静态分析android代码, 循环与trycatch

最新推荐文章于 2021-10-05 20:35:43 发布
最新推荐文章于 2021-10-05 20:35:43 发布
阅读量949 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pomelozero/article/details/46915001
本文深入探讨了如何阅读Android应用的字节码和源码,包括使用IDA阅读dex文件、通过dex2jar将APK转换为JAR文件并使用jd-gui查看源码的方法。详细解释了Android.intent.category.LAUNCHER的作用,以及application类在主activity启动前进行全局变量传递的机制。同时,介绍了dex文件的数据结构整理、ida分析中的API识别和参数解析,以及Smali文件的格式与解析流程。最后,提供了d2j-dex2jar、Ja-gui等工具的使用方法,帮助开发者理解Android应用的内部运行机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:阅读dalvik字节码,可用ida阅读dex, 或直接文本阅读smali文件

二:阅读java源码,可用dex2jar生成jar文件,再使用jd-gui来阅读jar文件的源码。

Android.intent.category.LAUNCHER 在程序列表中可见。

1.            application类用于组件之间传递全局变量在主activity启动之前做一些工作,主activity可以通过AndroidManifest.xml中的android.intent.action.MAIN来定位。

2.            dex文件的数据结构大部分在dalvik\libdex\DexFile.h中,可以整理成ida的idc脚本来导入ida6.1中。

3.            ida分析中,imp表明该方法为androidSDK中的API,@后为声明,类名与方法名用_分开,并且能识别隐参数this,由于this取代p0, 则后面的参数命名都依次-1.

4.            1.            d2j-dex2jar  xxx.apk                       2.   Ja-gui

 

Smali文件格式:

//smali文件的头三行描述类信息

.class <访问权限>[修饰关键字]<类名>

.super<父类名>

.source<源文件名>

#static fields

.field<访问权限>static[修饰关键字]<字段名>:<字段类型>

#instance fields

.field<访问权限>[修饰关键字]<字段名>:<字段类型>

#direct methods

.method <访问权限> [修饰关键字] <方法原型>

                <.locals>              #局部变量数

                [.parameter]      #dalvik使用.parameters指定参数个数,而这表示一个参数,多个参数者出现多个.parameter.

                [.prologue]         #代码开始处

                [.line]                    #指定该处指令在源码中行号

                <代码体>

.end method

#interfaces

.implements <接口名>

如何类使用注解,则生成.annotation指令

#annotation

.annotation[注解属性]<注解类名>

[注解字段=值]

.end annotation

循环语句:

Iterator<对象><对象名> = <方法返回一个对象列表>;

For(<对象><对象名>:<对象列表>){

                [处理单个对象代码]

}

Iterator<对象><迭代器> = <方法返回一个迭代器>;

While(<迭代器>.hasNext()){

<对象><对象名> = <迭代器>.next();

                [处理单个对象的代码]

}

 

:goto_0

    invoke-interface{v2}, Ljava/util/Iterator;->hasNext()Z

 

    move-result v5

 

if-nez v5, :cond_0

:cond_0

    invoke-interface {v2},Ljava/util/Iterator;->next()Ljava/lang/Object;

 

    move-result-object v1

goto :goto_0

try catch:

try {

            String a = "sdf";

            Toast.makeText(this,a,Toast.LENGTH_SHORT);

            try {

                if( true ){

                    throw newNumberFormatException();

                }

            } catch (NumberFormatException e) {

                Toast.makeText(this,"number format exception", Toast.LENGTH_SHORT);

            }

        } catch (IllegalArgumentException e){

           Toast.makeText(this,"IllegalArgumentException",Toast.LENGTH_SHORT);

        }

Smali:

    .line 19

    :try_start_0

    const-string v0, "sdf"

 

    .line 20

    .local v0, "a":Ljava/lang/String;

    const/4 v2, 0x0

 

    invoke-static {p0, v0, v2},Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    :try_end_0

    .catch Ljava/lang/IllegalArgumentException;{:try_start_0 .. :try_end_0} :catch_1

 

    .line 23

   :try_start_1

    new-instance v2,Ljava/lang/NumberFormatException;

 

    invoke-direct {v2},Ljava/lang/NumberFormatException;-><init>()V

 

    throw v2

    :try_end_1

    .catch Ljava/lang/NumberFormatException;{:try_start_1 .. :try_end_1} :catch_0

    .catch Ljava/lang/IllegalArgumentException;{:try_start_1 .. :try_end_1} :catch_1

 

