前言

前面我们有说过android反编译的工具,如何进行反编译。反编译后可以得到jar或者得到smali文件。Android采用的是java语言 进行开发,但是Android系统有自己的虚拟机Dalvik,代码编译最终不是采用的java的class,而是使用的smali。我们反编译得到的代 码,jar的话可能很多地方无法正确的解释出来,如果我们反编译的是smali则可以正确的理解程序的意思。因此,我们有必要熟悉smali语法。

类型的表示

java里面包含两种类型,原始类型和引用类型(包括对象),同时映射到smali也是有这两大类型。

原始类型

  1. V void (只能用于返回值类型)
  2. Z boolean
  3. B byte
  4. S short
  5. C char
  6. I int
  7. J long
  8. F float
  9. D Double

对象类型

  1. Lpackage/name/ObjectName; 相当于java中的package.name.ObjectName

L 表示这是一个对象类型

package/name 该对象所在的包

ObjectName 对象名称

; 标识对象名称的结束

数组的表示

[I 表示一个int型的一维数组,相当于int[];

增加一个维度增加一个[,如[[I表示int[][]

数组每一个维度最多255个;

对象数组表示也是类似,如String数组的表示是[Ljava/lang/String

寄存器与变量

java中变量都是存放在内存中的,android为了提高性能,变量都是存放在寄存器中的,寄存器为32位,可以支持任何类型,其中long和double是64为的,需要使用两个寄存器保存。

寄存器采用v和p来命名

v表示本地寄存器,p表示参数寄存器,关系如下

如果一个方法有两个本地变量,有三个参数

  1. v0 第一个本地寄存器
  2. v1 第二个本地寄存器
  3. v2 p0 (this)
  4. v3 p1 第一个参数
  5. v4 p2 第二个参数
  6. v5 p3 第三个参数

当然,如果是静态方法的话就只有5个寄存器了,不需要存this了。

.registers 使用这个指令指定方法中寄存器的总数

.locals 使用这个指定表明方法中非参寄存器的总数,放在方法的第一行。

方法和字段的表示

方法签名

  1. methodName(III)Lpackage/name/ObjectName;

如果做过ndk开发的对于这样的签名应该很熟悉的,就是这样来标识一个方法的。

上面methodName标识方法名,III表示三个整形参数,Lpackage/name/ObjectName;表示返回值的类型。

方法的表示

Lpackage/name/ObjectName;——>methodName(III)Z

即 package.name.ObjectName中的 function boolean methondName(int a, int b, int c) 类似这样子

字段的表示

  1. Lpackage/name/ObjectName;——>FieldName:Ljava/lang/String;

即表示: 包名,字段名和各字段类型

方法的定义

比如我下面的一个方法

  1. private static int sum(int a, int b) {
  2. return a+b;
  3. }

使用编译后是这样

  1. .method private static sum(II)I
  2. .locals 4 #表示需要申请4个本地寄存器
  3. .parameter
  4. .parameter #这里表示有两个参数
  5. .prologue
  6. .line 27
  7. move v0, p0
  8. .local v0, a:I
  9. move v1, p1
  10. .local v1, b:I
  11. move v2, v0
  12. move v3, v1
  13. add-int/2addr v2, v3
  14. move v0, v2
  15. .end local v0 #a:I
  16. return v0
  17. .end method

从上面可以看到函数声明使用.method开始 .end method结束,java中的关键词private,static 等都可以使用,同时使用签名来表示唯一的方法,这里是sum(II)I。

声明成员

.field private name:Lpackage/name/ObjectName;

比如:private TextView mTextView;表示就是

.field private mTextView:Landroid/widget/TextView;

private int mCount;

.field private mCount:I

指令执行

smali字节码是类似于汇编的,如果你有汇编基础,理解起来是非常容易的。

比如:

move v0, v3 #把v3寄存器的值移动到寄存器v0上.

const v0, 0x1 #把值0x1赋值到寄存器v0上。

invoke-static {v4, v5}, Lme/isming/myapplication/MainActivity;->sum(II)I #执行方法sum(),v4,v5的值分别作为sum的参数。

其他

通过前面我们可以看到,smali就是类似汇编,其中很多命令,我们可以去查它的手册来一一对应。学习时,我们可以自己写一个比较简单的java文件,然后转成smali文件来对照学习。

下面,我贴一个我写的一个比较简单的java文件以及其对应的smali,其中包含if判断和for循环。

java文件:

  1. package me.isming.myapplication;
  2. import android.support.v7.app.ActionBarActivity;
  3. import android.os.Bundle;
  4. import android.view.Menu;
  5. import android.view.MenuItem;
  6. import android.widget.TextView;
  7. public class MainActivity extends ActionBarActivity {
  8. private TextView mTextView;
  9. @Override
  10. protected void onCreate(Bundle savedInstanceState) {
  11. super.onCreate(savedInstanceState);
  12. setContentView(R.layout.activity_main);
  13. mTextView = (TextView) findViewById(R.id.text);
  14. mTextView.setText("a+b=" + sum(1,2) + "a>b?" + max(1,2) + "5 accumulate:" + accumulate(5));
  15. }
  16. private static int sum(int a, int b) {
  17. return a+b;
  18. }
  19. private boolean max(int a, int b) {
  20. if (a > b) {
  21. return true;
  22. } else {
  23. return false;
  24. }
  25. }
  26. private int accumulate(int a) {
  27. if (a <= 0) {
  28. return 0;
  29. }
  30. int sum = 0;
  31. for(int i = 0; i <= a; i++) {
  32. sum += a;
  33. }
  34. return sum;
  35. }
  36. }

对应的smali:

  1. .class public Lme/isming/myapplication/MainActivity;
  2. .super Landroid/support/v7/app/ActionBarActivity;
  3. .source "MainActivity.java"
  4. # instance fields
  5. .field private mTextView:Landroid/widget/TextView;
  6. # direct methods
  7. .method public constructor <init>()V
  8. .locals 2
  9. .prologue
  10. .line 10
  11. move-object v0, p0
  12. .local v0, this:Lme/isming/myapplication/MainActivity;
  13. move-object v1, v0
  14. invoke-direct {v1}, Landroid/support/v7/app/ActionBarActivity;-><init>()V
  15. return-void
  16. .end method
  17. .method private accumulate(I)I
  18. .locals 6
  19. .parameter
  20. .prologue
  21. .line 39
  22. move-object v0, p0
  23. .local v0, this:Lme/isming/myapplication/MainActivity;
  24. move v1, p1
  25. .local v1, a:I
  26. move v4, v1
  27. if-gtz v4, :cond_0
  28. .line 40
  29. const/4 v4, 0x0
  30. move v0, v4
  31. .line 46
  32. .end local v0 #this:Lme/isming/myapplication/MainActivity;
  33. :goto_0
  34. return v0
  35. .line 42
  36. .restart local v0 #this:Lme/isming/myapplication/MainActivity;
  37. :cond_0
  38. const/4 v4, 0x0
  39. move v2, v4
  40. .line 43
  41. .local v2, sum:I
  42. const/4 v4, 0x0
  43. move v3, v4
  44. .local v3, i:I
  45. :goto_1
  46. move v4, v3
  47. move v5, v1
  48. if-gt v4, v5, :cond_1
  49. .line 44
  50. move v4, v2
  51. move v5, v1
  52. add-int/2addr v4, v5
  53. move v2, v4
  54. .line 43
  55. add-int/lit8 v3, v3, 0x1
  56. goto :goto_1
  57. .line 46
  58. :cond_1
  59. move v4, v2
  60. move v0, v4
  61. goto :goto_0
  62. .end method
  63. .method private max(II)Z
  64. .locals 5
  65. .parameter
  66. .parameter
  67. .prologue
  68. .line 31
  69. move-object v0, p0
  70. .local v0, this:Lme/isming/myapplication/MainActivity;
  71. move v1, p1
  72. .local v1, a:I
  73. move v2, p2
  74. .local v2, b:I
  75. move v3, v1
  76. move v4, v2
  77. if-le v3, v4, :cond_0
  78. .line 32
  79. const/4 v3, 0x1
  80. move v0, v3
  81. .line 34
  82. .end local v0 #this:Lme/isming/myapplication/MainActivity;
  83. :goto_0
  84. return v0
  85. .restart local v0 #this:Lme/isming/myapplication/MainActivity;
  86. :cond_0
  87. const/4 v3, 0x0
  88. move v0, v3
  89. goto :goto_0
  90. .end method
  91. .method private static sum(II)I
  92. .locals 4
  93. .parameter
  94. .parameter
  95. .prologue
  96. .line 27
  97. move v0, p0
  98. .local v0, a:I
  99. move v1, p1
  100. .local v1, b:I
  101. move v2, v0
  102. move v3, v1
  103. add-int/2addr v2, v3
  104. move v0, v2
