smali语法笔记

最新推荐文章于 2023-02-16 13:00:48 发布
最新推荐文章于 2023-02-16 13:00:48 发布
阅读量349 收藏
点赞数
分类专栏: android逆向 文章标签: android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29799917/article/details/99946964
版权

数据类型

smali中数据有两种类型
原始类型和引用类型

原始类型包含8种
boolean Z
byte B
shot S
char C
int I
long J
float F
double D
还有一个特别一点的
void V
实际需要记的只有long和boolean,特别一些,分别用J和Z表示,其余的都是首字母大写
此外还需要知道long和double占用64位,需要两个寄存器储存

引用类型
[I 代表 int[]数组
[C 代表 char[]数组
依次类推
二维数组[[I代表int[][]

对象用 包名+name; 的方式表示
举个最常见的例子就是Ljava/lang/String; 代表String类型

String[]数组的表示方法就是[Ljava/lang/String;

方法表示

java代码的

Void helloWorld(int,int,String[])

在smali中对应

helloWorld(II[Ljava/lang/String;)V

函数调用

smali中函数分两种,一种是
direct method 表示 private method
另一种
virtual method 表示 proteced method,public method

调用方法
invoke-direct,invoke-virtual
此外还分static函数
调用方法
invoke-static{}

条件跳转

“if-eq VA,VB,:cond_xx “ 如果VA=VB则跳转到cond_xx
“if-ne VA,VB,:cond_xx “ 如果VA!=VB则跳转到cond_xx
“if-lt VA,VB,:cond_xx “ 如果VA<VB则跳转到cond_xx
“if-ge VA,VB,:cond_xx “ 如果VA>=VB则跳转到cond_xx
“if-gt VA,VB,:cond_xx “ 如果VA>VB则跳转到cond_xx
“if-le VA,VB,:cond_xx “ 如果VA<=VB则跳转到cond_xx
“if-eqz VA,:cond_xx “ 如果VA=0则跳转到cond_xx
“if-nez VA,:cond_xx “ 如果VA!=0则跳转到cond_xx
“if-ltz VA,:cond_xx “ 如果VA<0则跳转到cond_xx
“if-gez VA,:cond_xx “ 如果VA>=0则跳转到cond_xx
“if-gtz VA,:cond_xx “ 如果VA>0则跳转到cond_xx
“if-lez VA,:cond_xx “ 如果VA<=0则跳转到cond_xx

基本语法

示例:

.method private getMacFromFile()Ljava/lang/String;
	#使用了5个本地寄存器
    .locals 5
    #将字符串常量"02:00:00:00:00:00"存入寄存器v0中
    const-string v0, "02:00:00:00:00:00"
    #处于源码第600行位置
    .line 600
    #java的trycatch语句
    :try_start_0
    #创建一个BufferedReader的对象,并将该对象的引入存入寄存器v1中
    new-instance v1, Ljava/io/BufferedReader;
    new-instance v2, Ljava/io/FileReader;
    new-instance v3, Ljava/io/File;
    const-string v4, "/sys/class/net/wlan0/address"
    #调用File的构造函数 参数为v3,v4 返回void 其中v3是自身的引用
    invoke-direct {v3, v4}, Ljava/io/File;-><init>(Ljava/lang/String;)V
    invoke-direct {v2, v3}, Ljava/io/FileReader;-><init>(Ljava/io/File;)V
    invoke-direct {v1, v2}, Ljava/io/BufferedReader;-><init>(Ljava/io/Reader;)V
    #调用v1.readLine()
    invoke-virtual {v1}, Ljava/io/BufferedReader;->readLine()Ljava/lang/String;
    #返回值存入寄存器v0中
    move-result-object v0
    :try_end_0
    .catch Ljava/io/IOException; {:try_start_0 .. :try_end_0} :catch_0
    #无异常跳转到goto_0标签位置
    goto :goto_0
    #有异常
    :catch_0
    #将抛出的异常存入v1寄存器
    move-exception v1
    .line 602
    #调用方法v1.printStackTrace() 返回void
    invoke-virtual {v1}, Ljava/io/IOException;->printStackTrace()V
    :goto_0
    #函数返回v0
    return-object v0
.end method
SMALI学习笔记 by vrix.yan
vrix的专栏
12-27 1423
SMALI学习笔记 by vrix.yan 文章目录1. 基本语法1.1 数据类型1.2 对象类型1.4 语法关键词2. smali中的包信息3. smali中的声明4. 成员变量4.1 定义4.2 普通字段读写操作4.3 静态字段读写操作5. smali寄存器寄存器的表示6. 指令6. 1 赋值指令6.2 定义指令6.3 跳转指令6.4 比较指令6.5 四则运算6.6 锁指令6.7 数据转换指令6.8 数据运行指令7. smali与java7.1 简单语法7.2 java与smali对比8 函数8.1 函
java与smali对比,翻译例子
10-22
java与smali对比,翻译例子,反编译
smali语法中文
10-17
表中的 vx、vy、vz 表示某个 Dalvik 寄存器。根据不同指令可以访问 16、256 或 64K 寄存器。 表中 lit4、lit8、lit16、lit32、lit64 表示字面值(直接赋值),数字是值所占用位的长度。 long 和 double 型的值占用两个寄存器,例:一个在 v0 寄存器的 double 值实际占用 v0,v1 两个寄存器。 boolean 值的存储实际是 1 和 0,1 为真、0 为假;boolean 型的值实际是转成 int 型的值进行操作。 所有例子的字节序都采用高位存储格式,例:0F00 0A00 的编译为 0F, 00, 0A, 00 存储。
Dalvik虚拟机操作码
寰宇无极
09-24 1561
Dalvik虚拟机操作码 作者:Gabor Paller    翻译:YULIANGMAX v1.0 表中的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。 表中lit4、lit8、lit16、lit32、lit64表示字面值(直接赋值),数字是值所占用位的长度。 long和double型的值占用两个寄存器,例:一个在v0寄存器的double值
android反编译----smali Wiki翻译--寄存器
zhaoyingm的专栏
02-07 310
寄存器 Registers 描述smali文件中寄存器的具体信息,并概括在dalvik字节码中的信息。     介绍Introduction 在dalvik字节码中,寄存器总是32位,能够保存任何类型的值。2个寄存器用来保存64位的类型(Long和Double)。     说明方法中寄存器的个数 有两种方法指定方法中有多少个寄存器可用。类似  .registers的指令,指明了方...
【翻译】apk反汇编之smali语法
zimosangtian的专栏
08-31 1167
转自看雪http://bbs.pediy.com/showthread.php?p=1117963 类型 Dalvik的字节码中拥有两个主要的类型:基类和引用类型。引用类型 引用类型是对象和数组,其他的一切都是基类   基类被一个简单的字符描述。我没有提出这些缩写词———他们实际以字符串的形式存储于dex文件中 他们被定义与dex格式网页文档中(在AOSP库中的路径
java翻译smali_【翻译】apk反汇编之smali语法
weixin_42492211的博客
03-01 547
类型Dalvik的字节码中拥有两个主要的类型:基类和引用类型。引用类型引用类型是对象和数组,其他的一切都是基类基类被一个简单的字符描述。我没有提出这些缩写词———他们实际以字符串的形式存储于dex文件中他们被定义与dex格式网页文档中(在AOSP库中的路径是dalvik/docs/dex-format.html)V空类型---仅仅可以用来作为返回类型ZBoolean布尔型BByte字...
