljava/lang/String, Bool);
        vo.putExtra(Ljava/lang/String, Bool);
        vo.setFlags(Int);
Lcn/kuaipan/android/utils/l.d(Landroid/content/Context;)return bool;
 
)
//if 不等于 v1也就是  Lcn/kuaipan/android/utils/l.d(Landroid/content/Context;)dao cond_1
   if-eqz v1, :cond_1
        
   invoke-static {p1, v3, v2},Landroid/widget/Toast;->makeText(Landroid/content/Context;II)Landroid/widget/Toast;
 
   move-result-object v1
 
   invoke-virtual {v1}, Landroid/widget/Toast;->show()V
 
   const/high16 v1, 0x400
 
   invoke-virtual {v0, v1},Landroid/content/Intent;->addFlags(I)Landroid/content/Intent;
 
   invoke-virtual {p1, v0},Landroid/content/Context;->startActivity(Landroid/content/Intent;)V
 
   goto :goto_0
 
   :cond_1
   const-string v1, "android.intent.action.MAIN"
 
   invoke-virtual {v0, v1},Landroid/content/Intent;->setAction(Ljava/lang/String;)Landroid/content/Intent;
 
   const-string v1, "android.intent.category.LAUNCHER"
 
   invoke-virtual {v0, v1},Landroid/content/Intent;->addCategory(Ljava/lang/String;)Landroid/content/Intent;
 
   const/4 v1, 0x0
 
   const/high16 v2, 0x4000
 
    invoke-static{p1, v1, v0, v2},Landroid/app/PendingIntent;->getActivity(Landroid/content/Context;ILandroid/content/Intent;I)Landroid/app/PendingIntent;
 
   move-result-object v0
 
   new-instance v1, Lcn/kuaipan/android/notification/a;
 
   invoke-direct {v1, p1, v3},Lcn/kuaipan/android/notification/a;-><init>(Landroid/content/Context;I)V
 
   invoke-virtual {v1, v0},Lcn/kuaipan/android/notification/a;->a(Landroid/app/PendingIntent;)Lcn/kuaipan/android/notification/a;
 
   move-result-object v0
 
   const/16 v1, 0x3e9
 
   invoke-virtual {v0, v1},Lcn/kuaipan/android/notification/a;->c(I)Lcn/kuaipan/android/notification/a;
 
   goto :goto_0
.end method
 
if (Lcn/kuaipan/android/utils/l.d(Landroid/content/Context;)) {
           Landroid/widget/Toast;->makeText(Landroid/content/Context;II)Landroid/widget/Toast)                    .show();
           i.addFlags(l);
          Landroid/content/Context.startActivity(Landroid/content/Intent;)V
} else {
 
           Landroid/content/Intent;->setAction(Ljava/lang/String;)Landroid/content/Intent;
           Landroid/content/Intent;->addCategory(Ljava/lang/String;)Landroid/content/Intent;
           P…….
       }


 

 

总结:需要对照此类里包含的L文件才能完全还原。混淆方法大概意思根据编码的流程大致能拆出来。还原个80%左右应该不是问题,问题是时间上是否允许,结合class。JAR文件还能解析出传递的参数。Jar里是int对应的R里的值String的值最终都是int类型

 

 

public class AuthExpiredReceiver extends BroadcastReceiver {
  public void onReceive(Context context, Intent intent) {
    Config xxx = ConfigFactory.getConfig(context);
    final String xxx 1= xxx.getAction(IAccountServiceDef.ACTION_POSTFIX_AUTH_FAILED);
    if (!xxx1.equals(intent.getAction())) {
      return;
    }
    Lcn/kuaipan/android/KuaipanApplication.getInstance().d();
    Lcn/kuaipan/android/notification/.a(Landroid/content/Context;I)V
    Intent vo = new Intent(Landroid/content/Context, LogoActivity.skip_logo);
    vo.putExtra(Ljava/lang/String, Bool);
    vo.putExtra(Ljava/lang/String, Bool);
    vo.setFlags(Int);
    if (Lcn/kuaipan/android/utils/l.d(Landroid/content/Context;) ) {
      Landroid/widget/Toast.makeText(Landroid/content/Context;II).show();
      i.addFlags(l);
      Landroid/content/Context.startActivity(Landroid/content/Intent;)
    } else {
      Landroid/content/Intent.setAction(Ljava/lang/String;);
      Landroid/content/Intent.addCategory(Ljava/lang/String;);
      P…….
    }