    .line 25

    :catch_0

    move-exception v1

 

    .line 26

    .local v1,"e":Ljava/lang/NumberFormatException;

    :try_start_2

    const-string v2, "number format exception"

 

    const/4 v3, 0x0

 

    invoke-static {p0, v2, v3},Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    :try_end_2

    .catch Ljava/lang/IllegalArgumentException;{:try_start_2 .. :try_end_2} :catch_1

 

Ida6.1   ctrl+s 选择String 搜索字符串, 选择code搜索api

Dex2jar 转换apk to jar,  jd-gui 查看jar源码。

 

Android 10.0 设置静态ip重启后获取不到ip的修复
安卓兼职framework和app工程师的博客
02-16 1420
在定制化开发中,对于设置静态ip以后可以正常使用,但是遇到一个新问题 就是开机以后,获取不到ip 地址,这就有点不正常了,获取不到ip 就自然连不上网了,所以要分析问题所在解决问题
Android代码检查——Coverity日志分析(十六)
小旭的专栏
07-17 1714
Coverity是一款静态代码分析工具,旨在帮助发现和修复软件代码中的缺陷和安全漏洞。它通过在源代码级别进行分析,帮助开发人员和团队在早期阶段发现潜在问题,并提供修复建议。Coverity能够扫描各种编程语言的代码,如C、C++、Java、C#等,并提供广泛的检查项来识别代码中的各种问题,包括但不限于内存泄漏、空指针引用、资源无效使用、并发性问题等等。Coverity的分析过程通常可以集成到持续集成(CI)系统中,以便在每次代码提交或构建时运行分析。
Smali语法详解
热门推荐
lostinai的专栏
10-08 3万+
smali文件格式 每个smali文件都由若干条语句组成,所有的语句都遵循着一套语法规则。在smali 文件的头3 行描述了当前类的一些信息,格式如下: [java] view plaincopy .class  [ 修饰关键字]   .super   .source    打开MainActivity.smali 文件,头3 行代码如下: [java]
【smali】一些smali不常见的语法
icy_xm的专栏
12-01 8053
1.内部类:一个包含简单的匿名内部类的代码: public class EventQs extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); //
大多数人不知道的try..except...finally中的陷阱!!
fanlei5458的博客
04-22 1864
异常丢失:请先看看下面的代码:def fun(): try: print('try--start') a = 1/0 except ValueError as ret: print(ret) finally: return 'finally' print(fun())执行的结果:try--start fin...
Java Thread.sleep方法
假装你是大灰狼的专栏
12-03 2491
1. Thread.sleep方法 sleep方法挂起当前线程,直到一段时间后再次进入等待状态。 public class ThreadSleep extends Thread { @Override public void run() { System.out.println(&amp;amp;amp;amp;quot;ThreadSleep begin &amp;amp;amp;amp;quot; + System.currentTimeMi
安卓逆向——初读smali代码改写(二)
含笑
07-29 1811
上一篇 对比Dalvik虚拟机操作码来阅读 smail 代码和改写 # instance fields 实例字段 # instance (标识字段) # private (访问权限修饰符,表示私有的) # :(冒号是字段名 字段类型的分隔符) # Ljava/lang/String 表示字段类型 #invoke-direct 表示调用 直接方法 invoke-direct {p0, v0}, Lnet/bluelotus/tomorrow/easyandroid/Cra...
第五章 静态分析 Android 程序(一)(阅读 smali 代码
zlmm741的博客
03-11 1932
文章目录静态分析 Android 程序静态分析简介静态分析 Android 程序的方法阅读 smali 代码smali 文件结构类声明注释字段注解方法循环语句switch 分支语句try/catch 语句 静态分析 Android 程序 静态分析是探索 Android 程序内幕的一种最常见方法,动态调试一起,能帮助分析人员解决分析时遇到的各类问题 要求:具备较强的代码理解能力 静态分析简介...
第五章 静态分析 Android 程序(五)(使用 IDA Pro 进行静态分析
zlmm741的博客
03-15 1709
