本文来自52破解文章。
原文链接https://www.52pojie.cn/thread-408645-1-1.html
深入Smali文件
Smali中的包信息
.class public Lcom/aaaaa;
#这是一个由ccccc.java编译得到的smali文件(第三行)
.super Lcom/bbbbb;
#它是com.aaaaa这个package下的一个类(第一行)
.source "ccccc.java"
#继承自com.bbbbb这个类(第二行)
smali中的声明
一般来说在Smali文件中是这个样子的:
# annotations
. annotation system Ldalvik/annotation/MemberClasses;
value = {
Lcom/aaa$qqq;,
Lcom/aaa$www;
}
.end annotation
这个声明是内部类的声明:aaa这个类它有两个成员内部类--qqq和www,内部类将在后面小节中会有提及
关于寄存器的知识补充
寄存器是什么意思呢? 在smali里的所有操作都必须经过寄存器来进行:本地寄存器用v开头数字结尾的符号来表示,如v0、
v1、v2、...参数寄存器则使用p开头数字结尾的符号来表示,如p0、p1、p2、...特别注意的是,p0代指“this”,p1表示函数的第一个参数,p2代表函数中的第二个参数...而在static函数中p0才对应第一个参数(因为java的static方法中没有this方法)
寄存器简单实例分析
const/4 v0,0x1
iput-boolean v0,p0,lcom/aaa;->isRegistered:Z
我们来分析一下上面的两句smali代码,首先它使用了v0本地寄存器,并把值0x1存到v0中,然后第二句用input-boolean这个
指令吧v0中的值存放到com.aa.IsRegistered这个成员变量中。
即相当于:this.IsRegistered=true;(上面说过,在非static函数中p0代表的是this,在这里就是com.aaa实例)
smali中的成员变量
成员变量格式是:
.field public/private[static][final]varName:<类型>
对于不同的成员变量也有不同的指令
一般来说,获取的指令有:iget、sget、iget-boolean、sget-boolean、iget-object、sget-object等
操作的指令有:input、sput、input-boolean、sput-boolean、input-object、sput-object等
没有“-object”表示操作的成员变量是对象类型,特别类型boolean类型则使用带“-boolean”的指令操作
smali成员变量指令简析(一)
sget-object V0,Lcom/aaa;->ID:Ljava/lang/String;
sget-object就是用来获取变量值并保存到紧接着的参数的寄存器中,
本例中,它获取ID这个String类型的成员变量并放到v0这个寄存器中。
注意:前面需要该变量所属的类的类型,后面需要加一个冒号和该成员变量的类型,中间是”->"表示所属关系
smali成员变量指令简析(二)
iget-object v0,p0,Lcom/aaa,->view:lcom/aaa/view;
可以看到iget-object指令比sget-object多了一个参数,就是该变量所在类的实例,在这里就是p0即this。
获取array的话我们用aget和aget-object,指令使用和上述一致
smali成员变量指令简析(三)
put指令的使用和get指令是统一的,如下:
const/4 v3,0x0
sput-object v3, Lcom/aaa;->timer:Lcom/aaa/timer;
相当于:this.timer=null;
注意,这里因为是赋值object所以是null,若是boolean的话,大家想应该相当于什么呢?
smali成员变量指令简析(四)
.loacal v),args:landroid/os/Message;
const/4 v1,0x12
input v1,v0,Landroid/os/Message;->what:I
相当于:args.what=18;(args是Message的实例)