2. 程式人生 > >android Smali靜態分析(一)

android Smali靜態分析(一)

阿新 發佈:2019-02-02
檔案頭
.class <訪問許可權> [修飾關鍵字] <類名>
.super <父類名>
.source <原始檔名>

示例

.class public Lcom/yiji/test/MainActivity;
.super Landroid/app/Activity;
.source "MainActivity.java"
欄位
# static fields
.field <訪問許可權> static [修飾關鍵字] <欄位名>:<欄位型別>

# instance fields
.field <訪問許可權
 
> [修飾關鍵字] <欄位名>:<欄位型別>

示例

# static fields
.field public static final ARGS_KEY:Ljava/lang/String;

# instance fields
.field private btnOk:Landroid/widget/Button;
方法
# direct methods
.method <訪問許可權> [修飾關鍵字] <方法原型>
    <.locals>
    [.parameter]
    [.prologue]
    [.line
 
]
    <程式碼體>
.end method

# virtual methods
.method <訪問許可權> [修飾關鍵字] <方法原型>
    <.locals>
    [.parameter]
    [.prologue]
    [.line]
    <程式碼體>
.end method

.locals 區域性變數個數
.parameter 引數個數,每條指令宣告一個引數
.prologue 程式碼開始
.line 行號

介面
# interfaces
.implements <介面名>
註解
# annotations
.annotation [註解屬性] <註解類名>
    [註解欄位=值]
.end annotation

示例

# instance fields
.field public sayWhat:Ljava/lang/String;
    .annotation runtime Lcom/droider/anno/MyAnnoField;
        info = "Hello my friend"
    .end annotation
.end field

對應java程式碼

@com.droider.anno.MyAnnoField(info = "Hello my friend")
public String sayWhat;

內部類

內部類有自己獨立的smali檔案,命名方式為“[外部類]$[內部類].smali”
示例

.class public Lcom/yiji/test/MainActivity$SNChecker;
.super Ljava/lang/Object;
.source "MainActivity.java"

# annotations
.annotation system Ldalvik/annotation/EnclosingClass;
    value = Lcom/yiji/test/MainActivity;
.end annotation
.annotation system Ldalvik/annotation/InnerClass;
    accessFlags = 0x1
    name = "SNChecker"
.end annotation

# instance fields
.field private sn:Ljava/lang/String;
.field final synthetic this$0:Lcom/yiji/test/MainActivity;

# direct method
.method public constructor <init>(Lcom/yiji/test/MainActivity;Ljava/lang/String;)V
...
.end method

# virtual methods
.method public isRegistered()Z
...
.end method

其中包含欄位this0init()this0是指向外部類的引用,0表示層數,如下

public class Outer {               //this$0
    public class FirstInner {      // this$1
        public class SecondInner { // this$2
            public class ThreadInner {
            }
        }
    }
}

synthetic屬性表明是編譯器合成

# direct methods
.method public constructor <init>(Lcom/yiji/test/MainActivity;Ljava/lang/String;)V
    .locals 0
    .parameter # 第一個引數MainActivity引用
    .parameter # 第二個引數sn

    .progolue
    iput-object p1, p0, Lcom/yiji/test/MainActivity$SNChecker;->this$0:Lcom/yiji/test/MainActivity; # 將MainActivity引用賦值給this$0
    invoke-direct {p0}, Ljava/lang/Object;-><init>()V # 呼叫預設建構函式
    iput-object p2, p0, Lcom/yiji/test/MainActivity$SNCheck;->sn:Ljava/lang/String; # 賦值sn
.end method

這段程式碼使用了兩條“.parameter”指令,卻用到了p0-p2共3個暫存器,因為對非靜態方法,會隱含p0暫存器指向this引用。

監聽器
btn.setOnClickListener(new android.view.View.OnClickListener() {
    @Override
    public void onClick(View v) {
        ...
    }
});
.method public onCreate(Landroid/os/Bundle;)V
    .locals 2
    .parameter "savedInstanceState"

    ...
    iget-object v0, p0, Lcom/yiji/test/MainActivity;->btn:Landroid/widget/Button;
    new-instance v1, Lcom/yiji/test/MainActivity$1; # 新建MainActivity$1例項
    invoke-direct {v1, p0}, Lcom/yiji/test/MainActivity$1;-><init>(Lcom/yiji/test/Mainactivity;)V # 初始化MainActivity$1例項
    invoke-virtual {v0, v1}, Landroid/widget/Button;->setOnClickListener(Landroid/view/View$OnClickListener;)V # 設定按鈕點選事件

MainActivity$1.smali檔案

.class Lcom/yiji/test/MainActivity$1
.super Ljava/lang/Object;
.source "MainActivity.java"

# interfaces
.implements Landroid/view/View$OnClickListener;

# annotations
.annotation system Ldalvik/annotation/EnclosingMethod;
    value = Lcom/yiji/test/MainActivity;->onCreate(Landroid/os/Bundles;)V
.end annotation
.annotation system Ldalvik/annotation/InnerClass;
    accessFlag = 0x0
    name = null
.end annotation