文章目录使用 IDA Pro 进行静态分析IDA Pro 对 Android 的支持分析 DEX 文件定位关键代码破解思路一破解思路二 使用 IDA Pro 进行静态分析 IDA Pro:目前功能最强大的静态反编译分析工具,具备可交互、可编程、可扩展、多处理器支持等特点,软件逆向分析必备工具 IDA Pro 对 Android 的支持 从 6.1 版本开始提供对 Android静态分析...
如何避免Android运行时崩溃,保证程序高可用性一
Tiger的专栏
09-04 3578
1.Crash是什么? Crash,即闪退,多指在移动设备(如IOS、Android设备)中,在打开应用程序时出现突然退出中断的情况(类似于Windows的应用程序崩溃)。 2.什么引起Crash? 异常可以简单分为Checked异常及Unchecked异常,那么这两种异常的区别是什么呢?其中派生于Error或者RuntimeException异常称为Unchecked异常,所有其他的Exception称为Checked异常。 那么为什么要这样区分他们呢?因为Java compiler(编译器)强制
try语句的基本用法
timruning的博客
07-22 1万+
这里转自以为大神的文章,由于转了很多次我也不知道原作者了。。。 1. 引子   trycatch…finally恐怕是大家再熟悉不过的语句了,而且感觉用起来也是很简单,逻辑上似乎也是很容易理解。不过,我亲自体验的“教训”告诉我,这个东西可不是想象中的那么简单、听话。不信?那你看看下面的代码,“猜猜”它执行后的结果会是什么?不要往后看答案、也不许执行代码看真正答案哦。如果你的答案是正确
常用android的smali注入代码
zhangmiaoping23的专栏
08-22 1万+
1.增加log信息 const-string v3,"SN" invoke-static {v3,v0}, Landroid/util/log;->v(Ljava/lang/String;Ljava/lang/String;)I 2.栈跟踪(调用关系) #new Exception("print trace").printStackTrace(); new-instance v0,Lja
Cocos2d-x游戏的一般验证分析
aodiyi6351的博客
06-04 177
Coco2d-x引擎是相对于Unity3D的又一实力派引擎。尽管随着3D游戏的热门,很多其它的厂商偏向于Unity3D。可是Coco2d-x的普及量也不容小觑,特别是一些比較大的手游公司。比方触控科技仍然一直沿用着Coco2d-x的东西。我们从三个热门游戏来说说Coco2d-x游戏的一般文件验证方法。 1、捕鱼达人2:将Smali文件里获取包路径的參数转...
详解Android逆向之Smali语法
nextdoor6的博客
10-20 910
数据类型 Dalvik字节码只有两种格式:基本类型和引用类型。对象和数组属于引用类型 语法 含义 V void,只用于返回值类型 Z boolean B byte S short C char I int J long
Android中如何跳出while循环,Android While 循环导致的资源占用过高进而导致程序崩溃问题...
weixin_39968410的博客
05-27 492
Timeline: Activity_launch_request time:6562004-14 15:31:25.347: I/dalvikvm(3483): Total arena pages for JIT: 1104-14 15:31:25.621: D/dalvikvm(3483): JIT unchain all for threadid=1304-14 15:31:26.371: ...
Java中关于trycatch、finally中的细节分析
良月柒
10-05 317
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 7分钟。来自:网络看了一位博友的一篇文章,讲解的是关于java中关于trycatch、finally中一些问题下面...
java155apk_【原创】浅谈 Android APK定点爆破
weixin_36164428的博客
03-01 933
[Java] 纯文本查看 复制代码.class public Lcom/mayor/codeSig/CodeSigWindow;.super Landroid/app/Activity;.source "CodeSigWindow.java"# instance fields.field private csig:Ljava/lang/String;.field editText:Landroid...
try catch 中带返回值执行顺序
wuzhoudao的专栏
12-12 5279
一段代码如果可能抛出异常,我们通常就会用try catch代码块包起来,以防止当程序crash掉,增强代码的健壮性。如果程序有些操作在这段代码执行完后得进行,比如IO流中用完后得关流,就得用到finally。正常的try catch finally语句没有太多要讲的,也很容易理解,但是如果try catch中遇到return 语句就比较复杂了。看下面这个例子: 例1:     public c
深入Android逆向工程:Java代码基础解析(3)
3. **静态分析技术**:通过对APK文件的字节码进行解析,理解应用的结构和逻辑。 4. **调试技术**:使用Android SDK中的adb工具或其他专门的调试器,可以在应用运行时进行调试。 ### Java代码基础在Android逆向工程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值