SMALI学习笔记 by vrix.yan

最新推荐文章于 2025-06-05 14:14:28 发布
最新推荐文章于 2025-06-05 14:14:28 发布
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vrix/article/details/122165521

SMALI学习笔记 by vrix.yan

文章目录

1. 基本语法

1.1 数据类型

Z,B,S,C,I,L,F,D为基本数据类型,从上表可以看出,Dalvik字节码基本类型的描述符基本上是java基本类型的首字母,除了boolean对应为Z外

1.2 对象类型

L加上类或者接口的全称表示对象类型,即Lpackage/objectName,如String类型描述符为Ljava/lang/String,包com.biyou下面的test类的类型描述符为Lcom/biyou/test

##1.3 数组类型
  基本类型的数组为”[“加上基本类型描述符来表示,一维数组前面是一个”[“,多一个维度前面多加一个”[“,比如int类型,一维是:[I,二维是:[[I,依次类推。
对象类型的数组为”[“加上对象类型表示符来表示,如String类型表示为:[Ljava/lang/String。

1.4 语法关键词

关键词	说明
.class	定义java类名
.super	定义父类名
.source	定义Java源文件名
.filed	定义字段
.method	定义方法开始
.end method	定义方法结束
.annotation	定义注解开始
.end annotation	定义注解结束
.implements	定义接口指令
.local	指定了方法内局部变量的个数
.registers	指定方法内使用寄存器的总数
.prologue	表示方法中代码的开始处
.line	表示java源文件中指定行
.paramter	指定了方法的参数
.param	和.paramter含义一致,但是表达格式不同

2. smali中的包信息

.class public Lcom/a;
.super Lcom/b;
.source "c.java"
这是一个由c.java编译得到的smail文件。他是com.a这个包下的一个类,继承自com.b这个类。

3. smali中的声明

# annotations
.annotations system Ldalvik/annotation/MemberClasses;
value={
  Lcom/a$z;
  Lcom/a$x;
}
.end annotation

这个模块是内部类的声明,a这个类中有两个成员内部类:z和x。

4. 成员变量

4.1 定义

成员变量定义格式为:
.field public/private [static][final] varName:<类型>

获取指令
iget, sget, iget-boolean, sget-boolean, iget-object, sget-object

操作指令
iput, sput, iput-boolean, sput-boolean, iput-object, sput-object
array的操作是aget和aput

指令解析
sget-object v0,Lcom/aaa;->ID:Ljava/lang/String;
获取ID这个String类型的成员变量并放到v0这个寄存器中
iget-object v0,p0,Lcom/aaa;->view:Lcom/aaa/view;
iget-object比sget-object多一个参数p0,这个参数代表变量所在类的实例。这里p0就是this

Smali代码示例1:

const/4 v3, 0x0
sput-object v3, Lcom/aaa;->timer:Lcom/aaa/timer;

相当于java代码:this.timer = null;

Smali代码示例2:

.local v0, args:Landroid/os/Message;
const/4 v1, 0x12
iput v1,v0,Landroid/os/Message;->what:I

相当于java代码:args.what = 18;
其中args为Message的实例

4.2 普通字段读写操作

前缀是i的iput-type和iget-type指令用于字段的读写操作.

指令 描述
iget-object vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id对象的引用值给vBB寄存器
iget-boolean vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
iget-wide vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
iget vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
iput-object vAA,vBB,filed_id 把vAA寄存器指向的对象的引用赋值给vBB寄存器中的filed_id对象
iput-boolean vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的boolean类型
iput-wide vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的wide类型
iput vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的int类型

4.3 静态字段读写操作

前缀是s的sput-type和sget-type指令用于静态字段的读写操作

指令 描述
sget-object vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id对象的引用值给vBB寄存器
sget-boolean vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
sget-wide vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
sget vAA,vBB,filed_id 读取vAA寄存器中的对象中的filed_id的值给vBB寄存器
sput-object vAA,vBB,filed_id 把vAA寄存器指向的对象的引用赋值给vBB寄存器中的filed_id对象
sput-boolean vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的boolean类型
sput-wide vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的wide类型
sput vAA,vBB,filed_id 把vAA寄存器的值给vBB寄存器中的int类型

5. smali寄存器

在虚拟机Dalvik中,方法中有两种方式定义方法中可以使用的寄存器数量。.registers 指令定义了方法中可以使用的寄存器的总数量。可以选择性的使用.locals ,该指令定义了方法中非参数寄存器的数量。寄存器的总数量应当包括方法参数所使用的寄存器的数量

v字命名		p字命名				说明
v0								the first local register
v1								the sencond local register
v2l			p0					the first paramter register
v3			p1					the second parameter register
v4			p2					the third parameter register

