《0基础学安卓逆向》第2集:初始apk文件和smali语法

已于 2022-10-26 22:13:13 修改
阅读量2.2k 收藏 11
点赞数
CC 4.0 BY-SA版权
分类专栏: 授课专栏 安卓逆向 文章标签: android java jvm
于 2022-10-26 21:15:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41155858/article/details/127539649
该博客主要介绍了APK文件及其内容结构,详细解释了dex文件,讲述了安卓虚拟机的历史背景,还深入讲解了Smali语法,包括数据类型、寄存器,并给出成员变量和方法的Smali代码示例,最后布置了解释语句的作业。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.APK文件

	apk=android Application PacKage=APK
	
	apk文件是什么:是安卓app的安装文件
	本质:(apk文件其实就是个)zip压缩包	
	意味着
		可以用解压缩工具把apk当做zip文件一样去解压
	解压后,得到一堆安卓相关文件
		可以在apktool等工具破解和修改了安卓文件后,再重新用压缩文件工具或apktool等工具,重新打包为apk文件

2.apk内容结构

在这里插入图片描述

3.什么是dex文件

简答:
	dex = Dalvik EXecutable format=dex文件=dex格式

dex之于Android,类似于class之于Java
	注:java的class文件内部是Java的字节码(Java bytecode)
	dex=Dalvik EXecutable
相关:dex文件=dex字节码
	dex反汇编后是:Smali代码
	即:Android(虚拟机中的dex文件)反汇编(后的)代码:Smali

详解:

安卓系统中,用Dalvik/ART虚拟机(DVM=Dalvik Virtual Machine)去把java源码编译为dex可执行文件(Dalvik Executable)。

而dex文件中保存的就是:编译后了的安卓程序代码文件

4.安卓虚拟机

1.历史背景

		Android
			代码语言:Java
			Java的虚拟机是:JVM
		Android:出于性能考虑,没用JVM,用了自己的虚拟机VM
	
	安卓虚拟机=Android虚拟机=Android VM
	旧:Android < 5.0:Dalvik
		Dalvik VM=DVM
	概述
		Dalvik是google专门为Android操作系统设计的一个虚拟机,经过深度的优化。虽然Android上的程序是使用java来
		开发的,但是Dalvik和标准的java虚拟机JVM还是两回事
		
	新:Android >= 5.0:ART
		ART=Android RunTime
	
	ART的特点:
		预先编译AOT
		垃圾回收方面的优化
		开发和调试方面的优化
		支持采样分析器
		支持更多调试功能
		优化了异常和崩溃报告中的诊断详细信息

5.smali 语法

Smali
	1.是什么:⼀种 汇编语法 / 汇编⽂件
		⼀种语法: Smali语法
			来源:是 Dalvik 的 VM 的字节码,即 dex ⽂件中的 bytecode = ⼆进制数据 ,反汇编后得到的:Smali代码
			语法:⼀种宽松式的Jasmin/dedexer语法
				它实现了 .dex 格式所有功能(注解,调试信息,线路信息等)
	对应⽂件叫: Smali⽂件

	2.举例
		java源码:int x = 42
		Dalvik编译后的,dex中二进制数据=bytecode=字节码:13 00 2A 00二进制,人类很难读懂
		用工具反汇编后的,smali代码:const/16 v0, 42 smali代码,人类基本可读

	3.学习Smali的用途
		分析Apk:静态分析
			需要动态分析,涉及Smali
		修改APK逻辑:修改smali 代码,重新编译打包APK
			Android逆向基础:掌握Smail
				能阅读 smali 代码对进行 android 逆向十分重要

	4.Smali基本语法

5.1数据类型 Types

在这里插入图片描述

5.2寄存器

Java中变量都是存放在内存中的
	Android为了提高性能,变量都是存放在寄存器中的
		寄存器为32位,可以支持任何类型
寄存器
	类型
		本地寄存器
			用v开头数字结尾的符号来表示:v0, v1, v2
		参数寄存器
			用p开头数字结尾的符号来表示:p0,p1,p2
注意
		在非static方法中,p0代指this,p1为方法的第一个参数
		在static方法中,p0为方法的第一个参数
说明
		指定有多少寄存器是可用
			.registers:指定了方法中寄存器的总数
			.locals: 表明了方法中非参寄存器的总数,出现在方法中的第一行