  105. .end local v0 #a:I
  106. return v0
  107. .end method
  108. # virtual methods
  109. .method protected onCreate(Landroid/os/Bundle;)V
  110. .locals 8
  111. .parameter
  112. .prologue
  113. .line 16
  114. move-object v0, p0
  115. .local v0, this:Lme/isming/myapplication/MainActivity;
  116. move-object v1, p1
  117. .local v1, savedInstanceState:Landroid/os/Bundle;
  118. move-object v2, v0
  119. move-object v3, v1
  120. invoke-super {v2, v3}, Landroid/support/v7/app/ActionBarActivity;->onCreate(Landroid/os/Bundle;)V
  121. .line 17
  122. move-object v2, v0
  123. const v3, 0x7f030017
  124. invoke-virtual {v2, v3}, Lme/isming/myapplication/MainActivity;->setContentView(I)V
  125. .line 19
  126. move-object v2, v0
  127. move-object v3, v0
  128. const v4, 0x7f08003f
  129. invoke-virtual {v3, v4}, Lme/isming/myapplication/MainActivity;->findViewById(I)Landroid/view/View;
  130. move-result-object v3
  131. check-cast v3, Landroid/widget/TextView;
  132. iput-object v3, v2, Lme/isming/myapplication/MainActivity;->mTextView:Landroid/widget/TextView;
  133. .line 21
  134. move-object v2, v0
  135. iget-object v2, v2, Lme/isming/myapplication/MainActivity;->mTextView:Landroid/widget/TextView;
  136. new-instance v3, Ljava/lang/StringBuilder;
  137. move-object v7, v3
  138. move-object v3, v7
  139. move-object v4, v7
  140. invoke-direct {v4}, Ljava/lang/StringBuilder;-><init>()V
  141. const-string v4, "a+b="
  142. invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
  143. move-result-object v3
  144. const/4 v4, 0x1
  145. const/4 v5, 0x2
  146. invoke-static {v4, v5}, Lme/isming/myapplication/MainActivity;->sum(II)I
  147. move-result v4
  148. invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(I)Ljava/lang/StringBuilder;
  149. move-result-object v3
  150. const-string v4, "a>b?"
  151. invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
  152. move-result-object v3
  153. move-object v4, v0
  154. const/4 v5, 0x1
  155. const/4 v6, 0x2
  156. invoke-direct {v4, v5, v6}, Lme/isming/myapplication/MainActivity;->max(II)Z
  157. move-result v4
  158. invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Z)Ljava/lang/StringBuilder;
  159. move-result-object v3
  160. const-string v4, "5 accumulate:"
  161. invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
  162. move-result-object v3
  163. move-object v4, v0
  164. const/4 v5, 0x5
  165. invoke-direct {v4, v5}, Lme/isming/myapplication/MainActivity;->accumulate(I)I
  166. move-result v4
  167. invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(I)Ljava/lang/StringBuilder;
  168. move-result-object v3
  169. invoke-virtual {v3}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
  170. move-result-object v3
  171. invoke-virtual {v2, v3}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V
  172. .line 23
  173. return-void
  174. .end method

参考资料

最后附上一些参考资料:

http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html

https://code.google.com/p/smali/w/list

http://www.miui.com/thread-409543-1-1.html

原文地址:http://blog.isming.me/2015/01/14/android-decompile-smali/

Android 反编译 -smali语法的更多相关文章

  1. Android反编译(二)之反编译XML资源文件

    Android反编译(二) 之反编译XML资源文件 [目录] 1.工具 2.反编译步骤 3.重新编译APK 4.实例 5.装X技巧 6.学习总结 1.工具 1).反编译工具  apktool http ...

  2. Android反编译工具的使用-Android Killer

    今天百度搜索“Android反编译”搜索出来的结果大多数都是比较传统的教程.刚接触反编译的时候,我也是从这些教程慢慢学起的.在后来的学习过程中,我接触到比较方便操作的Android反编译.在这,我将使 ...

  3. Android 反编译

    Android 反编译 步骤:1.下载apktool 工具,这一步 主要是反编译 xml 文件. 步骤:2 把xx.smali 文件转为java 工具 (单个) 图形界面 下载dex2jar  和xj ...

