安卓移动逆向入门教程(四)
-------Smali函数分析
Smali中函数的调用
smali中的函数和成员变量一样也分为两种类型,分别为direct和virtual之分。
那么direct method和virtual method有什么区别呢?
简单来说,direct method就是private函数,其余的public和protected函数都属于virtual method。所以在调用函数时,有invoke-direct,invoke-virtual,另外还有invoke-static、invoke-super以及invoke-interface等几种不同的指令。
当然其实还有invoke-XXX/range 指令的,这是参数多于4个的时候调用的指令,比较少见,了解下即可。
Smali中函数的调用
1.invoke-static:用于调用static函数的
例如:
invoke-static {}, Lcom/aaa;->CheckSignature()Z
这里注意到invoke-static后面有一对大括号“{}”,其实是调用该方法的实例+参数列表,由于这个方法既不需参数也是static的,所以{}内为空,再看一个:
const-string v0, "NDKLIB"
invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V
这个是调用static void System.loadLibrary(String)来加载NDK编译的so库用的方法,同样也是这里v0就是参数"NDKLIB"了。
Smali中函数的调用
2.invoke-super:调用父类方法用的指令,一般用于调用onCreate、onDestroy等方法。
3.invoke-direct:调用private函数:
invoke-direct {p0}, Landroid/app/TabActivity;-><init>()V
这里init()就是定义在TabActivity中的一个private函数
Smali中函数的调用
4.invoke-virtual:用于调用protected或public函数,同样注意修改smali时不要错用invoke-direct或invoke-static:
sget-object v0, Lcom/dddd;->bbb:Lcom/ccc;
invoke-virtual {v0, v1}, Lcom/ccc;->Messages(Ljava/lang/Object;)V
这里相信大家都已经很清楚了:
v0是bbb:Lcom/ccc
v1是传递给Messages方法的Ljava/lang/Object参数。
Smali中函数的调用
5.invoke-xxxxx/range:当方法的参数多于5个时(含5个),不能直接使用以上的指令,而是在后面加上“/range”,range表示范围,使用方法也有所不同:
invoke-direct/range {v0 .. v5}, Lcmb/pb/ui/PBContainerActivity;->h(ILjava/lang/CharSequence;Ljava/lang/String;Landroid/content/Intent;I)Z
需要传递v0到v5一共6个参数,这时候大括号内的参数采用省略形式,且需要连续。
Smali中函数返回的结果的操作
在Java代码中调用函数和返回函数结果可以用一条语句完成,而在Smali里则需要分开来完成,在使用上述指令后,如果调用的函数返回非void,那么还需要用到move-result(返回基本数据类型)和move-result-object(返回对象)指令:
const-string v0, "Eric"
invoke-static {v0}, Lcmb/pbi;->t(Ljava/lang/String;)Ljava/lang/String;
move-result-object v2
v2保存的就是调用t方法返回的String字符串。
Smali中函数实体分析--if函数分析:
.method private ifRegistered()Z
.locals 2 //在这个函数中本地寄存器的个数
.prologue
const/4 v0, 0x1 // v0赋值为1
.local v0, tempFlag:Z
if-eqz v0, :cond_0 // 判断v0是否等于0,等于0则跳到cond_0执行
const/4 v1, 0x1 // 符合条件分支
:goto_0 //标签
return v1 //返回v1的值
:cond_0 //标签
const/4 v1, 0x0 // cond_0分支
goto :goto_0 //跳到goto_0执行 即返回v1的值 这里可以改成return v1 也是一样的
.end method
那第四课教程到这里就全部结束了,本节课理论知识也是较多,目的是为了让大家熟悉Smali函数的调用。当然也需要课后自己多加练习,多多消化,不过,对于聪明的你来说是不是还是很简单?
所谓授人以鱼不如授人以渔,逆向之路也是一条艰苦的道路,只有不断的学习和努力才能一步步的提升自己,切忌一步登天。
那在下面一篇教程出来之前,后面有一道smali还原的题目,大家不妨动手试试,下节课要讲实战分析了。谢谢观看
Smali中函数实体分析--for函数分析:
const/4 v0, 0x0 //vo =0;
.local v0, i:I
:goto_0
if-lt v0, v3, :cond_0 // v0小于v3 则跳到cond_0并执行分支 :cond_0
return-void
:cond_0 // 标签
iget-object v1, p0, Lcom/aaa/MainActivity;->listStrings:Ljava/util/List; // 引用对象
const-string v2, "Eric"
invoke-interface {v1, v2}, Ljava/util/List;->add(Ljava/lang/Object;)Z // List是接口, 执行接口方法add
add-int/lit8 v0, v0, 0x1 // 将第二个v0寄存器中的值,加上0x1的值放入第一个寄存器中, 实现自增长
goto :goto_0 // 回去:goto_0标签
源码
.locals 4
const/4 v2, 0x1
const/16 v1, 0x10
.local v1, "length":I
if-nez v1, :cond_1
:cond_0
:goto_0
return v2
:cond_1
const/4 v0, 0x0
.local v0, "i":I
:goto_1
if-lt v0, v1, :cond_2
const/16 v3, 0x28
if-le v1, v3, :cond_0
const/4 v2, 0x0
goto :goto_0
:cond_2
xor-int/lit8 v1, v1, 0x3b
add-int/lit8 v0, v0, 0x1
goto :goto_1
变成Java源码
int v2 = 1;
int v1 = 16;
if (v1 != 0)
{
for (int v0 = 0; v0 < v1;)
{
v1 = v1 ^ 59;
v0++;
}
if (v1 > 40)
{
v2 = 0;
}
}
return v2;
转载PoJie_小雨 《吾爱破解》 |
