本文详细分析了Smali代码中的invoke指令,包括invoke-static、invoke-direct、invoke-virtual等,讲解了不同指令的用途及参数处理。同时,介绍了Smali中函数返回值的操作,如move-result和move-result-object。还探讨了Smali中的if和for函数实体分析,展示了如何在Smali层面实现条件判断和循环控制。
smali中的函数和成员变量一样也分为两种类型,分别为direct和virtual之分。
那么direct method和virtual method有什么区别呢?
简单来说,direct method就是private函数,其余的public和protected函数都属于virtual method。所以在调用函数时,有invoke-direct,invoke-virtual,另外还有invoke-static、invoke-super以及invoke-interface等几种不同的指令。
当然其实还有invoke-XXX/range 指令的,这是参数多于4个的时候调用的指令,比较少见,了解下即可。
1.invoke-static:用于调用static函数的
例如:
invoke-static {}, Lcom/aaa;->CheckSignature()Z
这里注意到invoke-static后面有一对大括号“{}”,其实是调用该方法的实例+参数列表,由于这个方法既不需参数也是static的,所以{}内为空,再看一个:
const-string v0, “NDKLIB”
invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V
这个是调用static void System.loadLibrary(String)来加载NDK编译的so库用的方法,同样也是这里v0就是参数"NDKLIB"了。
2.invoke-super:调用父类方法用的指令,一般用于调用onCreate、onDestroy等方法
3.invoke-direct:调用private函数:
invoke-direct {p0}, Landroid/app/TabActivity;->()V
这里init()就是定义在TabActivity中的一个private函数
4.invoke-virtual:
用于调用protected或public函数,同样注意修改smali时不要错用invoke-direct或invoke-static:
sget-object v0, Lcom/dddd;->bbb:Lcom/ccc;
invoke-virtual {v0, v1}, Lcom/ccc;->Messages(Ljava/lang/Object;)V
这里相信大家都已经很清楚了:
v0是bbb:Lcom/ccc
v1是传递给Messages方法的Ljava/lang/Object参数。
5.invoke-xxxxx/range:
当方法的参数多于5个时(含5个),不能直接使用以上的指令,而是在后面加上“/range”,range表示范围,使用方法也有所不同:
invoke-direct/range {v0 … v5}, Lcmb/pb/ui/PBContainerActivity;->h(ILjava/lang/CharSequence;Ljava/lang/String;Landroid/content/Intent;I)Z
需要传递v0到v5一共6个参数,这时候大括号内的参数采用省略形式,且需要连续。
Smali中函数返回的结果的操作
Return a();
在Java代码中调用函数和返回函数结果可以用一条语句完成,而在Smali里则需要分开来完成,在使用上述指令后,如果调用的函数返回非void,那么还需要用到move-result(返回基本数据类型)和move-result-object(返回对象)指令:
const-string v0, “Eric”
invoke-static {v0}, Lcmb/pbi;->t(Ljava/lang/String;)Ljava/lang/String;
move-result-object v2
v2保存的就是调用t方法返回的String字符串。
Smali中函数实体分析–if函数分析:
.method private ifRegistered()Z
.locals 2 //在这个函数中本地寄存器的个数
.prologue
const/4 v0, 0x1 // v0赋值为1
.local v0, tempFlag:Z
if-eqz v0, :cond_0 // 判断v0是否等于0,等于0则跳到cond_0执行
const/4 v1, 0x1 // 符合条件分支
:goto_0 //标签
return v1 //返回v1的值
:cond_0 //标签
const/4 v1, 0x0 // cond_0分支
goto :goto_0 //跳到goto_0执行 即返回v1的值 这里可以改成return v1 也是一样的
.end method
Smali中函数实体分析–for函数分析:
const/4 v0, 0x0 //vo =0;
.local v0, i:I
:goto_0
if-lt v0, v3, :cond_0 // v0小于v3 则跳到cond_0并执行分支 :cond_0
return-void
:cond_0 // 标签
iget-object v1, p0, Lcom/aaa/MainActivity;->listStrings:Ljava/util/List; // 引用对象
const-string v2, “Eric”
invoke-interface {v1, v2}, Ljava/util/List;->add(Ljava/lang/Object;)Z // List是接口, 执行接口方法add
add-int/lit8 v0, v0, 0x1 // 将第二个v0寄存器中的值,加上0x1的值放入第一个寄存器中, 实现自增长
goto :goto_0 // 回去:goto_0标签
方法的表示形式:
Lpackage/name/ObjectName;——>methodName(III)Z 详解如下:
Lpackage/name/ObjectName 表示类型
methodName 表示方法名
III 表示参数(这里表示为3个整型参数)
说明:方法的参数是一个接一个的,中间没有隔开;
————————————————
字段的表示形式:
Lpackage/name/ObjectName;——>FieldName:Ljava/lang/String;
即表示: 包名、类名,字段名和字段类型
————————————————
有两种方式指定一个方法中有多少寄存器是可用的:
.registers 指令指定了方法中寄存器的总数
.locals 指令表明了方法中非参寄存器的总数,出现在方法中的第一行
————————————————
方法的传参:
当一个方法被调用的时候,方法的参数被置于最后N个寄存器中;
例如,一个方法有2个参数,5个寄存器(v0~v4)
那么,参数将置于最后2个寄存器(v3和v4)
非静态方法中的第一个参数总是调用该方法的对象;
说明:对于静态方法除了没有隐含的this参数外,其他都一样
寄存器的命名方式:
V命名
P命名 第一个寄存器就是方法中的第一个参数寄存器
比较:使用P命名是为了防止以后如果在方法中增加寄存器,需要对参数寄存器重新进行编号的缺点
特别说明一下:Long和Double类型是64位的,需要2个寄存器
例如:对于非静态方法
LMyObject——>myMethod(IJZ)V;
有4个参数:LMyObject,int,long,bool; 需要5个寄存器来存储参数;
P0 this
P1 I (int)
P2,P3 J (long)
P4 Z(bool)
扫一扫
5696
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
