1.Smali基本语法与指令
2.安卓逆向之反编译工具的码分使用
3.Smali —— 数学运算,条件判断,码分循环
Smali基本语法与指令
Smali基本语法与指令
基本语法
类定义使用 .class 命令,码分例如 .class public Lcom/mstar/test/LisenceCheck; 表示.smali文件对应LisenceCheck类。码分
.super 命令指定类的码分父类,例如 .super LXXX 父类名为XXX。码分金牛主图源码
.source 命令用于引用源码文件,码分如 .source "xxx.java"。码分
.implements 命令实现接口。码分
注释使用 # 符号,码分例如 #xxx。码分
.field 命令定义类的码分字段,例如 .field private a:Z 定义一个名为a的码分drawtools源码私有布尔类型变量。
字段类型定义如 .field a:I 为int类型,码分或 .field a:Landroid/view/View$Listener 表示指向View$Listener类的码分引用。
.method 命令用于定义方法,例如 .method public onCreate(Landroid/os/Bundle;)V 表示public void onCreate(Bundle)。
方法参数通过 .method 后面的括号指定,返回类型通过 V 表示。
.method 公用构造器定义使用 .method public constructor ()V。
方法内局部变量数量使用 .locals 命令指定,如 .locals 2。
.parameter 命令设置方法参数,例如 .param p1, "haha"。
.prologue 命令表示方法的jedate源码开始。
.line 命令标记Java源码中的行号。
.annotation 和 .end annotation 命令用于处理类、方法或字段的注解。
安卓逆向之反编译工具的使用
在安卓逆向工程中,SMALI/BAKSMALI扮演关键角色,它们是专门针对Dalvik虚拟机设计的反编译和回编译工具。SMALI是.dex文件的汇编器,将Java代码转换为可读的smali格式,而BAKSMALI则是反汇编器,从.dex转回smali。要使用这些工具,首先从bitbucket下载smali.jar和baksmali.jar文件。commtone源码
SMALI的使用涉及将smali文件转换为dex,命令为:Java-jarsmali.jar -o xxx.dex,而BAKSMALI的转换则是反向过程:Java-jarbaksmali.jar -o [包名]xxx.dex。此外,APKTool作为更全面的工具,不仅能反编译和回编译APK,还能处理framework-res框架和清理文件夹等任务。
Android Killer是一个可视化且功能丰富的工具,集成了Apk反编译、打包、签名、编码转换、bookestore 源码ADB通信等多种功能,提供高效的代码管理、图像资源替换、代码搜索、编码转换和调试工具,简化了安卓应用逆向工作的繁琐过程。
对于更专业级的逆向工具,如JEB,它专为安全专业人士设计,支持Dalvik字节码反编译到Java源代码,提供交互式界面进行代码分析。IDA Pro,作为静态反编译的顶级选择,支持多种CPU架构,是攻击研究领域的主流工具。
熟练运用这些工具,能够大大提高安卓逆向分析的效率和准确性,它们在逆向分析过程中起着不可或缺的作用。
Smali —— 数学运算,条件判断,循环
深入探讨Smali文件中的数学运算、条件判断与循环
在学习了Smali文件的基本格式后,本文将从数学运算、条件判断与循环入手,对Smali语法进行更深入的解析。
从数学运算开始,以加法为例,通过生成的smali文件可以看出,int值与float值相加时,会先将int值强转为float。这涉及到数据定义、强转与加法三种Smali语法的应用。
数据定义指令在Dalvik虚拟机中至关重要,每个寄存器为位,int等4字节数据类型可在一个寄存器中表示,而double等位数据类型则需两个寄存器。常用于数据定义的指令包括const、const/high等,它们将字面值移动至指定寄存器中。
强转指令遵循统一的语法格式,适用于基本类型之间的强制转换以及neg、not等操作。
加法指令同样支持三个参数的写法,并有对应的运算语法。进一步探讨时,会发现原始Java源代码中变量a和b的使用在Smali中并未体现,这归功于编译器在编译阶段的优化。若想深入了解每句代码的Smali指令,使用IDEA的java2smali插件有助于避免优化影响。
减法指令用sub表示,且需要注意带-wide后缀的操作符表示位数据类型。乘法、除法、布尔运算与逻辑运算等同样有对应的Smali指令。
条件判断指令在之前的布尔运算中已有所涉及,具体包括if-eq、if-ne等。循环的实现也是基于条件判断与指令跳转。
本文主要涵盖了Smali文件中数学运算、条件判断与循环的语法,基本涵盖了Smali的基本语法。下一节将探讨Smali文件中类的使用。