静态分析android代码, 循环与trycatch

最新推荐文章于 2021-10-05 20:35:43 发布
最新推荐文章于 2021-10-05 20:35:43 发布
阅读量950 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pomelozero/article/details/46915001
本文深入探讨了如何阅读Android应用的字节码和源码,包括使用IDA阅读dex文件、通过dex2jar将APK转换为JAR文件并使用jd-gui查看源码的方法。详细解释了Android.intent.category.LAUNCHER的作用,以及application类在主activity启动前进行全局变量传递的机制。同时,介绍了dex文件的数据结构整理、ida分析中的API识别和参数解析,以及Smali文件的格式与解析流程。最后,提供了d2j-dex2jar、Ja-gui等工具的使用方法,帮助开发者理解Android应用的内部运行机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:阅读dalvik字节码,可用ida阅读dex, 或直接文本阅读smali文件

二:阅读java源码,可用dex2jar生成jar文件,再使用jd-gui来阅读jar文件的源码。

Android.intent.category.LAUNCHER 在程序列表中可见。

1.            application类用于组件之间传递全局变量在主activity启动之前做一些工作,主activity可以通过AndroidManifest.xml中的android.intent.action.MAIN来定位。

2.            dex文件的数据结构大部分在dalvik\libdex\DexFile.h中,可以整理成ida的idc脚本来导入ida6.1中。

3.            ida分析中,imp表明该方法为androidSDK中的API,@后为声明,类名与方法名用_分开,并且能识别隐参数this,由于this取代p0, 则后面的参数命名都依次-1.

4.            1.            d2j-dex2jar  xxx.apk                       2.   Ja-gui

 

Smali文件格式:

//smali文件的头三行描述类信息

.class <访问权限>[修饰关键字]<类名>

.super<父类名>

.source<源文件名>

#static fields

.field<访问权限>static[修饰关键字]<字段名>:<字段类型>

#instance fields

.field<访问权限>[修饰关键字]<字段名>:<字段类型>

#direct methods

.method <访问权限> [修饰关键字] <方法原型>

                <.locals>              #局部变量数

                [.parameter]      #dalvik使用.parameters指定参数个数,而这表示一个参数,多个参数者出现多个.parameter.

                [.prologue]         #代码开始处

                [.line]                    #指定该处指令在源码中行号

                <代码体>

.end method

#interfaces

.implements <接口名>

如何类使用注解,则生成.annotation指令

#annotation

.annotation[注解属性]<注解类名>

[注解字段=值]

.end annotation

循环语句:

Iterator<对象><对象名> = <方法返回一个对象列表>;

For(<对象><对象名>:<对象列表>){

                [处理单个对象代码]

}

Iterator<对象><迭代器> = <方法返回一个迭代器>;

While(<迭代器>.hasNext()){

<对象><对象名> = <迭代器>.next();

                [处理单个对象的代码]

}

 

:goto_0

    invoke-interface{v2}, Ljava/util/Iterator;->hasNext()Z

 

    move-result v5

 

if-nez v5, :cond_0

:cond_0

    invoke-interface {v2},Ljava/util/Iterator;->next()Ljava/lang/Object;

 

    move-result-object v1

goto :goto_0

try catch:

try {

            String a = "sdf";

            Toast.makeText(this,a,Toast.LENGTH_SHORT);

            try {

                if( true ){

                    throw newNumberFormatException();

                }

            } catch (NumberFormatException e) {

                Toast.makeText(this,"number format exception", Toast.LENGTH_SHORT);

            }

        } catch (IllegalArgumentException e){

           Toast.makeText(this,"IllegalArgumentException",Toast.LENGTH_SHORT);

        }

Smali:

    .line 19

    :try_start_0

    const-string v0, "sdf"

 

    .line 20

    .local v0, "a":Ljava/lang/String;

    const/4 v2, 0x0

 

    invoke-static {p0, v0, v2},Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    :try_end_0

    .catch Ljava/lang/IllegalArgumentException;{:try_start_0 .. :try_end_0} :catch_1

 

