Android 静态分析 smali

最新推荐文章于 2022-03-15 00:18:15 发布
最新推荐文章于 2022-03-15 00:18:15 发布
阅读量3.9k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android开发之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jltxgcy/article/details/22805287
本文介绍了smali语言,它是Dalvik虚拟机的汇编语言,用于理解Android应用的字节码。文章从smali的基本概念出发,包括指令格式、指令中的方法、字段和类型、寄存器等,并探讨了混淆后的代码结构。同时,通过对比分析混淆前后的apk,特别是静态方法和直接方法的调用,展示了如何使用apktool反编译并理解smali代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、smali语言简介

       1、宏观的介绍:http://source.android.com/devices/tech/dalvik/instruction-formats.html

       2、具体的指令:http://source.android.com/devices/tech/dalvik/dalvik-bytecode.html

       3、《Android安全与逆向分析》一书

       4、具体指令中的meth@BBBB、filed@BBBB、type@BBBB,方法、字段、类型:https://github.com/JesusFreke/smali/wiki/TypesMethodsAndFields

       5、具体指令中的vXXX,寄存器,https://github.com/JesusFreke/smali/wiki/Registers

              注:非static函数中,p0代指“this”,p1表示函数的第一个参数,p2代表函数中的第二个参数…而在static函数中p0才对应第一个参数(因为Java的static方法中没有this方法)

       6、整体的格式(混淆后的,如果没有混淆结构会更详细

       (1)、类:

.class public Lcom/jltxgcy/crack/MainActivity;
.super Landroid/app/Activity;
       (2)、方法: 

# direct methods  or vitual methods
.method public constructor <init>()V
    .locals 0

    invoke-direct {p0}, Landroid/app/Activity;-><init>()V

    return-void
.end method
     直接方法指构造函数,私有方法,静态方法。虚方法指的是其他的。

      (3)、字段

# instance fields or static filelds
.field private a:Landroid/widget/Button;
     (4)、接口 

# interfaces
.implements Landroid/view/View$OnClickListener
     7、还可以参考 http://blog.youkuaiyun.com/lpohvbe/article/details/7981386

           注:invoke-static:调用静态方法,invoke-direct:调用私有或者构造函数,invoke-virtual:调用public或者protected方法。


二、工程源码目录       

         

       在Android混淆机制这篇文章中,http://blog.youkuaiyun.com/jltxgcy/article/details/22670651,对于上面的CrackApk工程,根据不同的proguard-project.txt的不同规则,导出两个混淆后的apk,一个是CrackApk01.apk,一个是CrackApk02.apk。

       CrackApk01.apk没有保留内部类isRegistered方法,CrackApk02.apk保留了内部类isRegistered方法。


   