在smail中所有的操作都必须经过寄存器来进行。本地寄存器用v来表示,例如v0,v1,v2等。参数寄存器用p来表示,例如p0,p1,p2等。特别的一点是,p0并不一定是函数中的第一个参数,在非静态方法中,它指代“this”,p1表示函数的第一个参数。而在静态方法中,p0就是函数的第一个参数。

寄存器的表示

const/4 v0,0x1
iput-boolean v0,p0,Lcom/a;->isTrue:Z

上面的代码块首先使用了v0本地寄存器,并把值0x1存到v0中,第二句用iput-boolean这个指令把v0中的值存放到com.a.isTrue这个成员变量中,即:this.isTrue=true;。

6. 指令

6. 1 赋值指令

move(move destination)。

move va,vb               #将va=vb
move/from16 va,vb        #  va=vb   va(为8位寄存器) vb(为16位寄存器)

move-result vaa          #将上一个invoke类型指令操作的单字非对象结果返回给vaa
move-result-object vaa          #将上一个invoke类型指令操作的对象结果返回给vaa
move-exception vaa          #保存一个运行时发生的异常到vaa
throw vaa                   #抛出vaa寄存器的异常

6.2 定义指令

数据定义指令用来定义程序中用到的常量、字符串、类等。
基础字节码为const

const/4 va,#+b          #将数值符号扩展为32位后赋值给寄存器va
const/16 vaa,#+bbbb          #将数值符号扩展为32位后赋值给寄存器vaa
const va,#+bbbbbbb          #将数值赋值给寄存器va
const/high16 vaa,#+bbbb          #将数值右边零扩展为32位后赋值给寄存器vaa
const-wide/16 vaa,#+bbbb          #将数值符号扩展为64位后赋值给寄存器vaa

