2. 程式人生 > >安卓逆向學習---初始APK、Dalvik字節碼以及Smali

安卓逆向學習---初始APK、Dalvik字節碼以及Smali

阿新 發佈:2019-02-02
靜態 格式 鏈接 變量 char har 占用空間 方法參數 調用

參考鏈接:https://www.52pojie.cn/thread-395689-1-1.html

res目錄下資源文件在編譯時會自動生成索引文件(R.java ),

asset目錄下的資源文件無需生成索引。

一般來說:使用C++遊戲引擎的資源文件放在asset下

      java開發中除音頻和視頻資源(放在raw或asset下),均放在res下。

  • Dalvik字節碼是什麽?

  Dalvik是Google專門為Android設計的一個虛擬機。

  Dalvik VM是基於寄存器的,而JVM是基於棧的,Dalvik有專屬的文件執行格式dex(Dalvik executable),jvm使用的是java字節碼。

  Dalvik VM你jvm速度更快,占用空間更少。

  • 什麽是Smali?

  Smali,baksmali分貝時指安卓系統裏的java虛擬機(Dalvik)所使用的一種。dex格式文件的匯編器,反匯編器。

  語法為一行寬松的Jasmin/dedeser語法,且實現了.dex格式的所用功能(註解,調試信息,線路信息等)。

  對apk文件進行反匯編後,便會生成此類文件。其中在Dalvik字節碼中,寄存器都是32位的,能夠支持任何類型,64位類型(Long/Double)用2個寄存器表示。

  • Dalvik字節碼有兩種類型:原始類型,引用類型。

  

  原始類型:  

      B --- byte

      C --- char

      D --- double

      F --- float

      I --- int

      J --- long

      S --- short

      V --- void

      Z --- boolean  

      [XXX --- array    //數組表示方式:基本類型前加上“[”,eg:int型數組表示為:[I

      LXXX/yyy --- object  //對象表示以L開頭,格式為LpackageName/objectName;(分號必須有)

      //eg:String在Smali中為:LJava/lang.String; ,其中java/lang對應java.lang包,String就是定義在該包中的一個對象。

      //內部類表示為:LpackName/objectName$subObjectName;。即在內部類前面加“$”符號。

    方法定義:Func-Name(para-Type1para-Type2para-Type3...)Return-Type    //參數之間沒有空格

    eg:hello()v    //void hello()

      hello(III)Z    //boolean hello(int,int,int)

      hello(Z[I[ILjava/lang/String;J)Ljava/lang/String    //String hello(boolean,int[],int[],String,long)

  • Smali基本語法

  .field private isFlag:z 定義變量

  .method       方法

  .parameter     方法參數

  .prologue     方法開始

  .line 123     此方法位於第123行

  invoke-super   調用父函數

  const/high16 vO, 0x7fo3   把0x7fo3賦值給v0

  invoke-direct   調用函數

  return-void   函數返回void

  .end method   函數結束

  new-instance   創建實例

  iput-object   對象賦值

  iget-object   調用對象

  invoke-static   調用靜態函數

  • 條件跳轉分支:

  "if-eq vA, vB, :con_**"   如果vA等於vB則跳轉到:cond_ **

  "if-ne vA, vB, :cond_**"    如果vA不等於vB則跳轉到:cond_ **

  "if-It vA, vB, :cond_**"    如果vA小於vB則跳轉 到:cond_ **

  "if-ge vA, vB, :cond_**"     如果vA大於等於vB則跳轉到:cond_ **

  "if-gt vA, vB, :cond_**"    如果vA大於vB則跳轉到:cond_ **

  "if-le vA, vB, :cond_ *"     如果vA小於等於vB則跳轉到:cond_ **

  "if-eqz vA, :cond_**"    如果vA等於0則跳轉到:cond_ **

  "if-nez vA, :cond_**"    如果vA不等於0則跳轉到:cond_ **

  "if-Itz vA, :cond_**"    如果vA小於0則跳轉到:cond_**

  "if-gez vA, :cond_**"   如果vA大於等 於0則跳轉到:cond_ **

  "if-gtz vA, :cond_**"     如果vA大於0則跳轉到:cond_ **

  "if-lez vA, :cond_**"    如果vA小於 等於0則跳轉到:cond **

  

  

安卓逆向學習---初始APK、Dalvik字節碼以及Smali

相關推薦

逆向學習---初始APKDalvik以及Smali

靜態 格式 鏈接 變量 char har 占用空間 方法參數 調用 參考鏈接:https://www.52pojie.cn/thread-395689-1-1.html res目錄下資源文件在編譯時會自動生成索引文件(R.java ), asset目錄下的資源文件無需生成索

逆向學習筆記(0)- HelloWorld.apk的檔案結構

        META-INF資料夾存放著apk的簽名信息。如果你還不瞭解安卓簽名機制,請看這篇文章:[014] Android應用程式簽名詳解         開啟META-INF資料夾,可以看到3個檔案:CERT.RSA,CERT.SF,MANIFEST.MF。其中CERT.RSA包含了公鑰資訊和釋出機

逆向學習筆記 -- 七少月團隊:35天的收穫

七月六號到今天八月十九號,我跟七少月團隊學習35天了(大部分時間都是研究自己渴望有的東西),今晚就抽出玩遊戲的時間,寫一篇文章分享一下加入七少月團隊35天的經歷以及收穫。 在我沒有加入七少月團隊

逆向學習筆記 (3)- 使用IDA Pro靜態分析so檔案

        安卓應用程式的開發語言是java,但是由於java層的程式碼很容易被反編譯,而反編譯c/c++程式的難度比較大,所以現在很多安卓應用程式的核心部分都使用NDK進行開發。關於NDK的開發知識點,請看這篇部落格:Android之NDK開發。         使

逆向入門之如何連線夜神與AndroidKiller,以及一個簡單crackme

準備工作 為了確保夜神與其他相關的能夠連線上,在用Android killer的時候,就將Android killer中的adb+2個dll拷貝至夜神中,用到Android studio的時候,就將sdk中的platform中的這個adb+2個dll

開發學習筆記(一):如何用Android Stuidio匯出apk檔案?

