51Testing软件测试论坛

标题: Android 反编译 -smali语法 [打印本页]

---

作者: 技术小妞    时间: 2015-8-1 17:19
标题: Android 反编译 -smali语法

前面有说过android反编译的工具，如何进行反编译。反编译后可以得到jar或者得到smali文件。Android采用的是java语言 进行开发，但是Android系统有自己的虚拟机Dalvik,代码编译最终不是采用的java的class，而是使用的smali。我们反编译得到的代 码，jar的话可能很多地方无法正确的解释出来，如果我们反编译的是smali则可以正确的理解程序的意思。因此，我们有必要熟悉smali语法。

类型的表示

java里面包含两种类型，原始类型和引用类型(包括对象)，同时映射到smali也是有这两大类型。

原始类型

• V void (只能用于返回值类型)
• Z boolean
• B byte
• S short
• C char
• I int
• J long
• F float
• D Double
  

对象类型

• Lpackage/name/ObjectName; 相当于java中的package.name.ObjectName
  

L 表示这是一个对象类型

package/name 该对象所在的包

ObjectName 对象名称

; 标识对象名称的结束

数组的表示

[I 表示一个int型的一维数组，相当于int[]；

增加一个维度增加一个[,如[[I表示int[][]

数组每一个维度最多255个;

对象数组表示也是类似，如String数组的表示是[Ljava/lang/String

寄存器与变量

java中变量都是存放在内存中的，android为了提高性能，变量都是存放在寄存器中的，寄存器为32位，可以支持任何类型，其中long和double是64为的，需要使用两个寄存器保存。

寄存器采用v和p来命名

v表示本地寄存器，p表示参数寄存器，关系如下

如果一个方法有两个本地变量，有三个参数

• v0 第一个本地寄存器
• v1 第二个本地寄存器
• v2 p0 (this)
• v3 p1 第一个参数
• v4 p2 第二个参数
• v5 p3 第三个参数
  

当然，如果是静态方法的话就只有5个寄存器了，不需要存this了。

.registers 使用这个指令指定方法中寄存器的总数

.locals 使用这个指定表明方法中非参寄存器的总数，放在方法的第一行。

方法和字段的表示

方法的定义

比如我下面的一个方法

• private static int sum(int a, int b) {
• return a+b;
• }
  

使用编译后是这样

• .method private static sum(II)I
• .locals 4 #表示需要申请4个本地寄存器
• .parameter
• .parameter #这里表示有两个参数
• .prologue
• .line 27
• move v0, p0
• .local v0, a:I
• move v1, p1
• .local v1, b:I
• move v2, v0
• move v3, v1
• add-int/2addr v2, v3
• move v0, v2
• .end local v0 #a:I
• return v0
• .end method
  

从上面可以看到函数声明使用.method开始 .end method结束，java中的关键词private,static 等都可以使用，同时使用签名来表示唯一的方法，这里是sum(II)I。

声明成员

.field private namepackage/name/ObjectName;

比如：private TextView mTextView;表示就是

.field private mTextViewandroid/widget/TextView;

private int mCount;

.field private mCount:I

指令执行

smali字节码是类似于汇编的，如果你有汇编基础，理解起来是非常容易的。

比如：

move v0, v3 #把v3寄存器的值移动到寄存器v0上.

const v0， 0x1 #把值0x1赋值到寄存器v0上。

invoke-static {v4, v5}, Lme/isming/myapplication/MainActivity;->sum(II)I #执行方法sum(),v4,v5的值分别作为sum的参数。

其他

通过前面我们可以看到，smali就是类似汇编，其中很多命令，我们可以去查它的手册来一一对应。学习时，我们可以自己写一个比较简单的java文件，然后转成smali文件来对照学习。

下面，我贴一个我写的一个比较简单的java文件以及其对应的smali，其中包含if判断和for循环。

java文件：

• package me.isming.myapplication;
• import android.support.v7.app.ActionBarActivity;
• import android.os.Bundle;
• import android.view.Menu;
• import android.view.MenuItem;
• import android.widget.TextView;
• public class MainActivity extends ActionBarActivity {
• private TextView mTextView;
• @Override
• protected void onCreate(Bundle savedInstanceState) {
• super.onCreate(savedInstanceState);
• setContentView(R.layout.activity_main);
• mTextView = (TextView) findViewById(R.id.text);
• mTextView.setText("a+b=" + sum(1,2) + "a>b?" + max(1,2) + "5 accumulate:" + accumulate(5));
• }
• private static int sum(int a, int b) {
• return a+b;
• }
• private boolean max(int a, int b) {
• if (a > b) {
• return true;
• } else {
• return false;
• }
• }
• private int accumulate(int a) {
• if (a <= 0) {
• return 0;
• }
• int sum = 0;
• for(int i = 0; i <= a; i++) {
• sum += a;
• }
• return sum;
• }
• }
  

对应的smali:

• .class public Lme/isming/myapplication/MainActivity;
• .super Landroid/support/v7/app/ActionBarActivity;
• .source "MainActivity.java"
• # instance fields
• .field private mTextViewandroid/widget/TextView;
• # direct methods
• .method public constructor <init>()V
• .locals 2
• .prologue
• .line 10
• move-object v0, p0
• .local v0, thisme/isming/myapplication/MainActivity;
• move-object v1, v0
• invoke-direct {v1}, Landroid/support/v7/app/ActionBarActivity;-><init>()V
• return-void
• .end method
• .method private accumulate(I)I
• .locals 6
• .parameter
• .prologue
• .line 39
• move-object v0, p0
• .local v0, thisme/isming/myapplication/MainActivity;
• move v1, p1
• .local v1, a:I
• move v4, v1
• if-gtz v4, :cond_0
• .line 40
• const/4 v4, 0x0
• move v0, v4
• .line 46
• .end local v0 #thisme/isming/myapplication/MainActivity;
• :goto_0
• return v0
• .line 42
• .restart local v0 #thisme/isming/myapplication/MainActivity;
• :cond_0
• const/4 v4, 0x0
• move v2, v4
• .line 43
• .local v2, sum:I
• const/4 v4, 0x0
• move v3, v4
• .local v3, i:I
• :goto_1
• move v4, v3
• move v5, v1
• if-gt v4, v5, :cond_1
• .line 44
• move v4, v2
• move v5, v1
• add-int/2addr v4, v5
• move v2, v4
• .line 43
• add-int/lit8 v3, v3, 0x1
• goto :goto_1
• .line 46
• :cond_1
• move v4, v2
• move v0, v4
• goto :goto_0
• .end method
• .method private max(II)Z
• .locals 5
• .parameter
• .parameter
• .prologue
• .line 31
• move-object v0, p0
• .local v0, thisme/isming/myapplication/MainActivity;
• move v1, p1
• .local v1, a:I
• move v2, p2
• .local v2, b:I
• move v3, v1
• move v4, v2
• if-le v3, v4, :cond_0
• .line 32
• const/4 v3, 0x1
• move v0, v3
• .line 34
• .end local v0 #thisme/isming/myapplication/MainActivity;
• :goto_0
• return v0
• .restart local v0 #thisme/isming/myapplication/MainActivity;
• :cond_0
• const/4 v3, 0x0
• move v0, v3
• goto :goto_0
• .end method
• .method private static sum(II)I
• .locals 4
• .parameter
• .parameter
• .prologue
• .line 27
• move v0, p0
• .local v0, a:I
• move v1, p1
• .local v1, b:I
• move v2, v0
• move v3, v1
• add-int/2addr v2, v3
• move v0, v2
• .end local v0 #a:I
• return v0
• .end method
• # virtual methods
• .method protected onCreate(Landroid/os/Bundle;)V
• .locals 8
• .parameter
• .prologue
• .line 16
• move-object v0, p0
• .local v0, this:Lme/isming/myapplication/MainActivity;
• move-object v1, p1
• .local v1, savedInstanceState:Landroid/os/Bundle;
• move-object v2, v0
• move-object v3, v1
• invoke-super {v2, v3}, Landroid/support/v7/app/ActionBarActivity;->onCreate(Landroid/os/Bundle;)V
• .line 17
• move-object v2, v0
• const v3, 0x7f030017
• invoke-virtual {v2, v3}, Lme/isming/myapplication/MainActivity;->setContentView(I)V
• .line 19
• move-object v2, v0
• move-object v3, v0
• const v4, 0x7f08003f
• invoke-virtual {v3, v4}, Lme/isming/myapplication/MainActivity;->findViewById(I)Landroid/view/View;
• move-result-object v3
• check-cast v3, Landroid/widget/TextView;
• iput-object v3, v2, Lme/isming/myapplication/MainActivity;->mTextView:Landroid/widget/TextView;
• .line 21
• move-object v2, v0
• iget-object v2, v2, Lme/isming/myapplication/MainActivity;->mTextView:Landroid/widget/TextView;
• new-instance v3, Ljava/lang/StringBuilder;
• move-object v7, v3
• move-object v3, v7
• move-object v4, v7
• invoke-direct {v4}, Ljava/lang/StringBuilder;-><init>()V
• const-string v4, "a+b="
• invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
• move-result-object v3
• const/4 v4, 0x1
• const/4 v5, 0x2
• invoke-static {v4, v5}, Lme/isming/myapplication/MainActivity;->sum(II)I
• move-result v4
• invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(I)Ljava/lang/StringBuilder;
• move-result-object v3
• const-string v4, "a>b?"
• invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
• move-result-object v3
• move-object v4, v0
• const/4 v5, 0x1
• const/4 v6, 0x2
• invoke-direct {v4, v5, v6}, Lme/isming/myapplication/MainActivity;->max(II)Z
• move-result v4
• invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Z)Ljava/lang/StringBuilder;
• move-result-object v3
• const-string v4, "5 accumulate:"
• invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
• move-result-object v3
• move-object v4, v0
• const/4 v5, 0x5
• invoke-direct {v4, v5}, Lme/isming/myapplication/MainActivity;->accumulate(I)I
• move-result v4
• invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(I)Ljava/lang/StringBuilder;
• move-result-object v3
• invoke-virtual {v3}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
• move-result-object v3
• invoke-virtual {v2, v3}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V
• .line 23
• return-void
• .end method
  

---

作者: empire    时间: 2015-10-29 16:49
好文章，学习了，怒赞

---

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)

Powered by Discuz! X3.2