2. 程式人生 > >smali 除錯方法(動態除錯)

smali 除錯方法(動態除錯)

阿新 發佈:2018-11-01

smali檔案

1.下圖為基本的smali結構

一個smali檔案對應一個class

2.欄位描述符

Java中Void在smali中對應V

Void -> V

其他具體描述符參考下面表格:

下面貼上兩段例子程式碼對應看下:
Android程式碼:

    package com.test.myapplication;

    import android.app.Activity;
    import android.os.Bundle;
    import android.widget.TextView;

    public class MainActivity extends Activity {

        @Override
        protected void onCreate(Bundle savedInstanceState) {
            super.onCreate(savedInstanceState);
            setContentView(R.layout.activity_main);
            TextView tv = (TextView) findViewById(R.id.text);
            tv.setText("hello");
        }
    }

smali程式碼:

    .class public Lcom/test/myapplication/MainActivity;
    .super Landroid/app/Activity;
    .source "MainActivity.java"


    # direct methods
    .method public constructor <init>()V
        .locals 0

        .prologue
        .line 7
        invoke-direct {p0}, Landroid/app/Activity;-><init>()V

        return-void
    .end method


    # virtual methods
    .method protected onCreate(Landroid/os/Bundle;)V
        .locals 2
        .param p1, "savedInstanceState"    # Landroid/os/Bundle;

        .prologue
        .line 11
        invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

        .line 12
        const/high16 v1, 0x7f030000

        invoke-virtual {p0, v1}, Lcom/test/myapplication/MainActivity;->setContentView(I)V

        .line 13
        const v1, 0x7f070009

        invoke-virtual {p0, v1}, Lcom/test/myapplication/MainActivity;->findViewById(I)Landroid/view/View;

        move-result-object v0

        check-cast v0, Landroid/widget/TextView;

        .line 14
        .local v0, "tv":Landroid/widget/TextView;
        const-string v1, "hello"

        invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V

        .line 15
        return-void
    .end method

smali頭部分析:

.class public 對應 java class public

Lcom/test/myapplication/MainActivity; 類描述符 L+包+名+; 可檢視上面表中對應 Object —> Ljava/lang/Object;

.super欄位,表示從哪個類中擴展出來的, 此處對應 extends Activity

.source欄位,對應原始檔.source “MainActivity.java”表示java檔案就是MainActivity.java

smali方法分析:

固定格式

.method 開始

.end method 結尾

.method protected onCreate(Landroid/os/Bundle;)V -> protected void onCreate(Bundle savedInstanceState)

Landroid/os/Bundle; 傳入的引數, 最後面的V 表示返回值型別Void

invoke-virtual {p0, v1}, Lcom/test/myapplication/MainActivity;->findViewById(I)Landroid/view/View; -> TextView tv = (TextView) findViewById(R.id.text);

invoke-virtual 呼叫方法

move-result-object v0

把結果放到v0

const-string v1, “hello”

invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V

呼叫setText方法,把v1傳入

動態除錯:

工具:apktool

下載地址:https://bitbucket.org/iBotPeaches/apktool/downloads/

注意:此處介紹的動態除錯方法是比較舊的方法,下載2.1.0版本以下的,因為新版本的apktool -d 選項已經移除

反編譯原始碼中新增除錯:

1)java -jar apktool.jar d -d 目標.apk -o 結果放置目錄

2)修改AndroidMainfest檔案,在application節點新增 android:debuggable=”true”

3)在入口類的onCreate方法中新增:

invoke-static{},Landroid/os/Debug;->waitForDebugger()V

新增後示例:

a=0;// .method protected onCreate(Landroid/os/Bundle;)V
a=0;//     .locals 2
a=0;//     .param p1, "savedInstanceState"    # Landroid/os/Bundle;
a=0;// 
a=0;//     .prologue
a=0;//     .line 11
a=0;//     invoke-static{},Landroid/os/Debug;->waitForDebugger()V
a=0;//     invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

4)回編譯修改過的apk檔案

java -jar apktool.jar b -d 程式碼目錄 -o 目標apk名稱

問題:我在此處用android studio 編譯了一個apk回編譯失敗,暫時沒有解決,直接使用eclipse編譯了一個demo.apk

5)對生成的apk進行簽名,簽名方法可以參照之前的Android反編譯和回編譯文章

使用android studio進行動態除錯:

1)匯入已經反編譯修改好的功能程式碼

開啟Android Studio ->File -> Open -> 選擇剛才反編譯的目錄

2)在相應位置設定斷點

3)設定遠端除錯選項

Run -> Edit Configurations… -> 點選“+” -> Remote -> Host:localhost Port:8700

4)切換到另外一個編寫android程式碼的android studio視窗

開啟Android Device Monitor

點選要除錯的程式的程序

5) 切換到smali工程視窗

點選除錯按鈕,開始除錯

至此就可以像除錯android程式碼一樣除錯smali 程式碼啦

相關推薦

smali 除錯方法動態除錯

smali檔案 1.下圖為基本的smali結構 一個smali檔案對應一個class 2.欄位描述符‘ Java中Void在smali中對應V Void -> V 其他具體描述符參考下面表格: 下面貼上兩段例子程式碼對應看下: Androi

演算法:解碼方法動態規劃—— decode-ways(Dynamic programming)

problem:A string “s” is consisted of number characters. If thesubstring value of one or two adjacent characters in “s” is between 1 and 26