一,首先,我們在選單欄上找到這一欄: 然後點選build,再點選generate apk,然後出現以下介面: 由於之前我們並沒有進行apk檔案的生成,因此需要這個apk key做一個驗證,以防您的app上線之後被別人盜用,同時證明自己對這個app的擁有權。key store path就是您app key所

逆向系列教程 4.11 優酷 APK 去廣告

4.11 優酷 APK 去廣告 作者:飛龍 這次要破解優酷的 APK,去掉播放視訊開頭的廣告: 我們先抓包,看到了api.mobile.youku.com,這個就是廣告所在的域名。

開發學習之014 Button應用詳解(樣式背景按鈕單擊長按雙擊多擊事件)

一、Button簡介 按鈕也是繼承自TextView 二、XML定義方法 <Button android:id="@+id/button01" android:layout_width="w

逆向-修改APK-戰鬥直接勝利

前言   很久沒有總結過關於逆向程式設計的文章了,來寫一篇實踐分享給大家。主要來說說如何通過逆向修改APK來實現遊戲進入後直接獲得勝利領取獎勵。為了學習發展就不分享遊戲名稱了。下面我們開始吧: 使用到工具 AndroidKiller / IDE 3.1.0

---RedioButton(單選按鈕)CheckBox(復選按鈕)

radio eight color ont parent androi android 安卓 radi <RadioGroup android:layout_width="fill_parent" android:layout_height="wra

9】SQLiteDatabase類ContentValues 類

election use cursor 數據類型 ssa 語言 size 基本 模式 SQLiteDatabase類     android.database.sqlite.SQLiteDatabase類的實例都代表了一個SQLite數據庫的操作,通過SQLiteDatab

9】SQLiteOpenHelper 類增刪改操作

and arc 插入 被調用 val etc left nts ces SQLiteOpenHelper 類 SQLiteOpenHelper類是Android提供的用於操作SQLite數據庫的工具類,該工具類能方便地創建數據庫、表,以及管理數據庫版本。          

初學開發隨筆之 Menutoast 用法活動的四種啟動模式 以及 一個方便的Base活動類使用方法

pro 一點 cte edi standard oid nal xtend 解釋 Toast toast 是安卓系統的一種非常棒的提醒方式 首先定義一個彈出Toast的觸發點,比如可以是按鈕之類 其中 Toast.LENGTH_SHORT是指顯示時長 還有一個內置變量為To

逆向之基於Xposed-ZjDroid脫殼

重定位 war fill 沙盒 mar 內存 ces 鼠標 文件加載 http://bbs.pediy.com/thread-218798.htm 前言 之前介紹了普通常見的反編譯模式 但對於使用了 360加固 棒棒 愛加密 等等的加固應用就沒辦法了、 你

開發學習筆記—————《Anroid編程權威指南》第四章 Android應用的調式

pda exce 點擊 學習筆記 onclick png update except 及其 碰到運行異常時,記得在LogCat中尋找最後一個異常及其棧跟蹤的第一行(對應著源代碼)。這裏是問題發生的地方,也是尋找解決方案的最佳起點。 記錄棧跟蹤日誌 註釋掉mCurrent

開發學習筆記—————《Anroid編程權威指南》第六章 Android編程與兼容性問題

studio 通知 編譯 應用 之間 學習 權威指南 安卓 兼容性問題 SDK最低版本 操作系統會拒絕將應用安裝在系統版本低於標準的設備上。 SDK目標版本 目標版本的設定值告知Android:應用時為哪個API級別設計的。 SDK編譯版本 SDK最低版本和目標版本會通知給

ADB學習筆記

命令詳解 通過 報錯 系統 system partition roo push file ADB(Android Debug Bridge)可以遠程調試安卓設備,包括模擬器,可以進入終端模式(安卓本身相當於一個linux) 1.配置adb環境變量 以夜神模擬器為例

開發學習筆記—————《Anroid編程權威指南》使用RecyclerView顯示列表

開發 eat view pan add cti sta activit super 使用抽象activity托管fragment 抽象activity類 public abstract class SingleFragmentActivity extends AppC

開發學習筆記(二):Android Stuidio無法引用Intent來創建對象,出現cannot resolve xxx

編譯器 port stact 消失 click first 紅色 xxx font 筆者在進行安卓開發時,發現自己的代碼語法完全沒有問題。尤其是創建intent對象的時候,語法完全是正確的,但是Android Stuidio卻顯示報錯,Intent類顯示為紅色,如圖所示:

獲取手機裝置硬體系統程式等資訊

真正的死亡是世界上再沒有一個人記得你。 —《尋夢環遊記》 分類 文章目錄 一、獲取手機系統資訊 1、獲取手機型號 2、獲取