Smali学习笔记
06-25
Smali语法规范与格式 ##### 3.1 Dalvik虚拟机字节码指令格式 Dalvik虚拟机字节码指令具有一定的格式,其中包括: - **指令名称**:如`invoke-virtual`。 - **参数**:可能包含寄存器列表、常量值等。 - **操作码*...
Android逆向smali学习笔记
06-16
Android逆向Smali学习笔记 Smali是一种用于Android逆向工程的中间语言,主要用于将Java字节码转换为可读的格式,以便于逆向工程和代码分析。在本文中,我们将学习Smali语言的基本语法和结构,并将其与Java语言...
安卓逆向语言smali学习笔记.rar
07-19
1. **Smali基础**:首先,你需要了解Smali的基本语法和指令集。Smali的指令与Java字节码类似,但更底层,包括数据操作、控制流、对象操作等。例如,`move`, `invoke`, `new-instance` 和 `if-eqz` 等指令都是 Smali ...
Android开发必学:Smali语法学习资料汇总
- smali语法结构:介绍smali的基本语法,包括指令格式、类和方法的定义方式。 - 指令集:列出常用的smali指令及其作用。 - 示例代码:提供简单的smali代码示例,帮助学习者理解语法结构。 - 快速检索:可能包括...
011 smali语法详解
鬼手的博客
06-16 1万+
文章目录smali文件解读描述类信息静态字段实例字段直接方法虚方法接口Smali基础语法寄存器数据类型字段和方法的表示Smali指令集空操作指令数据操作指令返回指令数据定义指令跳转指令方法调用指令 smali文件解读 描述类信息 在打开Smali文件时,它的头三行描述了当前类的一些信息: .class public Lcom/test/helloworld16/MainActivity; .super Landroid/support/v7/app/AppCompatActivity; .source "M
smali的基础语法
HuiP.G Lucas
12-12 784
首先说说什么是smaliSmali是指安卓系统里的Java虚拟机(Dalvik)所使用的一种.dex格式文件的汇编器。既然有汇编器,那肯定就有反汇编器,它是Baksmali。之前因为破解了几个小游戏(无限金币和道具),比如雷霆战机,小黄人,3D极速飞车等等(都是简单的单机游戏),所以跟这有点小的接触,既然再次碰见了,就收藏一下吧,大家可以提前看看,尤其是判断语句,很有意思。语法:.field pr
SMALI语法点滴
zhhstudy的专栏
08-01 1587
dalvik字节码有两种类型,原始类型和引用类型。对象和数组是引用类型,其它都是原始类型。 V  void,只能用于返回值类型 Z  boolean B  byte S  short C  char I  int J  long(64位) F  float D  double(64位) 对象     以Lpackage/name/ObjectName;的形式表示。前面的L表示
Smali基本语法(一)
热门推荐
李岳锋的专栏
02-22 1万+
Note that: 需要安卓开发的基础知识. 这个课题,将会拆成几篇,向你讲解一些基本的Smali语法。我会先向你展示一些原样的Java代码。再展示反编译后,对应的Smali代码。通过二者的对比,来一 一的进行定义讲解。 一、类定义: 我们来看一下,android中最基本的类定义,这里以一个基础的MainActivity为样版。 如图所示,我们可以得出以下这些信息: 1、这是一个公...
smali语法基础详解
爬虫进击之路
12-10 2780
apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。
解析java字节码
计算机王的博客
02-18 1332
java字节码划分区域 图中u4、u2等表示的是字节u4就是4个字节u2就是2个字节 idea查看class的十六进制 看这里 https://blog.youkuaiyun.com/weixin_45112292/article/details/115609491 其中魔术就是magic它表示的是字节码的开头CAFEBABE这个单词 然后次版本号也就是minor version 然后主版本号majorversion 然后常量池。。。现在应该会看图了后面的不写了 对应的次版本号与主版本号 然后常量池类型图 先
一文带你深入androidsmali的指令解析
qq_53058639的博客
02-16 1891
iget-object vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id对象的引用值给VBB寄存器。iget_boolean vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id的值给vBB寄存器。iget_wide vAA,vBB,filed_id :表示读取vAA寄存器中对象中的filed_id的值给vBB寄存器。iget vAA,vBB,filed_id:表示vAA寄存器中对象的filed_id值给vBB寄存器。
JNI字段描述符“([Ljava/lang/String;)V” --- 语法定义
且听风吟
09-16 1180
    “([Ljava/lang/String;)V” 它是一种对函数返回值和参数的编码。这种编码叫做JNI字段描述符(JavaNative Interface FieldDescriptors)。一个数组int[],就需要表示为这样"[I"。如果多个数组double[][][]就需要表示为这样 "[[[D"。也就是说每一个方括号开始,就表示一个数组维数。多个方框后面,就是数组 的类型。 ...
EditPlus用smali语法高亮文件下载指南
标题所指的“smali语法高亮文件”指的是一个用于在代码编辑器EditPlus中实现对smali文件语法高亮显示的配置文件。smaliAndroid平台上的中间语言,它是Dalvik字节码的一种人类可读的表示形式。Dalvik是Android系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值