  }
}


配上一个 学习的网址 http://blog.youkuaiyun.com/caszhao/article/details/6028874

java smali代码 解读_Smali代码语法
weixin_39722025的博客
02-27 1726
Smali是什么?简介Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在JVM上的中间语言了,一般用来做Android程序的逆向工程由于Smali是用于Dalvik和Art(Android虚拟机)的反汇编程序实现APK文件>dex文件>smali文件>修改代码所以smali语言是Dalvik的反汇编语言B---byteC---charD-...
samli文件_Smali文件语法解析
weixin_36361396的博客
12-30 643
上面定义的static fields和instance fields均为成员变量,格式是:.field public/private [static][final] varName:。然而static fields和instance fields还是有区别的,当然区别很明显,那就是static fields是static的,而instance则不是。根据这个区别来获取这些不同的成员变量时也有不同...
SMAIL中文指令对照表
07-04
就是一个对照表,有需要就下,没需要可以看网页端的。百度一下很多,没必要一定下载。还有其他SMAIL语法.pdf和这个是一样的。积分还那么多。这个想设置0积分下载的,不会设置
Android培训班(59)Dalvik虚拟机的指令格式
anjichan4261的博客
07-10 180
在分析Dalvik虚拟机运行之前,先要了解Davlik指令,但是了解Davlik指令之前又要先懂得指令的格式,才能看得懂指令是怎么样构成,怎么样表达,怎么样查看,下面就来仔细地学习指令格式,这样在代码里看到指令时,就会很自然而然知道这条指令是干什么用了。在Dalvik虚拟机的目录下面有这样一份文档,我们来仔细学习它,如下: 本文描述了在Dalvik虚...
关于 smali:1. Smali 基础语法入门
最新发布
Triste__chengxi的博客
05-26 1311
Smali 中,每个.smali语法含义.class定义类本身,修饰符 + 类名.super指定该类继承的父类.source原始 Java 文件名(调试用,可省略)Smali 中类名是用 L完整包路径/类名;表示:Java 类:com.example.MyClass一个类里可以有多个方法,每个方法使用.method开头,.end method结束。)V.locals 2...(方法体的 Smali 指令)...项目示例含义.method。
Dalvik Smali语法
Ray的博客
07-15 391
逆向相关,Smali语法基础,以下这篇文章写的比较好,可以参考一下: https://www.jianshu.com/p/730c6e3e21f6
Dalvik指令格式
p312011150的博客
03-01 446
Dalvik指令格式一段Dalvik汇编代码由一系列Dalvik指令组成,指令语法由指令的位描述与指令格式 标识来决定。位描述约定如下:每16位的字采用空格分隔开来每个字母表示四位,每个字母按顺序从高字节开始,排列到低字节。每四位之间可 能使用竖线“丨”来表示不同的内容顺序采用A〜Z的单个大写字母作为一个4位的操作码,op表示一个8位的操作码¢来表示这字段所有位为0值以指令格式“A|G|op BB...
Smali语法参照表
lycorisradiata_1的专栏
12-29 4039
smali语法分析
smali中文语法详细说明
05-15
本文将详细介绍Smali的基本语法及其各种操作码的使用方式,这对于理解Android应用程序的工作原理、进行逆向工程分析以及代码调试具有重要意义。 #### 二、基本概念 - **寄存器**:在Smali中,所有的变量都存储在...
SMALI语法中文.pdf.zip
08-04
**SMALI语法详解** 在Android应用开发中,Java源代码经过编译后生成的是Dalvik Executable (DEX) 文件,而SMALI是dex文件的汇编语言形式,它是Android系统中的低级编程语言。SMALI对于理解Android应用程序的工作...
smali语法中文.pdf
09-30