  4. 转 谈谈android反编译和防止反编译的方法

    谈谈android反编译和防止反编译的方法   android基于java的,而java反编译工具很强悍,所以对正常apk应用程序基本上可以做到100%反编译还原. 因此开发人员如果不准备开源自己的项 ...

  5. 谈谈android反编译和防止反编译的方法(转)

    谈谈android反编译和防止反编译的方法(转) android基于java的,而java反编译工具很强悍,所以对正常apk应用程序基本上可以做到100%反编译还原. 因此开发人员如果不准备开源自己的 ...

  6. Android 反编译(一,apktool+smail2java)

    一:解压缩(获取图片等资源) 对于apk中丰富的资源,假设我们在练习的时候须要引用某些apk中的资源文件时,最简单的办法使用解压缩工具对apk进行解压缩,然后在对应的文件夹下查找须要的资源文件. 二: ...

  7. android 反编译(dex 和 odex),非脑残转帖,绝对可靠

    Android 反编译 反编译odex文件(比如framework.odex),若是反编译dex,直接第4步 1.因为反编译odex的工具在D:\Develop tools\android反编译工具\ ...

  8. Android反编译odex然后重新打包

    #Android反编译odex然后重新打包 最近不知道怎么回事,突然把我那刷了氧OS的root了,然后就开始好奇起来氢OS所带有的那些本地化的东西,比如通话录音就是典型的一个之一.其中也做了很多的尝试 ...

  9. 工欲善其事,必先利其器 软件工具开发关键词 protractor自动化测试工具 RegexBuddy正则 CodeSmith,LightSwitch:代码生成 CheatEngine:玩游戏修改内存值必备神器 ApkIDE:Android反编译工具 Reflector:反编译dll动态链接库

    工欲善其事,必先利其器 本文版权归翟士丹(Stan Zhai)和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则保留追究法律责任的权利. 原文地址:http ...

随机推荐

  1. 超过两行显示省略号 -webkit-line-clamp、-webkit-box-orient vue打包后不起作用

    为了实现两行显示缩略显示,但是本地是可以显示,打包后不起作用 word-break: break-all; text-overflow: ellipsis; display: -webkit-box; ...

  2. this与super关键字总结

    Ⅰ.this 用类名定义一个变量的时候,定义的应该只是一个引用,外面可以通过这个引用来访问这个类里面的属性和方法.类里面也有一个引用来访问自己的属性和方法,这个引用就是 this 对象,它可以在类里面 ...

  3. 第二课 GCC入门之静态库以及共享库

    序言: 前面一课讲了gcc的简单入门,包括gcc编译步骤:预处理:编译:汇编:链接.今天这节课就来讲下linux的库也欢迎大家吐糟共同学习. 原理: linux系统中分为2种库:静态库和共享库.静态库 ...

  4. CNN学习笔记:线性回归

    CNN学习笔记:Logistic回归 线性回归 二分类问题 Logistic回归是一个用于二分分类的算法,比如我们有一张图片,判断其是否为一张猫图,为猫输出1,否则输出0. 基本术语 进行机器学习,首 ...

  5. springmvc 原生servlet支持

    /** * 可以使用 Serlvet 原生的 API 作为目标方法的参数 具体支持以下类型 * * HttpServletRequest * HttpServletResponse * HttpSes ...

  6. Java AOP总结

    AOP AOP(Aspect Oriented Programming),即面向切面编程,可以说是OOP(Object Oriented Programming,面向对象编程)的补充和完善.OOP引入 ...

  7. Java并发之CyclicBarria的使用(二)

    Java并发之CyclicBarria的使用(二) 一.简介 之前借助于其他大神写过一篇关于CyclicBarria用法的博文,但是内心总是感觉丝丝的愧疚,因为笔者喜欢原创,而不喜欢去转载一些其他的文 ...

  8. CSS3自定义发光radiobox单选框

    在线演示 本地下载

  9. Android--第三方控件--okHttp

    Android中有很多的第三方控件,其中OkHttp是一个很强大的用于网络加载的第三方框架,当然了,它的内部也是使用原生的代码封装好的.今天我们就来看一下OkHttp的简单用法: 说到网络请求,肯定就 ...

  10. JSON和GSON的使用

    JSONObject 处理问题 相关博客参考:https://www.cnblogs.com/free-dom/p/5801866.html json-lib 和google gson 的使用 Tor ...