Android逆向世界之一:smali文件_.smali-CSDN博客

Android逆向世界之一:smali文件

最新推荐文章于 2024-11-25 10:02:47 发布
最新推荐文章于 2024-11-25 10:02:47 发布
阅读量4w 收藏 185
点赞数 54
分类专栏: android 文章标签: android 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixpjita39/article/details/75193833
版权
本文介绍了Android逆向分析的基础,从apk文件结构开始,重点解析了smali文件的组成和作用。smali是Dalvik虚拟机的汇编语言,文章详细阐述了smali文件的头部、接口实现、注解、变量定义和方法描述,并列举了各种指令集,包括数据定义、锁、变量操作、跳转、比较、数据转换、方法调用、异常处理、实例操作、返回指令、数据操作、对象操作和数组操作等。
摘要由CSDN通过智能技术生成

一直对android的逆向分析很感兴趣,这些年也陆陆续续反编译了一些android的项目,今天开始对这方面的知识做一下总结。先从android的apk文件开始讲起。

APK文件

android工程编译完成会得到我们想要的apk安装包,apk文件其实是一个压缩包,可以直接用解压缩软件解压,解压后的文件如下图所示:

这里写图片描述

  • assets文件夹

    保存一些额外的资源文件,如游戏的声音文件,字体文件等等,在代码中可以用AssetManager获取assets文件夹的资源。

  • lib文件夹

    存放用C/C++编写的,用NDK编译生成的so文件,供java端调用。

  • META-INF文件夹

    存放apk签名信息,用来保证apk包的完整性和系统的安全。
    在IDE编译生成一个apk包时,会对里面所有的文件做一个校验计算,并把计算结果存放在META-INF文件夹内,apk在安装的时候,系统会按照同样的算法对apk包里面的文件做校验,如果结果与META-INF里面的值不一样,系统就不会安装这个apk,这就保证了apk包里的文件不能被随意替换。比如拿到一个apk包后,如果想要替换里面的一幅图片,一段代码, 或一段版权信息,想直接解压缩、替换再重新打包,基本是不可能的。如此一来就给病毒感染和恶意修改增加了难度,有助于保护系 统的安全。

  • res文件夹

    存放资源文件,包括icon,xml文件

  • AndroidManifest.xml文件

    应用程序配置文件,每个应用都必须定义和包含的,它描述了应用的名字、版本、权限、引用的库文件等信息。

  • classes.dex文件

    可以直接在Dalvik虚拟机上加载运行的文件,由java文件经过IDE编译生成。Dalvik虚拟机的指令码不是标准的Jvm指令码,而是使用了自己独有的一套指令集(类似汇编语言),这个也是我们今天要讲的重点。dex文件中共用了很多类名称,常量字符串,使它的体积更小,运行效率更高。

  • resources.arsc文件

    二进制资源文件,包括字符串等。

Smali简介

  Dalvik虚拟机和Jvm一样,也有自己的一套指令集,类似汇编语言,但是比汇编简单许多,只要你会java,了解android的相关知识,就可以轻松的看懂,如果得到这些汇编文件呢,利用apktool或者dex2jar工具包(网上很多),反编译classes.dex文件,就可以得到以smali为后缀的文件,这些smali文件就是Dalvik的寄存器语言。

Smali文件结构解

  Smali文件与java中的类是一一对应的,包括内部类和匿名内部类也会生成对应的smali文件(典型的比如实现某个接口的匿名内部类),所以你会看到.smali文件比.java文件更多。
smali文件是由Dalvik指令组成的,它有自己的一套规则,它的指令都是以“.”开头,常用的指令如下:

指令 说明
.class 包名+类名
.super 父类类名
.source 源文件名称
.implements 接口实现
.field 定义字段
.method/.end method 方法的开始与结束
.locals 方法内使用的v开口的寄存器个数
.prologue 表示方法中代码的开始处
.line 对应java中的行数
.param 指定了方法的参数
.paramter 和.paramter含义相同
.param 指定了方法的参数
.annotation/.end annotation 注解的开始和结束



现在来看下smali文件的结构:

1.头文件

格式如下:

.class <访问权限修饰符> [非权限修饰符] <类名>
.super <父类名>
.source <源文件名称>

访问权限修饰符即所谓的public,protected,private,而非权限修饰符则指的是final,abstract,static,两者都可以为空。
举例如下:

.class public final Llutey/FTPServer/preferences/PreferencesFactory;
.super Ljava/lang/Object;
.source "PreferencesFactory.java"

如果原java代码有经过混淆,那一般.class里面的类名和.source的源文件名会不一样,以下是经过混淆的(类名正常是xxx/PreferencesFactory,混淆以后变成xxx/d):

.class public final Llutey/FTPServer/preferences/d;
.super Ljava/lang/Object;
.source "PreferencesFactor

2.接口实现

格式如下:

#interfaces
.implements <接口名称>

举例如下:

# interfaces
.implements Landroid/view/View$OnClickListener;

其中# interfaces为注释

3.注解

如果一个类中使用了注解,就会出现.annotation,格式如下:

#annotations
.annotation [注解的属性] <注解类名>
    [注解字段=值]
    ...
.end annotation

举例如下:

# annotations
.annotation build Landroid/annotation/TargetApi;
    value = 0xb
最低0.47元/天 解锁文章
Smali文件详解
YJJYXM的博客
10-14 4180
往期推荐 Java层逆向–Dalvik指令集 Java层逆向分析-Dalvik字节码 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 Smali是Dalvik VM内部执行的核心代码,是Dalvik自己的语法规范。在反编译出的代码中,无论是普通类、抽象类、接口类或者内部类,它们都以单独的Smali文件来存放。每个 smali文件都由若干条语句组成,所有的语句都遵循着一套语法规范。 一,描述类信息 在打开Smali文件时,它的头三行描述了当前类的一些信息: .class < 访问权限> [
samli文件_Android逆向分析:Smali 指令集及文件详解
weixin_33509600的博客
12-30 754
指令集特点1 参数采用从目标到源的方式。2 根据字节码的大小与类型不同,一些字节码添加了名称后缀以消除歧义32位常规类型的字节码未添加任何后缀64常规类型的字节码添加-wide后缀特殊类型的字节码根据具体类型添加后缀。它们可以是-boolean、-byte、-char、-short、-int、-long、-float、-double、-object、-string、-void之一。3 根据...
Smali指令中文手册
09-19
smali的中文手册,里面包含了所有的smail指令与说明文档,可以对照英文文档查看。默认一分,给点金币,谢谢啦。 英文文档地址:http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html
smali中文手册.zip
03-16
文件夹内为smali语法中文手册(word版),介绍如下: Dalvik 虚拟机( Dalvik VM) 是 Google 专门为 Android 平台设计的一套虚拟机。 区别于标准 Java 虚拟机 JVM 的 class 文件格式, Dalvik VM 拥有专属的 DEX 可执行文件格式和指令集代码。 smali 和 baksmali 则是针对 DEX 执行文件格式的汇编器和反汇编器, 反汇编后 DEX 文件会产生.smali 后缀的代码文件smali 代码拥有特定的格式与语法, smali 语言是对 Dalvik 虚拟机字节码的一种解释。
深入掌握Smali语法:Android逆向工程的核心
最新发布
weixin_43822401的博客
11-25 795
Smali语法是Android平台上Dex文件的文本表示形式。Dex文件是Dalvik Executable的缩写,它是Android操作系统执行的一种文件格式。Smali语法使得开发者能够直接查看和修改应用的字节码,这对于理解应用的行为和修改其功能至关重要。
吾爱破解安卓逆向入门教程
热门推荐
龙哥盟
02-19 9万+
一、环境配置安装 java jdk,并设置好环境变量。测试: java -version二、初识 APK、Dalvik字节码以及Smali1. apk是什么?apk实质上是一个zip压缩包,将apk后缀修改为zip,解压之后可以看到其内部结构:2. apk 的组成assets: 资源目录1,assets 和 res 都是资源目录但有所区别: res 目录下的资源文件在编译时会自动生成索引文件(R
[ARM-assembly]-ARMV8-A64指令编码介绍
baron-周贺贺-代码改变世界ctw
10-09 4414