# instance fields
.field final synthetic this$0:Lcom/yiji/test/MainActivity;

# direct methods
.method constructor <init>(Lcom/yiji/test/MainActivity;)V
    ...
.end method

# virtual methods
.method public onClick(Landroid/view/View;)V
    ...
.end method
註解類

MemberClasses註解
在MainActivity.smali中有如下程式碼:

# annotations
.annotation system Ldalvik/annotation/MemberClasses;
    value = {
        Lcom/yiji/test/MainActivity$SNChecker;
    }
.end annotations

MemberClasses是編譯時自動加上的,檢視MemberClasses註解類原始碼,如下:

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.ANNOTATION_TYPE)
@interface MemberClasses { }

可以看出MemberClasses是“系統註解”,記錄一個內部類列表。

EnclosingMethod註解
在MainActivity$1.smali中有一段程式碼如下:

# annotations
.annotation system Lcom/dalvik/annotation/EnclosingMethod;
    value = Lcom/yiji/test/MainActivity;->onCreate(Landroid/os/Bundle;)V
.end annotation

EnclosingMethod註解用來說明MainActivity$1類的作用範圍,其中的Method說明它作用於一個方法,而value表明它位於MainActivity的onCreate()方法中。

EnclosingClass註解
在MainActivity$SNChecker.smali檔案中,有如下程式碼:

# annotations
.annotation system Ldalvik/annotation/EnclosingClass;
    value = Lcom/yiji/test/MainActivity;
.end annotation

EnclosingClass表明MainActivity$SNChecker作用於一個類,value表明這個類是MainActivity。

InnerClass註解

.annotation system Ldalvik/annotation/InnerClass;
    accessFlags = 0x1
    name = "SNChecker"
.end annotation

InnerClass表明是一個內部類,name表示內部類的名稱,accessFlags訪問標誌,宣告如下:

enum {
    kDexVisibilityBuild    = 0x00,  /* annotation visibility */
    kDexVisibilityRuntime  = 0x01,
    kDexVisibilitySystem   = 0x02,
};

AnnotationDefault註解
如果註解在宣告時提供了預設值,那麼會用到AnnotationDefault註解,示例:

# annotations
.annotation system Ldalvik/annotation/AnnotationDefault;
    value = .subannotation Lcom/yiji/test/anno/MyAnnoClass;
        value = "MyAnnoClass"
    .end subannotation
.end annotation

可以看出MyAnnoClass類有一個預設值”MyAnnoClass”。

Signature註解
用於驗證方法的簽名

.method pubilc onItemClick(Landroid/widget/AdapterView;Landroid/view/View;IJ)V
    .locals 6
    .parameter
    .parameter "v"
    .parameter "position"
    .parameter "id"
    .annotation system Ldalvik/annotation/Signature;
        value = {
            "(",
            "Landroid/widget/AdapterView",
            "<*>;",
            "Landroid/view/View;",
            "IJ)V"
        }
    .end annotation
    ...
.end method

Throws註解
如果方法丟擲異常則生成相應的Throws註解

.method public final get()Ljava/lang/Object;
    .locals 1
    .annotation system Ldalvik/annotation/Throws;
        value = {
            Ljava/lang/InterruptedException;
            Ljava/util/concurrent/ExcutionException;
        }
    .end annotation
    ...
.end method

其他註解
- SuppressLint註解:去掉程式碼檢查器的警告資訊
- TargetApi註解:去掉程式碼版本檢查的錯誤資訊
- SdkConstant註解:被標記為@hide,指定sdk中可以被匯出的常量
- Widget註解:被標記為@hide,表明是UI類

相關推薦

android Smali靜態分析

檔案頭 .class <訪問許可權> [修飾關鍵字] <類名> .super <父類名> .source <原始檔名> 示例 .class public Lcom/yiji/test/MainActi

Android recyclerview原始碼分析

原始碼分析基於22.2.1版本 先預覽一下recyclerview 相關的類   今天先分析SortedList 和SortedListAdapterCallback 先看下這兩個類的用法  SortedList<Object> mDataList=new

Android手機病毒分析

筆者剛剛做過三個月的手機病毒分析師,主要工作做的就是靜態分析可疑的手機APP,找出這些手機應用侵害手機使用者的證據,現在想把這些工作總結一下,分享出來。不足之處,歡迎指正。(這裡的病毒不是我們一般意義上的病毒,而是侵害到手機使用者的惡意APP。) 逆向 我們

Android SharedPreference 原始碼分析

1. 前言 眾所周知,SharedPreferences是Android平臺上一個輕量級的儲存類,用來儲存應用的一些常用配置,比如Activity狀態,Activity暫停時,將此activity的狀態儲存到SharedPereferences中;當Activ