5.3 Smali代码示例

const/4 v0, 0x1 //把值0x1存到v0本地寄存器
iput-boolean v0,p0,Lcom/aaa;->IsRegisterd:Z //把v0中的值赋给com.aaa.IsRegistered,p0代表this,相当于this.Isregistered=true

5.3.1

成员变量
		格式
		.field public/private [static][final] varName:<类型>
		指令
			获取指令
				iget, sget, iget-boolean, sget-boolean, iget-object, sget-object
			操作指令
				iput, sput, iput-boolean, sput-boolean, iput-object, sput-object
			array的操作是aget和aput
Smali代码示例
		sget-object v0,Lcom/aaa;->ID:Ljava/lang/String;
		获取ID这个String类型的成员变量并放到v0这个寄存器中
		
		iget-object v0,p0,Lcom/aaa;->view:Lcom/aaa/view;
		iget-object比sget-object多一个参数p0,这个参数代表变量所在类的实例。这里p0就是this
	
		const/4 v3, 0x0  
		sput-object v3, Lcom/aaa;->timer:Lcom/aaa/timer;
		相当于JAVA代码
			this.timer = null;
		
		.local v0, args:Landroid/os/Message;
		const/4 v1, 0x12
		iput v1,v0,Landroid/os/Message;->what:I
		相当于java代码
			args.what = 18;
		其中args为Message的实例
方法/函数 Methods
	函数定义格式
		.method public/private [static][final] methodName()<类型>
		.end method
	函数类型	
		direct method= private方法
		virtual method = 其余的方法
	函数调用
		格式
			invoke-指令类型 {参数1, 参数2,...}, L类名;->方法名
		包含
			invoke-direct
			invoke-virtual
			invoke-static
			invoke-super
			invoke-interface
smali代码示例
.method private ifRegistered()Z
.locals 2            // 本地寄存器的个数
.prologue
const/4 v0, 0x1      //v0赋值为1
if-eqz v0, :cond_0   //判断v0是否等于0,等于0则跳到cond_0执行
const/4 v1, 0x1      //符合条件分支
:goto_0              //标签
return v1            //返回v1的值
:cond_0              //标签
const/4 v1, 0x0      //cond_0分支
goto :goto_0         //跳到goto_0执行
.end method

const-string v0, "NDKLIB"
invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V

相当于java代码
	System.loadLibrary("NDKLIB")

const-string v0, "Eric"
invoke-static {v0}, Lcmb/pbi;->t(Ljava/lang/String;)Ljava/lang/String;
move-result-object v2