A64 instruction set encoding A64的指令本身仍然是32位宽度. A64指令大致分为3类,数据传送指令、数据处理指令、跳转指令 bit28-bit24的5个bit标记着该指令术语具体的哪一类 (op0编码) 我们看下立即数的操作 bit28-bit24 : 100xx, 其实也就是bit28-bit26 : 100 bit25-bit23的3个bit表示 立即数操作的分类: 我们再以Add/subtract (immediate)为例来看,也就是bit25-bit23是0
Smali逆向分析
PuddingGuo
03-03 7375
1.Smali简介 Smali是Dalvik的寄存器语言,它与Java的关系,简单理解就是汇编之于C。假如你对汇编有足够的驾驭能力,那你可以通过修改汇编代码来改变C/C++代码的走向。当然,学过汇编的都清楚,汇编比BrainFuck还难学,更不用说去反编译修改了。 但是Smali有一点不一样,就是它很简单,只有一点点的语法,只要你会java,了解Android的相关知识,那你完全可以通
smali 文件格式
weixin_33726943的博客
10-11 153
本篇文章同时收录在我的个人博客:smali 文件格式 HelloWorld 首先写一个 HelloWorld 类: package jiuyou.hello.info; public class HelloWorld { public static void main(String[] args){ System.out.println("hello world"); ...
samli文件_smali文件对比java文件(转)
weixin_30550985的博客
12-30 209
smali文件对比java文件:.class:类名.super:父类.source:源文件名.implements:继承的接口.field:类成员变量.method:类方法.parameter:函数参数p1,p2....localsx:局部变量(个数)const...
Android安全】 Smali
Juruo@Security
12-08 638
Android安全】Smali
smali文件编译java文件
11-27
smali2java是一个将smali代码反编译成java代码的工具。 什么是smalismali是将Android字节码用可阅读的字符串形式表现出来的一种语言,可以称之为Android字节码的反汇编语言。使用baksmali或apktool可以将Android应用程序包(apk或jar)反编译smali代码。
smali2java:smali文件反编译为java代码
07-16
总之,"smali2java"是Android逆向工程中的一个重要工具,它帮助开发者将难以理解的Smali代码转化为更易于阅读和分析的Java代码,从而在安全和合法的前提下,辅助进行APK分析、故障排查或者学习第三方应用的工作机制...
Android逆向工程:Smali入门与分析
文章详细解释了Dalvik与Java虚拟机(JVM)的区别,强调了SmaliAndroid逆向工程中的重要性。 第二部分,内容深入到了实际操作层面。文章指导读者如何使用工具,如smali和baksmali进行反编译和编译APK(Android ...
Android逆向工程必备工具:baksmalismali 2.3.4版
当开发者需要分析或修改现有的Android应用(如分析应用的工作原理或进行定制化开发)时,可能需要将DEX文件转换为smali代码。smali代码是一种汇编语言风格的中间表示,它显示了原始的Dalvik指令集,这使得开发者能够...
静态分析Android程序——smali文件解析
欢迎关注微信公众号:DroidMind
07-04 1万+
静态分析Android程序的两种方法: 一、阅读反编译生成的Dalvik字节码。 1、使用文本编辑器阅读baksmali反编译生成的smali文件 (1)解压apk包 unzip xxx.apk (2)用baksmali进行对解压出来的dex文件反编译 java -jar baksmali-2.0.3.jar classes.dex 2、使用IDA Pro分析dex文件 二...
一文对反编译androidsmali进行梳理总结
dzqxwzoe的博客
02-17 722
const/4 v1, #int 2 表示存入int型常量2到v1,目的寄存器在第二个自己的低4位,常量2在更高的4位。const/16 v0, #int 10 表示存入int型常量10到v0中。move-object/from16 v1, v21 表示将v21寄存器中的对象引用到v1上。check-cast v4 Test3 检查v4寄存器中的对象引用是否可以转换为Test3的实例。
smali文件解析
jaylinzhou的专栏
08-25 4123
Smali,Baksmali分别是指安卓系统里的Java虚拟机(Dalvik)所使用的一种.dex格式文件的汇编器,反汇编器。 其语法是一种宽松式的Jasmin/dedexer语法,而且它实现了.dex格式所有功能(注解,调试信息,线路信息等)。 Android平台上使用了google自己的Dalvik虚拟机,这种虚拟机直接执行的并非Java字节码, 而是另一种字节码:dex格式的字节码
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>