Android Hanlder機制分析 Hanlder常見用方法及原理

一、Handler介紹   在android開發的過程中,經常需要對UI進行更新操作。但是在子執行緒中對UI進行更新在android中是不允許的,這涉及到了執行緒安全問題,因此更新UI只能在主執行緒(UI執行緒)中進行。但是如果將耗時操作放在了UI執行緒中會帶

android編譯系統分析source build/envsetup.sh與lunch

雖然已經有很多人分析過Android的編譯系統的程式碼了,我也看過他們的部落格,也學到了不少知識,但單純的看別人分析,終究還是理解的不深入,所以,我還是要自己再認真的分析一遍。 想想我們編譯android系統的過程: 首先:source build/envsetup

Android繪制優化繪制性能分析

pro -i tco public 繼續 但是 們的 sched mda 前言 一個優秀的應用不僅僅是要有吸引人的功能和交互,同時在性能上也有很高的要求。運行Android系統的手機,雖然配置在不斷的提升,但仍舊無法和PC相比,無法做到PC那樣擁有超大的內存以及高性能的CP

Flume NG原始碼分析基於靜態properties檔案的配置模組

日誌收集是網際網路公司的一個重要服務,Flume NG是Apache的頂級專案,是分散式日誌收集服務的一個開源實現,具有良好的擴充套件性,與其他很多開源元件可以無縫整合。搜了一圈發現介紹Flume NG的文章有不少,但是深入分析Flume NG原始碼的卻沒有。準備寫一個系列分析一下Flume NG的

Android系統播放器MediaPlayer原始碼分析

前言 對於MediaPlayer播放器的原始碼分析內容相對來說比較多,會從Java->JNI->C/C++慢慢分析,後面會慢慢更新。另外,部落格只作為自己學習記錄的一種方式,對於其他的不過多的評論。 MediaPlayerDemo public class MainA

Android跨程序通訊Binder原理分析

文章目錄 1. Linux程序基礎 1.1 程序隔離 1.2 使用者空間/核心空間 1.3 核心模組/驅動 1.4 圖解 2. 為什麼要使用Binder 2.1 安全方面 2.2 效能方面(一

Android多媒體分析MediaScanner

Android平臺上的媒體檔案管理和桌面系統不同。在桌面系統上,不同目錄下的媒體檔案呈樹狀結構顯示給使用者,使用者需要進入不同目錄尋找該目錄下的檔案。而在Android平臺上,不同目錄下的媒體檔案

Android 8.0 RIL原始碼分析

1.去電流程三中跟蹤到最後的時候可以看到其呼叫了RIL的dail方法 這裡繼續以此分析其從RIL到Modem的流程 @Override public void dial(String address, int clirMode, UUSInfo

Android Scroll分析滑動效果產生分析

滑動一個View,本質上來說就是移動一個View。改變其當前所處的位置,它的原理與動畫效果的實現非常相似,都是通過不斷地改變View的座標來實現這一效果。所以,要實現View的滑動,就必須監聽使用者觸控的事件,並根據事件傳入的座標,動態且不斷地改變View的座標

Android OTA升級原理和流程分析

這篇及以後的篇幅將通過分析update.zip包在具體Android系統升級的過程,來理解Android系統中Recovery模式服務的工作原理。我們先從update.zip包的製作開始,然後是Android系統的啟動模式分析,Recovery工作原理,如何從

phonegap原始碼分析------ android

Phonegap已把原始碼提交到apache,成為一個非常受關注的開源框架cordova,它的跨平臺的特性有點當年Java的味道和勢頭,成為移動平臺上比較主流的解決方案。今日品味了一下它在android端的原始碼,看看它到底是如何結合native和web的。 首先我們總體上

Android Scroll分析

1.滑動一個view,實質上就是移動一個view,改變其所處的位置,原理與動畫效果的實現非常相似,都是通過不斷的改變view的座標來實現這一效果。所以要實現view的滑動,就必須監聽使用者的觸控事件,並且根據事件傳入的座標,動態且不斷的改變view的座標,從而實

Android Handler 訊息機制分析

        Handler,Message,MessageQueue,Looper,是android一種訊息處理機制,在android開發中經常會用到,當Handler建立後,會被繫結到它所在的執行緒上,處理訊息的成員及其功能如下:        Handler:傳送一個

原始碼分析Android Okhttp原始碼淺析

Okhttp的呼叫 分析原始碼,我們都需要通過呼叫來檢視原始碼的每一步都做了什麼事情。 看下非同步呼叫 OkHttpClient client = new OkHttpClient(); Request request = n

Smali 檔案分析 詞法分析

在對反編譯以後的apk檔案進行分析時 ,會無可避免地涉及到其中的Smali檔案分析。對於一個合格的IDE,很有必要為使用者提供適合的資料,以減少使用者的工作量。所以,ART中的SmaliParse模組便是對Smali檔案進行處理的地方。 首先,給定一個簡單的S

[日更-2019.5.24、25、26] Android系統中的Binder通訊機制分析--servicemanager

宣告 其實對於Android系統Binder通訊的機制早就有分析的想法,記得去年6、7月份Mr.Deng離職期間約定一起對其進行