安卓逆向(一)--Smali基础
标签(空格分隔): 安卓逆向
APK的组成
| 文件夹 | 作用 |
|---|---|
| asset文件夹 | 资源目录1:asset和res都是资源目录但有所区别,见下面说明 |
| lib文件夹 | so库存放位置,一般由NDK编译得到,常见于使用游戏引擎或JNI native调用的工程中 |
| META-INF文件夹 | 存放工程一些属性文件,例如Manifest.MF |
| res文件夹 | 资源目录2:asset和res都是资源目录但有所区别,见下面说明 |
| AndroidManifest.xml | Android工程的基础配置属性文件 |
| classes.dex | Java代码编译得到的DalvikVM能直接执行的文件,下面有介绍 |
| resources.arsc | 对res目录下的资源的一个索引文件,保存了原工程中strings.xml等文件内容 |
| 其他文件夹 | etc. |
asset资源目录和res资源目录的不同之处:
res目录下的资源文件在编译时会自动生成索引文件(R.java),在Java代码中用R.xxx.yyy来引用;
而asset目录下的资源文件不需要生成索引,在Java代码中需要用AssetManager来访问;
一般来说,除了音频和视频资源(需要放在raw或asset下),使用Java开发的Android工程使用到的资源文件都会放在res下;使用C++游戏引擎(或使用Lua Unity3D等)的资源文件均需要放在asset下。
其中在Davlik字节码中,寄存器都是32位的,能够支持任何类型,64位类型(Long/Double)用2个寄存器表示;Dalvik字节码有两种类型:原始类型;引用类型(包括对象和数组)
原始类型:
B---byte
C---char
D---double
F---float
I---int
J---long
S---short
V---void
Z---boolean
[XXX---array
Lxxx/yyy---object数组的表示方式是:在基本类型前加上前中括号“[”,例如int数组和float数组分别表示为:[I、[F;对象的表示则以L作为开头,格式是LpackageName/objectName;(注意必须有个分号跟在最后),例如String对象在smali中为:Ljava/lang/String;,其中java/lang对应java.lang包,String就是定义在该包中的一个对象。或许有人问,既然类是用LpackageName/objectName;来表示,那类里面的内部类又如何在smali中引用呢?答案是:LpackageName/objectName$subObjectName;。也就是在内部类前加“$”符号,关于“$”符号更多的规则将在后面谈到。
方法:
方法的定义一般为:Func-Name (Para-Type1Para-Type2Para-Type3...)Return-Type
注意参数与参数之间没有任何分隔符,同样举几个例子就容易明白了
hello ()V。
没错,这就是void hello()hello (III)Z。
这个则是boolean hello(int, int, int)hello (Z[I[ILjava/lang/String;J)Ljava/lang/String;
看出来这是String hello (boolean, int[], int[], String, long)了吗?Smali基本语法:
.field private isFlag:z 定义变量
.method 方法
.parameter 方法参数
.prologue 方法开始
.line 123 此方法位于第123行
invoke-super 调用父函数
const/high16 v0, 0x7fo3 把0x7fo3赋值给v0
invoke-direct 调用函数
return-void 函数返回void
.end method 函数结束
new-instance 创建实例
iput-object 对象赋值
iget-object 调用对象
invoke-static 调用静态函数条件跳转分支:
"if-eq vA, vB, :cond_**" 如果vA等于vB则跳转到:cond_**
"if-ne vA, vB, :cond_**" 如果vA不等于vB则跳转到:cond_**
"if-lt vA, vB, :cond_**" 如果vA小于vB则跳转到:cond_**
"if-ge vA, vB, :cond_**" 如果vA大于等于vB则跳转到:cond_**
"if-gt vA, vB, :cond_**" 如果vA大于vB则跳转到:cond_**
"if-le vA, vB, :cond_**" 如果vA小于等于vB则跳转到:cond_**
"if-eqz vA, :cond_**" 如果vA等于0则跳转到:cond_**
"if-nez vA, :cond_**" 如果vA不等于0则跳转到:cond_**
"if-ltz vA, :cond_**" 如果vA小于0则跳转到:cond_**
"if-gez vA, :cond_**" 如果vA大于等于0则跳转到:cond_**
"if-gtz vA, :cond_**" 如果vA大于0则跳转到:cond_**
"if-lez vA, :cond_**" 如果vA小于等于0则跳转到:cond_**Smali中的包信息:
.class public Lcom/aaaaa; .super Lcom/bbbbb; .source "ccccc.java"
这是一个由ccccc.java编译得到的smali文件(第3行)
它是com.aaaaa这个package下的一个类(第1行)
继承自com.bbbbb这个类(第2行)关于寄存器的知识补充:
在smali里的所有操作都必须经过寄存器来进行:本地寄存器用v开头数字结尾的符号来表示,如v0、v1、v2。
参数寄存器则使用p开头数字结尾的符号来表示,如p0、p1、p2、...
特别注意的是,p0不一定是函数中的第一个参数,在非static函数中,p0代指“this”,p1表示函数的第一个参数,p2代表函数中的第二个参数…而在static函数中p0才对应第一个参数(因为Java的static方法中没有this方法。
寄存器简单实例分析:
const/4 v0, 0x1 iput-boolean v0, p0, Lcom/aaa;->IsRegister