文章介绍了如何通过Smali和Baksmali工具对Android应用的.dex文件进行反汇编和汇编,展示了一个简单的示例,如何修改Smali代码以改变应用行为,包括修改方法参数、逻辑、返回值,以及插入日志和新代码。此外,文章强调了修改过程中需要注意的细节,如调整locals计数和处理long和double类型变量。
作者:果然翁
Smali
根据百度百科解释:Smali,Baksmali分别是指安卓系统里的Java虚拟机(Dalvik)所使用的一种.dex格式文件的汇编器,反汇编器.其语法是一种宽松式的Jasmin/dedexer语法,而且它实现了.dex格式所有功能(注解,调试信息,线路信息等).也就是说解包后的Smali文件,用文本打开后看到的代码指令,就是虚拟机执行的具体的指令.
测试项目
很简单,就是屏幕中间显示一个Text:
用上一篇文章的解包方法对APK进行解包,查看到Smali代码如下:
其中,.param,.line都是用作调试信息,可以删除.
修改
可见,在show方法中,我直接传入了false使得运行时显示了’Hello Android’.现在对Smali进行修改,使其显示Hello World.
修改show方法
在show方法中,true时显示’Hello World’,false时显示’Hello Android’,那么我们可以把true和false的逻辑转换一下,就可以使得传入false时显示’Hello World’了.修改后的show方法如下:
这里我把if-eqz改成了if-nez,表示如果参数是true(if not equal zero),就跳转到:cond_5处,否则执行下一行代码.那么我们传入的false显然为0,所以不进行跳转,直接执行下一行,返回’Hello World’
修改入参
有时一个方法可能很多地方调用,修改方法的影响会很大,那么我们可以直接修改调用时的入参,传入true:
这里把0修改成了1,也就是把false修改成了true,那么就可以根据show方法逻辑返回’Hello World’了
修改show方法返回值
这种方式就是把输入false时的’Hello Android’改成’Hello World’,不推荐.
直接赋值’Hello World’
这种方式不进行show方法调用了,可以删除这一行,把v3寄存器直接赋予一个字符串常量’Hello World’:
这里我把方法2中的那4行全删了,增加了这一行.当然对于这种方式,想输出什么就输出什么字符串.
这4种方式效果一样,如下:
插入
上一步是对代码的修改,这一步介绍下代码的插入.
插入指令
平时要对apk进行调试时,最希望插入的就是Log了,这里我们试着在show方法中插入一个Log看看.在show方法开头插入指令:
重新打包安装,打开应用后可以看到如下日志输出:
这里有一点需要注意:在这show方法中,我不仅插入了日志输出指令,还把.locals 1改成了.locals 2,.locals表示本地寄存器的数量,不包括参数寄存器数量.在之前,只需要使用寄存器v0,所以这里只需要1个本地寄存器.而现在不仅需要使用v0,还用到了v1,那么就需要两个本地寄存器,所以改成了2.当然如果需要使用v2,或者v3,避免程序运行时出错,这里数值就需要改成3,4.否则可能会报以下错误:
具体还得看寄存器数量的计算规则,总寄存器数量=参数寄存器数量+本地寄存器数量.如果要使用的寄存器大于这个值,运行就会出错.
插入Smali文件
有时可能需要插入一段代码或一段逻辑,那么可以将这段代码单独编译成Smali后,直接放入smali_classes文件夹下,在再需要插入的地方进行调用即可.如下,在show方法中插入堆栈调用的打印逻辑
使用java2Smali插件将文件转换成Smali指令的文件后,再将此Smali文件放到smali_classes文件下(放哪都行),注意这里需要打开此文件,修改包名,最好全局搜索,将全部包名替换成现在放入的包名.然后开始插入代码:
很简单,插入一行stati调用的代码即可,重新打包,打开项目后查看日志:
就可以把当前方法的调用堆栈打印出来了
插入方法
可以把上一步生成的Smali指令的方法直接复制到需要插入的文件的地方,然后在这个文件中待插入的方法中调用这个新插入的方法即可,这里也需要注意修改包名.
结束
到此,Smali的增删改(删没细讲,在’直接赋值’的方式中一笔带过了,因为上层语言中,一条代码,对应的汇编指令会有多条,所以删除需谨慎)方法就讲完了,在其他就是靠大家自行学习对Smali指令的进一步了解和熟悉了.
坑
- 如果需要增加本地寄存器的使用,最好修改
.locals的数值 - 插入文件,插入函数,以及对函数的调用时,需注意对包名的修改
- 在使用
long和double类型的变量时,需要使用两个寄存器.比如赋值时使用的是v1,那么使用时需要用到v1,v2.这个可以自行先写Java代码,再转换成Smali指令仔细看看.
Android 学习笔录
Android 性能优化篇:https://qr18.cn/FVlo89
Android 车载篇:https://qr18.cn/F05ZCM
Android 逆向安全学习笔记:https://qr18.cn/CQ5TcL
Android Framework底层原理篇:https://qr18.cn/AQpN4J
Android 音视频篇:https://qr18.cn/Ei3VPD
Jetpack全家桶篇(内含Compose):https://qr18.cn/A0gajp
Kotlin 篇:https://qr18.cn/CdjtAF
Gradle 篇:https://qr18.cn/DzrmMB
OkHttp 源码解析笔记:https://qr18.cn/Cw0pBD
Flutter 篇:https://qr18.cn/DIvKma
Android 八大知识体:https://qr18.cn/CyxarU
Android 核心笔记:https://qr21.cn/CaZQLo
Android 往年面试题锦:https://qr18.cn/CKV8OZ
2023年最新Android 面试题集:https://qr18.cn/CgxrRy
Android 车载开发岗位面试习题:https://qr18.cn/FTlyCJ
音视频面试题锦:https://qr18.cn/AcV6Ap
扫一扫
1873
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