    .line 23

   :try_start_1

    new-instance v2,Ljava/lang/NumberFormatException;

 

    invoke-direct {v2},Ljava/lang/NumberFormatException;-><init>()V

 

    throw v2

    :try_end_1

    .catch Ljava/lang/NumberFormatException;{:try_start_1 .. :try_end_1} :catch_0

    .catch Ljava/lang/IllegalArgumentException;{:try_start_1 .. :try_end_1} :catch_1

 

    .line 25

    :catch_0

    move-exception v1

 

    .line 26

    .local v1,"e":Ljava/lang/NumberFormatException;

    :try_start_2

    const-string v2, "number format exception"

 

    const/4 v3, 0x0

 

    invoke-static {p0, v2, v3},Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    :try_end_2

    .catch Ljava/lang/IllegalArgumentException;{:try_start_2 .. :try_end_2} :catch_1

 

Ida6.1   ctrl+s 选择String 搜索字符串, 选择code搜索api

Dex2jar 转换apk to jar,  jd-gui 查看jar源码。

 

【smali】一些smali不常见的语法
icy_xm的专栏
12-01 8053
1.内部类:一个包含简单的匿名内部类的代码: public class EventQs extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); //
Java Thread.sleep方法
假装你是大灰狼的专栏
12-03 2491
1. Thread.sleep方法 sleep方法挂起当前线程,直到一段时间后再次进入等待状态。 public class ThreadSleep extends Thread { @Override public void run() { System.out.println(&amp;amp;amp;amp;quot;ThreadSleep begin &amp;amp;amp;amp;quot; + System.currentTimeMi
安卓逆向——初读smali代码改写(二)
含笑
07-29 1811
上一篇 对比Dalvik虚拟机操作码来阅读 smail 代码和改写 # instance fields 实例字段 # instance (标识字段) # private (访问权限修饰符,表示私有的) # :(冒号是字段名 字段类型的分隔符) # Ljava/lang/String 表示字段类型 #invoke-direct 表示调用 直接方法 invoke-direct {p0, v0}, Lnet/bluelotus/tomorrow/easyandroid/Cra...
try语句的基本用法
timruning的博客
07-22 1万+
这里转自以为大神的文章,由于转了很多次我也不知道原作者了。。。 1. 引子   trycatch…finally恐怕是大家再熟悉不过的语句了,而且感觉用起来也是很简单,逻辑上似乎也是很容易理解。不过,我亲自体验的“教训”告诉我,这个东西可不是想象中的那么简单、听话。不信?那你看看下面的代码,“猜猜”它执行后的结果会是什么?不要往后看答案、也不许执行代码看真正答案哦。如果你的答案是正确
常用android的smali注入代码
热门推荐
zhangmiaoping23的专栏
08-22 1万+
1.增加log信息 const-string v3,"SN" invoke-static {v3,v0}, Landroid/util/log;->v(Ljava/lang/String;Ljava/lang/String;)I 2.栈跟踪(调用关系) #new Exception("print trace").printStackTrace(); new-instance v0,Lja
android逆向分析之smali语法
L25000的专栏
07-11 1万+
一 、smali数据类型 1.Dalvik字节码 Davlik字节码中,寄存器都是32位的,能够支持任何类型,64位类型(Long/Double)用2个寄存器表示; Dalvik字节码有两种类型:原始类型;引用类型(包括对象和数组) 原始类型:          v   void  只能用于返回值类型           Z   boolean
Cocos2d-x游戏的一般验证分析
aodiyi6351的博客
06-04 177
Coco2d-x引擎是相对于Unity3D的又一实力派引擎。尽管随着3D游戏的热门,很多其它的厂商偏向于Unity3D。可是Coco2d-x的普及量也不容小觑,特别是一些比較大的手游公司。比方触控科技仍然一直沿用着Coco2d-x的东西。我们从三个热门游戏来说说Coco2d-x游戏的一般文件验证方法。 1、捕鱼达人2:将Smali文件里获取包路径的參数转...
