正文

android反编译-smali语法

Gjson  Gjson  2022-12-03  478

关键词：

前言

前面我们有说过android反编译的工具，如何进行反编译。反编译后可以得到jar或者得到smali文件。Android采用的是java语言进行开发，但是Android系统有自己的虚拟机Dalvik,代码编译最终不是采用的java的class，而是使用的smali。我们反编译得到的代码，jar的话可能很多地方无法正确的解释出来，如果我们反编译的是smali则可以正确的理解程序的意思。因此，我们有必要熟悉smali语法。

类型的表示

java里面包含两种类型，原始类型和引用类型(包括对象)，同时映射到smali也是有这两大类型。

原始类型

V void (只能用于返回值类型)
Z boolean
B byte
S short
C char
I int
J long
F float
D Double

对象类型

Lpackage/name/ObjectName; 相当于java中的package.name.ObjectName

L 表示这是一个对象类型
package/name 该对象所在的包
ObjectName 对象名称
; 标识对象名称的结束

数组的表示

[I 表示一个int型的一维数组，相当于int[]；
增加一个维度增加一个[,如[[I表示int[][]

数组每一个维度最多255个;

对象数组表示也是类似，如String数组的表示是[Ljava/lang/String

寄存器与变量

java中变量都是存放在内存中的，android为了提高性能，变量都是存放在寄存器中的，寄存器为32位，可以支持任何类型，其中long和double是64为的，需要使用两个寄存器保存。

寄存器采用v和p来命名
v表示本地寄存器，p表示参数寄存器，关系如下

如果一个方法有两个本地变量，有三个参数

v0 第一个本地寄存器
v1 第二个本地寄存器
v2 p0 (this)
v3 p1 第一个参数
v4 p2 第二个参数
v5 p3 第三个参数

当然，如果是静态方法的话就只有5个寄存器了，不需要存this了。

.registers 使用这个指令指定方法中寄存器的总数
.locals 使用这个指定表明方法中非参寄存器的总数，放在方法的第一行。

方法和字段的表示

方法签名

methodName(III)Lpackage/name/ObjectName;

如果做过ndk开发的对于这样的签名应该很熟悉的，就是这样来标识一个方法的。
上面methodName标识方法名，III表示三个整形参数，Lpackage/name/ObjectName;表示返回值的类型。

方法的表示

Lpackage/name/ObjectName;——>methodName(III)Z
即 package.name.ObjectName中的 function boolean methondName(int a, int b, int c) 类似这样子

字段的表示

Lpackage/name/ObjectName;——>FieldName:Ljava/lang/String;

即表示：包名，字段名和各字段类型

方法的定义

比如我下面的一个方法

     
      private static int sum(int a, int b) 
     
             
      return a+b;

使用编译后是这样

     
     
      .method
       private
       static sum(II)I
     
     
          .locals 4   
      #表示需要申请4个本地寄存器
     
     
          .parameter
     
     
          .parameter 
      #这里表示有两个参数
     
     
     
          .prologue
     
     
          .line 27 
     
        
       move v0, p0
     
     
     
          .local v0, a:I
     
        
       move v1, p1
     
     
     
          .local v1, b:I
     
        
       move v2, v0
     
     
        
       move v3, v1
     
     
        
       add-int/2addr v2, v3
     
     
        
       move v0, v2
      
     
     
     
          .end local v0           
      #a:I
     
        
       return v0
      
     
     
      .end method

从上面可以看到函数声明使用.method开始 .end method结束，java中的关键词private,static 等都可以使用，同时使用签名来表示唯一的方法，这里是sum(II)I。

声明成员

.field private name:Lpackage/name/ObjectName;
比如：private TextView mTextView;表示就是
.field private mTextView:Landroid/widget/TextView;
private int mCount;
.field private mCount:I

指令执行

smali字节码是类似于汇编的，如果你有汇编基础，理解起来是非常容易的。

比如：
move v0, v3 #把v3寄存器的值移动到寄存器v0上.

const v0， 0x1 #把值0x1赋值到寄存器v0上。

invoke-static v4, v5, Lme/isming/myapplication/MainActivity;->sum(II)I #执行方法sum(),v4,v5的值分别作为sum的参数。

