Android 程序是基于 Dalvik 虛擬機運行的裙品,在逆向安卓程序時,一般會選擇 Smali 的語法格式孟抗。大部分的 Dalvik 指令和 Smali 語法都是很容易理解的震叮,但是也有一些不是那么直觀的指令和語法,下面結(jié)合具體例子加以理解舅世。
這個例子是我們 Android 開發(fā)課中我寫的一次作業(yè)旦委,要是雷同就只能說太巧了...
其對應(yīng)的 Smali 語法如下:
第 48 行表明以下是描述虛函數(shù)的
第 49 行將 onCreate 標識為帶有一個 Bundle 類型參數(shù)的 protected void 方法奇徒,其中最后一個字母 V 代表void
第 50 行表明該方法有 7 個局部變量
第 51 ~ 54 行說明了形參 p1 的名字為 saveInstanceState,而且它是用 @android/support/annotation/Nullable 的標注標注的缨硝。留意到這里是 p1摩钙,因為 p0 通常用于指代 this
第 56 行表明以下是函數(shù)的主體
第 58 行使用的 Dalvik 指令是 invoke-super,后面緊跟的大括號中有兩個參數(shù) p0 和 p1查辩,由于 onCreate 函數(shù)不是靜態(tài)的(指令本身也不是用于調(diào)用靜態(tài)函數(shù))腺律,因此 p0 是指調(diào)用 onCreate 函數(shù)的對象,在這里就是 this宜肉;緊接著的 Landroid/support/v7/app/AppCompatActivity 表明 p0 此時的類型是 AppCompatActivity匀钧,這很好理解,因為 this 是 MainActivity 的引用谬返,而 MainActivity 繼承于 AppCompatActivity之斯;
第 61 行將 v4 的值賦為 0x7f040019,這是一個資源的編號遣铝,在這里就是 R.layout.layout
第 63 行的 invoke-virtual 表明調(diào)用了一個虛函數(shù)佑刷,調(diào)用者為 p0,此時 p0 的身份為 MainActivity酿炸,調(diào)用的函數(shù)為 setContentView瘫絮,該函數(shù)以一個整數(shù)(v4)為參數(shù),并返回 void
下面看一個涉及內(nèi)部類的例子
其對應(yīng)的 Smali 語法如下:
第 146 行將 v4 的值賦為 "\u63d0\u793a"填硕,即中文 “提示”
第 148 ~ 149 行用 v0(局部變量 alertDialog)調(diào)用 setTitle 函數(shù)麦萤,該函數(shù)返回一個與 alertDialog 同為 AlertDialog.Builder 類型的對象,因此在源代碼中可以在調(diào)用完 setTitle 后馬上調(diào)用 setPositiveButton
第 151 行將 148 ~ 149 行中返回的 AlertDialog.Builder 類型的對象賦給 v4扁眯,方便 setPositionButton 的調(diào)用
第 155 行實例化了一個 MainActivity$2 的對象壮莹,并賦給 v6;這里的 $2 是指在 MainActivity 中的一個匿名內(nèi)部類姻檀,對應(yīng)的是源代碼中第 35 行 setPositionButton 的第二個參數(shù)命满,該參數(shù)實現(xiàn)了一個匿名類,并實例化了一個該類的對象绣版,這個類的實現(xiàn)細節(jié)保存在 MainActivity$2.smali 中胶台,其中較為重要的細節(jié)如下:
可以看到,在這個匿名類中使用了 Toast 來輸出信息
第 157 ~ 158 行將 155 行的對象進行初始化
第 160 ~ 162 行用 v4(AlertDialog.Builder 類型) 以 v5(CharSequence 類型) 和 v6(DialogInterface.OnClickListener 類型) 作為參數(shù)調(diào)用了 setPositiveButton 函數(shù)
這個例子主要是用于熟悉 Smali 語法杂抽,涵蓋的 Dalvik 指令不多诈唬,但是稍微沒那么直觀,先記下來以后還可以回來看