最低0.47元/天 解锁文章

200万优质内容无限畅学
【移动安全高级篇】————9、动态分析smali
Fly_鹏程万里
02-14 668
0X01 smali语言简述 smali语言是Dalvik的反汇编语言因Android虚拟机Dalvik不是执行java虚拟机JVM编译后生成的class文件,而是执行再重新整合打包后生成的dex文件,dex文件反编译之后就是smali代码。 接触过Android逆向的小伙伴都会遇到smali语言,简单的逆向过程 [apk -&gt; smali -&gt; java]。有的逆向工具无法将sm...
smali语言详解之static静态代码块的声明与静态变量初始化赋值位置
影龙武的博客qq_43594119
02-26 1038
smali语言详解之static静态代码块的声明与静态变量初始化赋值位置
Android 反编译 -smali语法
dihua7808的博客
06-04 460
前言 前面我们有说过android反编译的工具,如何进行反编译。反编译后可以得到jar或者得到smali文件。Android采用的是java语言 进行开发,但是Android系统有自己的虚拟机Dalvik,代码编译最终不是采用的java的class,而是使用的smali。我们反编译得到的代 码,jar的话可能很多地方无法正确的解释出来,如果我们反编译的是smali则可以正确的理解程序的...
Dalvik字节码——初识
weixin_34343689的博客
08-16 278
原文链接:https://source.android.com/devices/tech/dalvik/dalvik-bytecode.html 一、总体设计(1)虚拟机模型(machine model)和调用规则(calling conventions)是为了更好的模仿普通真实的架构和C风格的调用规则:a.虚拟机是基于寄存器的,并且框架(frames)被创建后大小是固定的。...
深入理解Android静态分析smali指令解析
本文将深入探讨smali语言的基础知识和Android静态分析的关键点。" Android静态分析是一个关键的过程,它允许开发者或安全专家在不执行代码的情况下理解和检查Android应用程序。这种分析方法常用于安全审计,查找...
Android 静态分析
05-10
Android静态分析是安全研究人员、开发者和逆向工程师用于理解、调试和审计Android应用程序的重要技术。它涉及对APK文件中的二进制代码进行分析,无需实际执行应用,从而能够识别潜在的安全漏洞、优化代码或破解应用...
Android逆向之smali学习笔记
06-16
Smali是一种用于Android逆向工程的中间语言,主要用于将Java字节码转换为可读的格式,以便于逆向工程和代码分析。在本文中,我们将学习Smali语言的基本语法和结构,并将其与Java语言进行对比,以便更好地理解Smali...
超长参数的调用方式smali代码
情随事迁个人博客
11-10 720
这里面包含了范围的调用 多个参数的局部参数调用。 .line 150 invoke-super/range {p0 .. p3}, Lcn/qssq666/applicationdemo/BaseActivity;->onRequestPermissionsResult(I[Ljava/lang/String;[I)V .line 151 invoke-static...
Android逆向分析学习与研究(2)————通过“轮盘赌”简要看看smali的基本流程控制
润丰
12-25 3091
1.我写的一个简单的Andriod小Demo,“轮盘赌!”。 我写的这个轮盘赌小游戏(姑且称它为游戏吧),主要玩法是第一次点击屏幕中间的大按钮,会弹出“子弹已上膛”的提示,再次点击会出现“扣动扳机开火吧!”的提示,第三次点击就是“赌命”的时刻了,如果有子弹,会弹出“啪!你被爆头了!”,如果没有,则会弹出“你真幸运”的提示。
android运行smali代码,Android学习心得(4) --- MAC下smali文件编写与运行
weixin_29022299的博客
05-26 330
我在博客上发表一些我的Android学习心得,希望对大家能有帮助。在前一章我们学习了如何进行Android源代码下载,这一章学习基本的Dalvik指令集编写这一章我们就从一个基本的例子来开始Dalvik指令集的学习1、编写smali文件我们编写一个smali文件来学习Dalvik指令集先学习一下HelloWorld类的框架.class public LHelloWorld; //public cl...
011 smali语法详解
热门推荐
鬼手的博客
06-16 1万+
文章目录smali文件解读描述类信息静态字段实例字段直接方法虚方法接口Smali基础语法寄存器数据类型字段和方法的表示Smali指令集空操作指令数据操作指令返回指令数据定义指令跳转指令方法调用指令 smali文件解读 描述类信息 在打开Smali文件时,它的头三行描述了当前类的一些信息: .class public Lcom/test/helloworld16/MainActivity; .super Landroid/support/v7/app/AppCompatActivity; .source "M
smali 指令集详解
02-09 1896
1.smali apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。 2.基本数据类型 B—byte C—char
2.Smali的基础语法
阿祥的博客
03-15 5803
一.smali的基础语法 1.smali数据类型与Java语言的对照关系 B---byte C---char D---double F---float I---int J---long S---short V---void Z---boolean [XXX---array Lxxx/yyy---object 数组 [I
Smali 语法解析 —— 类
weixin_34269583的博客
12-13 688
上一篇学习了 Smali 的数学运算,条件判断和循环,接下来学习类的基本使用,包括接口,抽象类,内部类等等。 直接上代码吧,抽象类 Car.java : public abstract class Car { protected String brand; abstract void run(); } 复制代码接口 IFly.java : public interface IF...
Smali基础知识
u010227042的博客
04-30 3540
Smali是什么? 简介 Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(下载地址),官方所说的基于Jasmin/dedexer语法,实际根不知道是什么鬼…… Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在JVM上的中间语言了,一般用来做Android程序的逆向工程,还可以。。搞搞小名堂 个人认为Smali只是用于做反汇编
Android逆向——smali复杂类解析
xiaoi123的博客
05-23 529
i春秋作家:HAI_之前在Android逆向——初识smali与java类中讲解了基本的HelloWorld和简单类。这节课就要进一步深入。如果能够耐下心来分析一定会有所收获。——写给自己和后来人。0×00 前言1.内容1.1 smali复杂类分析(前菜)1.基本属性2.构造方法3.基本方法4.简单的练习1.2 smali类相互调用(主菜)1.两个类相互调用1.3 小练习(甜点)1.写一个smal...
新手必读smali背部分语法的意思(必背):条件判定
.net资源共享-qq:2723812263
02-27 2467
新手必读smali背部分语法的意思(必背):条件判定    给你们写简单些,这下记住了吧   eq等于  ne 不等于         lt小于   gt大于     ge大于等于 le小于等于   z零的意思   e是等于的意思   n不的意思   l小的意思   g大的意思   if-eq vA, vB, :cond_**  如果vA等于vB则跳转到:cond_** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值