smali语法中文.pdf smali是一种基于栈的中间语言,用于Android应用程序的反编译和重组。了解smali语法是 Android应用程序逆向工程和安全测试的重要一步。本文将对smali语法进行详细的介绍,包括基本语法、数据类型...
smali语法(中文)
08-19
中文版的smali语言语法。是学习android反编译的必须文档。
DAVLIK JIT编译实现 (上)
doon的专栏
08-25 2364
为什么要讲dalvik jit的编译实现呢?首先,为什么是dalvik?虽然dalvik已经在L版本后不再出现在Android系统中,但是ART是从dalvik继承而来,ART中有很多Dalvik的痕迹。在很多方面,ART都继承了dalvik的思想,如果不深入了解dalvik,对ART的了解也是不全面的。另外,dalvik相对与ART,逻辑结构更加简单和清晰,很多方面都可以看作ART的雏形和蓝本,
smali语法整理
jmp esp
10-28 1963
数据类型smali语法包括两种数据类型,基本类型和引用类型(这里和java一样),所有对象和数组是引用类型,其他为基本类型。基本类型基本类型由一个字母表示,他们在dex文件中也是通过这样的方式保存的,主要包括 类型 表示 备注 void V 这个类型仅用于返回值 boolean Z 布尔类型,包括true和false两种取值 byte B 字节类型,范
SMALI语法大全
09-20 3327
安卓修改大师对安卓文件进行代码级别修改的时候,需要修改反编译生成的SMALI文件。本文是最全的SMALI语法,原始英文资料,保持文章的原汁原味,避免翻译造成的歧义,对于英文好的同学,这是不可多得的福利。 SMALI代码示例 if v0==0 go cond_0   if-eqz v0, :cond_0   if v0!=0 go cond_0   if-nez v0, :cond_0 ...
Smali语法
Kelaker的博客
11-23 2697
基础介绍 怎么得到smali文件? apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 Smali是什么? Smali是安卓系统里的Java虚拟机(Dalvik)所使用的一种.dex格式文件的汇编器,而Baksmali是反汇编器。其语法是一种宽松式的Jasmin/dedexer语法Smali语言其实就是一种面向Dalvik的汇编语言(汇编语言是...
Dalvik虚拟机操作码
寰宇无极
09-24 1584
Dalvik虚拟机操作码 作者:Gabor Paller    翻译:YULIANGMAX v1.0 表中的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。 表中lit4、lit8、lit16、lit32、lit64表示字面值(直接赋值),数字是值所占用位的长度。 long和double型的值占用两个寄存器,例:一个在v0寄存器的double值
Smali语言基础语法
热门推荐
aketoshknight的博客
07-02 1万+
定义、声明、调用 Smali数据类型 定义:与Java相同,Smali中也有一套数据类型体系,且该体系实质上是同Java一一对照的。 示例1:Smali——Java数据类型对照表 PS:如上图所示,Smali语言中的数据类型的关键词基本上为Java中同名数据类型的首字母大写,需要着重记忆的例外为:1.long类型的关键词为大写J;2.boolean类型的关键词为大写Z;3.数组的关键词为左半边中括号[;4.object类型(各种类)的关键词为大写L加上该类的全类名路径,路径中的层级用/分割。
【转】smali语法中文参考文档
02-03 1066
Dalvik虚拟机操作码 作者:Gabor Paller    翻译:YULIANGMAX v1.0 表中的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。 表中lit4、lit8、lit16、lit32、lit64表示字面值(直接赋值),数字是值所占用位的长度。 long和double型的值占用两个寄存器,例:一个在v0
Dalvik字节码与smali语法解析
"这篇文章主要介绍了smali语法,它是Dalvik虚拟机的一种汇编语言,用于Android应用的反编译和二次开发。文章列举了Dalvik字节码的原始类型和引用类型,并给出了方法签名和字段定义的例子。" 在Android应用程序开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值