详解Android逆向之Smali语法
nextdoor6的博客
10-20 910
数据类型 Dalvik字节码只有两种格式:基本类型和引用类型。对象和数组属于引用类型 语法 含义 V void,只用于返回值类型 Z boolean B byte S short C char I int J long
try catch finally 中包含return的四种情况,及返回结果
SUNxiaodui的博客
02-19 1142
本文转载自:https://www.cnblogs.com/sunshineweb/p/7656463.html
Java中关于trycatch、finally中的细节分析
良月柒
10-05 317
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 7分钟。来自:网络看了一位博友的一篇文章,讲解的是关于java中关于trycatch、finally中一些问题下面...
java155apk_【原创】浅谈 Android APK定点爆破
weixin_36164428的博客
03-01 933
[Java] 纯文本查看 复制代码.class public Lcom/mayor/codeSig/CodeSigWindow;.super Landroid/app/Activity;.source "CodeSigWindow.java"# instance fields.field private csig:Ljava/lang/String;.field editText:Landroid...
try catch 中带返回值执行顺序
wuzhoudao的专栏
12-12 5280
一段代码如果可能抛出异常,我们通常就会用try catch代码块包起来,以防止当程序crash掉,增强代码的健壮性。如果程序有些操作在这段代码执行完后得进行,比如IO流中用完后得关流,就得用到finally。正常的try catch finally语句没有太多要讲的,也很容易理解,但是如果try catch中遇到return 语句就比较复杂了。看下面这个例子: 例1:     public c
Google GMS Crash 优化方案
程序员Android
08-13 1097
极力推荐文章:欢迎收藏Android 干货分享阅读五分钟,每日十点,和您一起终身学习,这里是程序员AndroidGMS(GoogleMobile Service)包是出...
异常处理开关:try{}catch(...){}
老骥伏枥,志在千里
10-19 1452
try{}catch(...){};这条语句在我们平时程序中会经常用到,当异常发生时能自动捕获。而对于程序异常时,我们可以通过参数 /EH{s|a}[c][-] 来设置要捕获对象。 Arguments a The exception-handling model that catches asynchronous (structured) and synchronous (C+
JVM解析:异常try ... catch和finally
长臂人猿的博客
01-09 341
PS:注意长量值过小(1~5),不会显示在方法右边: 0: bipush 6 10: iconst_0 public class ExceptionClasss { public static void main(String[] args) { int i = 6; try { i = 10; } catch (Exception e) { // TODO: handle exception i = 0; } } } exception table
python中start用法_Start Python 学习笔记(琐碎知识,持续更新。。。)
weixin_39654352的博客
12-22 4722
最近比较闲,想学习一门脚本语言,于是选择了python进行学习,之前对脚本语言不是很熟悉,所以不对python好坏做任何评价。希望通过学习python,能让自己对脚本语言有更深刻的认识吧。Python的执行过程:当程序执行时,python内部会先将源代码编译成所谓的字节码的形式。字节码是源代码底层的、平台无关的表现形式。编译字节码的过程中,会生成一个.pyc的文件,这个文件就是编译之后的字节码。...
关于pomelo-rpc测试压力问题
u012714981的专栏
11-01 4083
关于pomelo-rpc测试压力问题今天,在pomelo交流群里有一个朋友提交了一个pomelo压测时的问题。根据他的反馈:平时正常测试的时候,不会有任何问题,做压测时。开始出现pomelo-rpc超时问题。 从错误显示来看,这是一个请求等待应答超时的问题。确实通过了解mqtt-mainbox.js文件的代码查看,发现每次消息发送之前协议中都会定义一个定时器用来做超时,当超过时间没有应答就会报以上
深入Android逆向工程:Java代码基础解析(3)
3. **静态分析技术**:通过对APK文件的字节码进行解析,理解应用的结构和逻辑。 4. **调试技术**:使用Android SDK中的adb工具或其他专门的调试器,可以在应用运行时进行调试。 ### Java代码基础在Android逆向工程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值