其他

通过前面我们可以看到，smali就是类似汇编，其中很多命令，我们可以去查它的手册来一一对应。学习时，我们可以自己写一个比较简单的java文件，然后转成smali文件来对照学习。

下面，我贴一个我写的一个比较简单的java文件以及其对应的smali，其中包含if判断和for循环。

java文件：

     
      package me.isming.myapplication;
     
     
     
      import android.support.v7.app.ActionBarActivity;
     
     
      import android.os.Bundle;
     
     
      import android.view.Menu;
     
     
      import android.view.MenuItem;
     
     
      import android.widget.TextView;
     
     
     
      public 
      class MainActivity extends ActionBarActivity 
     
     
         
      private TextView mTextView;
     
     
         
      @Override
     
         
      protected void onCreate(Bundle savedInstanceState) 
     
             
      super.onCreate(savedInstanceState);
     
     
              setContentView(R.layout.activity_main);
     
     
     
              mTextView = (TextView) findViewById(R.id.text);
     
     
     
              mTextView.setText(
      "a+b=" + sum(
      1,
      2) + 
      "a>b?" + max(
      1,
      2) + 
      "5 accumulate:" + accumulate(
      5));
     
     
     
          
     
     
         
      private static int sum(int a, int b) 
     
             
      return a+b;
     
     
          
     
     
         
      private boolean max(int a, int b) 
     
             
      if (a > b) 
     
                 
      return 
      true;
     
     
               
      else 
     
                 
      return 
      false;
     
     
              
     
     
          
     
         
     
         
      private int accumulate(int a) 
     
             
      if (a <= 
      0) 
     
                 
      return 
      0;
     
     
              
     
             
      int sum = 
      0;
     
             
      for(
      int i = 
      0; i <= a; i++) 
     
     
                  sum += a;
     
     
              
     
             
      return sum;

对应的smali:

     
      .class
       public 
      Lme/isming/myapplication/MainActivity;
     
     
      .super 
      Landroid/support/v7/app/ActionBarActivity;
     
     
      .source 
      "MainActivity.java"
     
     
     
     
      # instance fields
     
     
      .field
      查看详情  
                
smali语法(代码片段)
看阿里巴巴的《深入探索Android热修复》，里面的代码看不懂，一查才知道是Smali语法，百度了语法，转载如下转载自smali语言语法1.smaliapk文件通过apktool反编译出来的都有一个smali文件夹，里面都是以.smali结尾的文件。smali语言是D...  查看详情  
                
smali啥意思?
...信息，线路信息等）。　　Smali，Baksmali分别是冰岛语中编译器，反编译器叫法。也许你会问为什么是冰岛语呢，因为Dalvik是一个冰岛渔村名字。  查看详情  
                
smali代码语法(代码片段)
...以说是很接近Java编译在JVM上的中间语言了，一般用来做Android程序的逆向工程由于Smali是用于Dalvik和Art（Android虚拟机）的反汇编程序实现APK文件>dex文件>smali文件>修改代码所以smali语言是Dalvik的反汇编语言B---byteC---charD---doub...  查看详情  
                
反编译 APK 上的 .smali 文件 [重复]
】反编译APK上的.smali文件[重复]【英文标题】：Decompile.smalifilesonanAPK[duplicate]【发布时间】：2011-07-3118:26:50【问题描述】：我下载了APKManager，它可以让我解压APK文件。但它只是将其解包，不会将.smali文件反编译为.java。.smali可以...  查看详情  
                
反编译 APK 上的 .smali 文件 [重复]
】反编译APK上的.smali文件[重复]【英文标题】：Decompile.smalifilesonanAPK[duplicate]【发布时间】：2011-07-3118:26:50【问题描述】：我下载了APKManager，它可以让我解压APK文件。但它只是将其解包，不会将.smali文件反编译为.java。.smali可以...  查看详情  
                
smali语法
...Dalvik）所使用的一种dex格式文件的汇编器，反汇编器。其语法是一种宽松式的Jasmin/dedexer语法，而且它实现了.dex格式所有功能（注解，调试信息，线路信息等）二.smali的语法1.原始类型B---byteC---charD---doubleF---floatI---intJ---longS--  查看详情  
                