Leetcode 70 Climbing Stairs 爬樓梯的方法動態規劃

題目描述:You are climbing a stair case. It takes n steps to reach to the top.Each time you can either climb 1 or 2 steps. In how many distinct

php斷點除錯工具------NetBeans+Xdebug除錯php方法測試成功

@原文url:https://www.cnblogs.com/feichengwulai/articles/6252039.html@原文url:http://www.cnblogs.com/dcb3688/p/4608015.html@netbeans官方除錯php程式碼說

MATLAB1——基本除錯方法Debug

之前經常用MATLAB,卻不小心停留在了舒適區,連基本的除錯方法都沒有掌握。本文主要是對MATLAB程式除錯中的一般方法進行總結,也是自己學習的記錄。全文大致分為三個段落:   1)程式碼內除錯;   2)斷點除錯方法;   3)指令除錯方法; 本

除錯MFC程式中檢視變數的方法包含控制檯

在除錯MFC程式時,我們經常需要檢視特定位置變數的輸出值。或者在某特定條件執行時,給出一個輸出標識。 一般來說,有3種方法: 1)呼叫TRACE(LPCTSTR lpszFormat, ...)函式    在MFC中使用TRACE函式來列印輸出結果卻是非常方便,和在控

阿布雲動態代理使用方法python requests

def abu(targetUrl): headers = { 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',

C# 視窗程式除錯輸出非中斷

非中斷模式下的除錯 首先設定一下IDE 在程式中引用 using System.Diagnostics; 呼叫方式: Debug.WriteLine(); Debug.WriteLineIf();//兩個引數,當第一個引數為true時,第二個引數的除錯資訊會顯示出來。 Tra

shell指令碼除錯模式debug模式

linux shell的除錯模式在實際應用中有很大作用,其啟用方式有多種,總結如下 1. 在呼叫指令碼的時候使用      sh  +引數   +指令碼名 sh -x shell.script [[email&

vscode設定python3.7除錯環境已更新

Update: 2018-08-08:pip install [--user] rope:讓Python物件支援批量重新命名(eg:Ctrl+R+R)  獨立安裝python3的: 使用者設定裡面新增一下python3的路徑即可 附錄: 如果先安裝Anaconda,再通過an

GridView的getChildAt(postion)獲取不到指定位置的item的解決方法動態設定指定item為選中狀態

問題描述: 有時候需要在GridView中設定某一個item為預設選中狀態,對應做一些處理, 最方便的自然是用getChildAt(postion)方法直接獲取item的view進行設定就行了 但是很多時候這個方法返回的view為null

NodeJs程式碼除錯1inspector+chrome 實現谷歌瀏覽器除錯後臺nodejs程式碼

注:nodejs6.3版本以後已經內建的除錯模組,不需要再安裝node-inspector等等。直接node --inspect-brk demo.js即可環境:node 10、 谷歌瀏覽器參照:https://segmentfault.com/a/1190000012155

巨集電GPRS DTU H7210除錯報告引數配置

一、引數配置 1、配置工具的選擇 此次除錯的H7210模組硬體版本為V121,軟體版本為S211C。從巨集電官網下載的配置工具(DTU工具盒,編譯時間:2016-5-23,當前版本v1.1.2)不適用該版本DTU。配置引數過程中會出現 “引數配置錯誤”和重啟DTU模組後恢復

Solaris10 下程式除錯相關未完成

pstack <core> 用於分析core檔案產生原因,可以分析各個執行緒的結果,標記出現core的時候,各個執行緒的函式呼叫關係 pstack <proccess_id> 可以分析正在執行的程序的各個執行緒執行的情況 pmap <proce

@Java web程式設計師,在保留現場,服務不重啟的情況下,執行我們的除錯程式碼JSP 方式

一、前言 類載入器實戰系列的第六篇(悄悄跟你說,這篇比較水),前面5篇在這裡: 實戰分析Tomcat的類載入器結構(使用Eclipse MAT驗證) 還是Tomcat,關於類載入器的趣味實驗 了不得,我可能發現了Jar 包衝突的祕密 重寫類載入器,實現簡單的熱替換 @Java Web 程式設計

hud2059龜兔賽跑動態規劃

n+1 動物 include output script text sam 起跑線 other 龜兔賽跑 Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)T

ship動態規劃

動態規劃 輸出 一個 子序列 升序 端點 如果 2個 長度 (ships.pas/c/cpp) 來源:《奧賽經典》(提高篇)【問題描述】PALMIA國家被一條河流分成南北兩岸, 南北兩岸上各有N個村莊。 北岸的每一個村莊有一個唯一的朋友在南岸,且他們的朋友村莊彼此不同。每一

python基礎操作_方法函數

形參 num 變參 可變參數 int 聲明 args 是個 如果 #函數,方法#普通方法def hello(): print(‘hello‘)hello()#帶形參的方法def hello1(name): print(‘hello%s‘%name)hello1(

圖片大小自適應垂直居中的方法移動端

ans translate color width 方法 form relative left ati img{ position: relative; max-height: 100%; max-width: 100%; width: a

Java 方法變量修飾符的使用順序

靜態 private pub 靜態常量 nbsp span size 變量 strac 1:訪問權限標識:public private protected (default) 2:static 靜態 ;abstract 抽象方法/類 3:final 常量;【可選