表示将方法t返回的String对象保存到v2中

作业:解释下每行语句 可以百度查询
在这里插入图片描述

视频教程:点我跳转

Android逆向世界之一:smali文件
lixpjita39的专栏
07-15 4万+
一直对android逆向分析很感兴趣,这些年也陆陆续续反编译了一些android的项目,今天开始对这方面的知识做一下总结。先从androidapk文件开始讲起。APK文件android工程编译完成会得到我们想要的apk安装包,apk文件其实是一个压缩包,可以直接用解压缩软件解压,解压后的文件如下图所示: assets文件夹保存一些额外的资源文件,如游戏的声音文件,字体文件等等,在代码中可以用
安卓应用(APK逆向工程
The wind of freedom blows
11-15 9561
参考:https://crifan.github.io/android_app_security_crack/website/ 上述网址讲解的非常详细,这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点。 全文中提到的各种工具都可以csdn下载https://download.csdn.net/download/wozaipermanent/11958306在中下载得到,但是现在csd...
基础入门Android(安卓)逆向-rar
11-26
网传资源,如有侵权请联系/留言,资源过大,上传乃是下载链接,失效请留言,下面上大纲: 01.Android环境配置与常用工具介绍 02.Android smalijava 代码介绍1 : d% y( z) X- o& ~, e0 _; c1 I 03.Android smalijava 代码介绍2 c+ K& I/ q( b 04.Android smalijava 代码介绍3 % ]7 Z+ f! I! [5 S. O. N 05.Android smalijava 代码介绍4 7 A9 G6 c k; B 06.Android smalijava 代码介绍5 ; [. D3 O0 ~9 _0 ]3 W 07.常用Android快速定位关键点方法介绍 " v+ h0 Z5 x& }1 o4 c/ L 08.从0开始打造自己的破解代码库 09.Android 结构基础讲解 10.快速Hook代码搭建之 Cydia Substrate 11.快速Hook代码搭建之 Xposed 12.安装部署Android源码编译环境 13.Android源码目录结构与修改引导 / |3 T: f, f8 [2 @+ p 14.Android源码修改与刷机介绍 & D- q# v- o) o) ?/ u( A 15.Android Jni 编程 & Y6 ^/ J* G3 ] 16.arm 汇编代码讲解1 . J) E# f# h! Q4 x2 P+ K 17.arm 汇编代码讲解2 18.arm 汇编代码讲解3 19.arm 汇编代码讲解4 20.arm 汇编代码讲解5 ' B! y1 m7 _% U8 r2 G! R% h& L! a4 J0 B 21.class.dex文件格式讲解 22.Android 动态代码自修改原理 23.Android 动态代码自修改实现1 . F; Z5 @* D* r 24.Android 动态代码自修改实现2 25.Android dvm 脱壳1 26.elf结构详解1, d9 H, S" s2 }8 j' B6 v 27.elf结构详解2 8 A9 q+ O" `- v 28.elf文件变形与保护 1 g, b1 q, P( P& W, k3 F7 U 29.elf文件修复分析 9 K p" k/ `- s, w/ r: R( X 30.so加壳文件修复 31.常用调试检测方法与过检测方法 * G( L. J' P1 \+ }: N; r 32.Android源码定制添加反反调试机制 ' v/ q6 K1 {6 ] 33.Android dvm 脱壳2 34.Android dvm 脱壳3 H2 X- A# M4 s+ A6 K- b 35.Dalvik dex处理分析 ) x+ l1 l1 J R2 N) T" R) ^2 o 36.IDA脱壳脚本编写1) O7 `% E" Q. @1 X! o ~ 37.Odex修复方法 38.IDAOdex修复脚本编写 " X' w1 h: w3 N" u8 P5 z 39.Android 加壳原理 40.Android 加壳保护工具编写1 1 x4 k0 P/ V' C9 a( O 41.Android 加壳保护工具编写2 42.Android 加壳保护工具编写3
apk反汇编之smali语法
二楼窗外的毛白杨
11-01 721
类型 Dalvik的字节码中拥有两个主要的类型:基类引用类型。引用类型 引用类型是对象数组,其他的一切都是基类 基类被一个简单的字符描述。我没有提出这些缩写词———他们实际以字符串的形式存储于dex文件中 他们被定义与dex格式网页文档中(在AOSP库中的路径是dalvik/docs/dex-format.html) V 空类型---仅仅可以用来作为返回类型 Z B
关于 smali:3. SmaliAPK 结构理解
最新发布
Triste__chengxi的博客
05-27 1280
Android 平台用于执行的。
从零开始安卓逆向(一)
weixin_41814736的博客
08-06 766
环境搭建 1、jdk环境搭建:java开发环境 2、jre环境搭建:java的运行环境
Android逆向入门7——Smali语法习(1)
lilac的博客
08-31 2615
这一节我们一起探讨smali语法smaliAndroid逆向中的应用,它是Android逆向世界中不可或缺的一部分。 简单的来说,Dex反编译的结果就是SmaliSmalidex之间的关系,我们常常称为转化(convert);Dex是晦涩的二进制文件Smali是人可以读懂的代码,而Jadx等工具就是解析Smali文件,翻译成Java代码,其中准确度差了不止一个档次了。 这一块儿我用问与...