smali中出现的access$是啥意思
...的方法是内部类调用修改外部类的私有成员的后门，是反编译得到的。源代码中不会出现。参考技术Asmali　　Smali，Baksmali分别是指安卓系统里的Java虚拟机（Dalvik)所使用的一种.dex格式文件的汇编器，反汇编器。其语法是一种宽...  查看详情  
                
smali语法
一.smali的包中信息.classpublicLcom/aaaaa;.superLcom/bbbbb;.source"ccccc.java"1.它是com.aaaaa这个package下的类2.继承自com.bbbbb3.由ccccc.java编译得到的smali文件二.smali中的声明#annotations　.annotationsystemLdalvik/annotation/Membe  查看详情  
                
androidstudio调试smali代码(代码片段)
...后，smali语法会高亮显示，并且可以设置断点了反编译apk文件利用apktool工具反编译apk，下载地址：https://bitbucket.org/iBotPeaches/apktool/downloads/设置AndroidManifest中的debuggable属性为true，并重新打包签名为了让我们的ap...  查看详情  
                
smali系列学习之smali语法
一.smali的包中信息.class publicLcom/aaaaa;.super Lcom/bbbbb;.source"ccccc.java"1.它是com.aaaaa这个package下的类2.继承自com.bbbbb3.由ccccc.java编译得到的smali文件二.smali中的声明#annotations　.annotationsystemLdalvik/anno  查看详情  
                
一步一步带你反编译apk，并教你修改smali和重新打包
...t.exe,apktool.bat,apktool.jar;三个在同一目录结合使用，用来反编译apk，apk重新打包；2.dex2jar:该工具作用是将classes.dex文件，反编译出源码（如果apk未加固），反编译出文件，使用jd-gui工具进行查看；3.Auto-Sign:自动签名工具，将重新打...  查看详情  
                
对apk反编译的smali应用梳理总结
1.反编译apk高频出现语句const/4v1,#int2表示存入int型常量2到v1，目的寄存器在第二个自己的低4位，常量2在更高的4位。const/16v0，#int10表示存入int型常量10到v0中。move-object/from16v1,v21表示将v21寄存器中的对象引用到v1上。che...  查看详情  
                
反编译
apk中的反编译需要用到的jar包：dex2mali,smali2dex,dex2jar,smali,AxmlPrinter.jar,baksmali.jar 第一步：dex2mali 命令：java-jarbaksmali-2.1.3.jar-o输出文件夹要转换的dex文件（xxx.dex）这个要转换的dex文件就是你要反编译的apk解压之后里面的clas...  查看详情  
                
安卓反编译出来的代码如何修改重新生成apk
参考技术A反编译步骤：1.下载apktool并设置环境变量2.命令行进入apk目录执行：apktooldxx.apk（如果遇到一些错误说明apk做了防破解处理）3.执行成功后会生成xx文件夹，进入xx文件夹修改需要修改的内容，如果需要修改代码，进入xx&#...  查看详情  
                
8smali文件格式
Apktool反编译apk后程序中每一个类都会有一个smali文件。 一、当前类信息：smali文件的头三行描述了当前类的一些信息。Eg：.class<访问权限>[修饰关键字]<类名>.super<父类名>.source<源文件名>根据DexClassDef结构解...  查看详情  
                
如何反编译android应用并重新打包
参考技术Aandroid应用安装到手机的是一个apk文件。apk是可以用工具进行反编译并重新打包的。本文将介绍下如何用apktool对apk进行反编译并重新打包。工具/原料apktoolautosign方法/步骤首先我们新建一个android项目，里面只有一个MainAc...  查看详情  
                
apk防反编译技术
APK防反编译技术下载地址：地址我们的APK实际上就是一个ZIP压缩文件，里面包括有一个classes.dex。我们编译后生成的程序代码就所有在那里了，通过apktool等工具能够轻松地将它们反编译成smali代码。有了这些反编译出来的smali代...  查看详情  
                

           
   
      

     

       
        
     
        
      
    

      
        
          免责声明：如内容涉及版权或违规等问题，请在尽快内联系我们pp114#vip.qq.com，我们将在第一时间删除内容。