const-string vaa,string@bbb  #将字符串赋值给寄存器vaa
指令 描述
const/4 vA,#+B 将数值符号扩展为32后赋值给寄存器vA
const/16 vAA, #+BBBB 将数据符号扩展为32位后赋给寄存器vAA
const vAA, #+BBBBBBBB 将数值赋给寄存器vAA
const/high16 vAA, #+BBBB0000 将数值右边零扩展为32位后赋给寄存器vAA
const-wide/16 vAA,#+BBBB 将数值符号扩展为64位后赋值个寄存器对vAA
const-wide/32 vAA,#+BBBB 将数值符号扩展为64位后赋值个寄存器对vAA
const-wide vAA, #+BBBBBBBBBBBBBBBB 将数值赋给寄存器对vAA
const
最低0.47元/天 解锁文章
Smali 语法
qq_34108752的博客
09-19 1157
Smali(逆向分析的重中之重) Smali,Baksmali 分别是指安卓系统里的 Java 虚拟机(Dalvik)所使用的一种 dex 格式文件的汇编器,反汇编器。其语法是一种宽松式的 Jasmin/dedexer 语法,而且它实现了 .dex 格式所有功能(注解,调试信息,线路信息等) 当我们对 APK 文件进行反编译后,便会生成此类文件。在Davlik字节码中,寄存器都是32位的,能够支持...
smali入门
java_c_android的博客
05-18 1793
参考         参考1         参考2 签名         方法签名与类签名都与jni中一样。略 字段含义         .field  定义变量,如.field private isFlag:z表示private boolean isFlag;冒号后面的表示变量类型,前面的表示变量名         .method   定义方法。如.method privat
smail学习
haodawei123的博客
01-14 1242
原始类型 V void (只能用于返回值类型) Z boolean B byte S short C char I int J long F float D Double 对象类型 Lpackage/name/ObjectName; 相当于java中的package.name.ObjectName L 表示这是一个对象类型 package/name 该对象所在的包 ObjectName 对象名称 ...
smail语句学习
鎏嫣宫守护的博客
06-08 5083
一、Smail语法: 1.数据类型: 原始类型: V void,只能用于返回值类型 Z     boolean B byte S short C char I int J long(64位) F float D double(64位) 引用类型: 对象 和 数组 2.smail表现形式 原始类型:用大写字母代替即可,用法无异 引用类型:   对象: L +
关于 smali:4. Smali 实战:修改行为 / 注入逻辑
最新发布
Triste__chengxi的博客
06-05 1666
Hook 点 = 插入你自己的代码的“关键位置”,用来拦截、修改、替代 App 原本的函数行为。在 Smali 实战中,Hook 点是:在目标函数开始处关键逻辑处返回前插入自定义代码记录参数、修改参数、控制返回值注入日志、调用自己函数、跳过判断、阻止原逻辑执行# 声明公共类 com.hook.MyHook# 继承自 java.lang.Object。
smali学习(一)
u014623470的专栏
06-05 529
1.   dalvik字节码有两种类型,原始类型和引用类型。对象和数组是引用类型,其它都是原始类型。 原始类型如下 V void,只能用于返回值类型 Z boolean B byte S short C char I int J long(64位) F float D double(64位) 对象类型表示如下 对象以Lpackage/name/ObjectName;
Smali基本语法
Andy0214的专栏
09-10 7062
Smali基本语法 .field private isFlag:z  定义变量 .method  方法 .parameter  方法参数 .prologue  方法开始 .line 12  此方法位于第12行 invoke-super  调用父函数 const/high16 v0, 0x7fo3  把0x7fo3赋值给v0 invoke-direct  调用函数 retu
android 逆向后的smali文件中类名称的修改
lif12345的专栏
04-30 1920
1 我们会通过一些如apkdb的工具将apk反编译 2 反编译后发现smali文件就是文本的
一文带你深入android的smali的指令解析
qq_53058639的博客
02-16 1945
iget-object vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id对象的引用值给VBB寄存器。iget_boolean vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id的值给vBB寄存器。iget_wide vAA,vBB,filed_id :表示读取vAA寄存器中对象中的filed_id的值给vBB寄存器。iget vAA,vBB,filed_id:表示vAA寄存器中对象的filed_id值给vBB寄存器。
smali常见指令集详解,看完基本毕业
05-24 6071
指令集 特点 1 参数采用从目标到源的方式。 2 根据字节码的大小与类型不同,一些字节码添加了名称后缀以消除歧义 32位常规类型的字节码未添加任何后缀 64常规类型的字节码添加-wide后缀 特殊类型的字节码根据具体类型添加后缀。它们可以是-boolean、-byte、-char、-short、-int、-long、-float、-double、-object、-string、-void之一。 3 根据字节码的...
Android 反编译 -smali语法
dihua7808的博客
06-04 458
前言 前面我们有说过android反编译的工具,如何进行反编译。反编译后可以得到jar或者得到smali文件。Android采用的是java语言 进行开发,但是Android系统有自己的虚拟机Dalvik,代码编译最终不是采用的java的class,而是使用的smali。我们反编译得到的代 码,jar的话可能很多地方无法正确的解释出来,如果我们反编译的是smali则可以正确的理解程序的...
安卓代码中如何设置控件TextView为不可见
salmonwilliam的博客
02-26 3239
通常控件的可见与不可见分为三种情况。 第一种    gone         表示不可见并且不占用空间 第二种    visible       表示可见 第三种    invisible    表示不可见但是占用空间 可见与不可见的表现形式有两种。 在Xml中配置: android:visibility="gone"   android:visibility="visible"  ...
《0基础学安卓逆向》第2集:初始apk文件和smali语法
qq_41155858的博客
10-26 2197
《0基础学安卓逆向》第2集:初始apk文件和smali语法
bbbbbbb
iteye_3251的博客
10-11 192
Diagrams Rational Rose opens a “Main” diagram by default when double-clicking on a package. • If no Main diagram exists for that package, properties for the package are opened in a popup window. P...
Android逆向工程:实战!讲解在Smali代码中如何快速定位找到关键代码
热门推荐
奋进的代码
09-07 1万+
好了小伙伴们,从今天开始,我们就要开始逐步地学习在逆向工程中的正确操作,包括快速定位,修改逻辑,插入代码等。前面的相关工具学习相当于牢固地基,接下来也正是需要建高楼的时候了。在接下来的讲解中我也会给大家介绍在逆向工程中实用的小技巧,一定要好好学习呀! 在本篇博客中,你将会学习到如何快速定位到关键代码的相关知识和技巧,其核心技术点我这里总结一下就是:顺藤摸瓜!在茫茫一望无际的Smali代码中要找到...
2.Smali的基础语法
阿祥的博客
03-15 5744
.smali的基础语法 1.smali数据类型与Java语言的对照关系 B---byte C---char D---double F---float I---int J---long S---short V---void Z---boolean [XXX---array Lxxx/yyy---object 数组 [I
smali语法
hp_click的专栏
07-26 1841
首页 专题 下载手机应用 显示模式 登录 注册 登录 添加关注 2 作者 任苹蜻 2016.07.22 19:09 写了38449字,被187人关注,获得了267个喜欢 Smali语法 字数8179 阅读59 评论1 喜欢4 title: Smali语法 date: 2016-07-17 11:23:12 categories: Dalvik tags: Dalv
Smali语法汇总(二)
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
09-12 5609
Smali语法汇总(二)
smali2java_1.0.0.558版本发布,专为反编译优化
标题和描述中提到的“smali2java_1.0.0.558”很可能是一款用于Android应用开发和逆向工程的工具,它的作用主要是将Android平台上的smali代码反编译成Java代码。smali是Dalvik字节码的汇编语言,Dalvik是Android平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值