0开始的安卓逆向入门
qq_49849300的博客
09-18 1837
前言尝试安卓入门,网上没有全流程的基础教程,自己拼凑了多个教程,总体上比较详细。希望能提供帮助整体思路是,先查询apk信息,然后脱壳,然后反汇编出jar包,最后逆向出源代码。工具分别为apkscan-pkid、frida-dexdump、dex2jar、JD GUI 下载路径在后文给出。
smali基本语法
01-20
首先,Smali语法基础元素包括字段定义、方法定义、参数、流程控制等。例如: `.field private isFlag:z` 定义了一个名为isFlag的私有布尔型变量。 `.method` 开始一个方法的定义,`.parameter` 用于声明方法参数...
Smali文件详解
YJJYXM的博客
10-14 4259
往期推荐 Java逆向–Dalvik指令 Java逆向分析-Dalvik字节码 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 Smali是Dalvik VM内部执行的核心代码,是Dalvik自己的语法规范。在反编译出的代码中,无论是普通类、抽象类、接口类或者内部类,它们都以单独的Smali文件来存放。每个 smali文件都由若干条语句组成,所有的语句都遵循着一套语法规范。 一,描述类信息 在打开Smali文件时,它的头三行描述了当前类的一些信息: .class < 访问权限> [
逆向习(二) 安卓逆向
qq_41392887的博客
06-12 4560
安卓逆向 0、准备工作大纲 JAVA环境、apktool、android APK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具) java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件JAVA虚拟机运行可以运行XXX.class方法为java XXX.class 安卓下面的xxx.dex dex是安卓里可执行文件 安卓软件包:A
教我兄弟安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一
07-08
教我兄弟安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一, 本人认为讲的非常好, 大家可以习一下
apktool+smali2java
03-18
apktool+smali2java方式反编译
GO- 基础语法apk
mojianpo 莫建坡
07-26 235
GO- 基础语法 以及简单示例。   基本的GO语法应该可以完全掌握了,目前是通过android 小应用 gostudy.apk 将附件中的文件解压 安装到手机即可。目前支持android,苹果手机请绕行,或者解压apk 你懂得......   解压附件中的gostudy.zip ---&gt; gostudy.apk (手机安装.)   觉得还可以的话,可以打赏呀,(目前打赏比较...
app安卓逆向之动态调试smali代码(不需要修改app代码)
weixin_43900244的博客
02-24 1223
基于Smalidea+Android studio动态调试apk1.准备工具2.正式调试2.1 apk反编译2.2 adb配置2.3 Android Studio的使用2.4 断点动态调试3.总结 1.准备工具 smalidea-0.05.zip 插件 用途:动态调试apk 下载地址:https://bitbucket.org/JesusFreke/smali/downloads/ Android studio 3.6.1 最新版本下载地址:https://developer.android.goo
0基础安卓逆向》第1:什么是安卓逆向及环境搭建
qq_41155858的博客
10-25 1413
【代码】《0基础安卓逆向》第1:什么是安卓逆向及环境搭建。
使用baksmalismali反编译编译apk
朱小南的博客
01-28 700
为了方便,把baksmalismali都放到android sdk安装路径下的tools里面,然后老规矩,把apk文件改成rar文件,解压后取出classes.dex文件,也放入tools里面,然后用cmd,cd  到tools目录下, java -jar baksmali-1.3.2.jar -o classout/ classes.dex    前提是你的path路径中有你的
android逆向基础教程四
PwnGuo的博客
05-22 548
前面文章我们习了app逆向工具的简单实用,以及基础逆向尝试,对我们接下来的android 逆向基础知识的一个铺垫,而本章我们开始通过前面的铺垫正式开始在实战环境以及具体的商业行为中 ...
APK反编译之smali
sk569437的博客
06-13 5376
APK、Dalvik字节码smali文件 大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改后缀后用RAR打开鳄鱼小顽皮APK能看到的是(Google Play下载的完整版版本):      Where's My Water.zip\ asset\                        &lt;资源目录1:asse...
Android应用逆向工程工具:从apk到jar文件的处理流程
ApkTool是一个非常流行的Android APK反编译工具,它能够将APK文件中的资源文件如图片、布局、XML文件等抽取出来,并且能够反编译smali代码(Android Dalvik字节码的一种汇编语言表示形式)到可读的源代码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

和沐阳学逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值