smali语法
 
 
本文由 Luzhuo 编写,转发请保留该信息.
 原文: https://blog.csdn.net/Rozol/article/details/88368358
 
 
smali是什么, 官方的简介
 
 
 
smali/baksmali is an assembler/disassembler for the dex format used by dalvik, Android’s Java VM implementation. The syntax is loosely based on Jasmin’s/dedexer’s syntax, and supports the full functionality of the dex format (annotations, debug info, line info, etc.)
 smali / baksmali是Android的Java VM实现dalvik使用的dex格式的汇编程序/反汇编程序。语法松散地基于Jasmin的/ dedexer的语法，并支持dex格式的全部功能（注释，调试信息，行信息等）
 
 
Java代码
 
public int show(String str){
    return 1;
}
 
smali代码
 
# virtual methods
.method public show(Ljava/lang/String;)I
    .locals 1
    .param p1, "str"    # Ljava/lang/String;

    .line 22
    const/4 v0, 0x1

    return v0
.end method
 
数据类型 / 对象 / 数组 的写法, 对于经常JNI开发的童鞋肯定非常熟悉, 没错, 跟javap生成签名类型是一样的.
 
数据类型
 
smali类型
java类型
Description
V
void (用于返回类型)
-
Z
boolean
不同
B
byte
-
S
short
-
C
char
-
I
int
-
J
long (64 bits)
不同
F
float
-
D
double (64 bits)
-
运算
 
smali
 
mul-int v0, p1, p2
 
add-int / add-long / add-float / add-double / add-int/lit16 / add-int/lit8
 
smali运算符
Description
int
long
float
double
add-int v0, p1, p2
v0 = p1 + p2
√
√
√
√
sub-int v0, p1, p2
v0 = p1 - p2
√
√
√
√
mul-int v0, p1, p2
v0 = p1 * p2
√
√
√
√
div-int v0, p1, p2
v0 = p1 / p2
√
√
√
√
rem-int v0, p1, p2
v0 = p1 % p2
√
√
√
√
and-int v0, p1, p2
v0 = p1 & p2
√
√
×
×
or-int v0, p1, p2
v0 = p1 │ p2
√
√
×
×
xor-int v0, p1, p2
v0 = p1 ^ p2
√
√
×
×
shl-int v0, p1, p2
v0 = p1 << p2
√
√
×
×
shr-int v0, p1, p2
v0 = p1 >> p2
√
√
×
×
ushr-int v0, p1, p2
v0 = p1 >>> p2
√
√
×
×
add-int/2addr v0, v1
v0 = v0 + v1
√
√
√
√
sub-int/2addr v0, v1
v0 = v0 - v1
√
√
√
√
mul-int/2addr v0, v1
v0 = v0 * v1
√
√
√
√
div-int/2addr v0, v1
v0 = v0 / v1
√
√
√
√
rem-int/2addr v0, v1
v0 = v0 % v1
√
√
√
√
and-int/2addr v0, v1
v0 = v0 & v1
√
√
×
×
or-int/2addr v0, v1
v0 = v0 │ v1
√
√
×
×
xor-int/2addr v0, v1
v0 = v0 ^ v1
√
√
×
×
shl-int/2addr v0, v1
v0 = v0 << v1
√
√
×
×
shr-int/2addr v0, v1
v0 = v0 >> v1
√
√
×
×
ushr-int/2addr v0, v1
v0 = v0 >>> v1
√
√
×
×
add-int/lit16 v0, v1, lit16
v0 = v1 + lit16
√
×
×
×
sub-int/lit16 v0, v1, lit16
v0 = v1 - lit16
√
×
×
×
mul-int/lit16 v0, v1, lit16
v0 = v1 * lit16
√
×
×
×
div-int/lit16 v0, v1, lit16
v0 = v1 / lit16
√
×
×
×
rem-int/lit16 v0, v1, lit16
v0 = v1 % lit16
√
×
×
×
and-int/lit16 v0, v1, lit16
v0 = v1 & lit16
√
×
×
×
or-int/lit16 v0, v1, lit16
v0 = v1 │ lit16
√
×
×
×
xor-int/lit16 v0, v1, lit16
v0 = v1 ^ lit16
√
×
×
×
add-int/lit8 v0, v1, lit8
v0 = v1 + lit8
√
×
×
×
sub-int/lit8 v0, v1, lit8
v0 = v1 - lit8
√
×
×
×
mul-int/lit8 v0, v1, lit8
v0 = v1 * lit8
√
×
×
×
div-int/lit8 v0, v1, lit8
v0 = v1 / lit8
√
×
×
×
rem-int/lit8 v0, v1, lit8
v0 = v1 % lit8
√
×
×
×
and-int/lit8 v0, v1, lit8
v0 = v1 & lit8
√
×
×
×
or-int/lit8 v0, v1, lit8
v0 = v1 │ lit8
√
×
×
×
xor-int/lit8 v0, v1, lit8
v0 = v1 ^ lit8
√
×
×
×
shl-int/lit8 v0, v1, lit8
v0 = v1 << lit8
√
×
×
×
shr-int/lit8 v0, v1, lit8
v0 = v1 >> lit8
√
×
×
×
ushr-int/lit8 v0, v1, lit8
v0 = v1 >>> lit8
√
×
×
×
类名
 
smali类名
java类名
Ljava/lang/String;
java.lang.String
Ljava/lang/Object;
java.lang.Object
L全/类/名;
全.类.名
smali类名写法要注意, 最前面L开头, 最后;结尾
 
数组
 
smali数组
Java数组
[I
int[]
[[I
int[][]
[Ljava/lang/String;
String[]
…
…
smali数组在类型左侧加[号, 几维就加几个, 最多255维.
 
类的定义
 
Java代码
 
public class BaseData {
    public int add(int x, int y){
        return x * y;
    }
}
 
Smali代码
 
.class public Lme/luzhuo/smalidemo/BaseData; // 本类
.super Ljava/lang/Object; // 父类
.source "BaseData.java" // 文件名


# direct methods
// 构造方法, 方法名为<init>
.method public constructor <init>()V
    .locals 0

    .line 20
    invoke-direct {p0}, Ljava/lang/Object;-><init>()V

    return-void
.end method


# virtual methods
// 普通方法 / add:方法名 / II:返回类型 / I:返回类型
.method public add(II)I
    .locals 1
    .param p1, "x"    # I  // 参数
    .param p2, "y"    # I

    .line 26 // 该函数在原.source中的位置(含注释)
    mul-int v0, p1, p2

    return v0
.end method
 
类的定义: 本类 / 父类 / 文件名
 
.class public Lme/luzhuo/smalidemo/BaseData; // 本类
.super Ljava/lang/Object; // 父类
.source "BaseData.java" // 文件名
 
属性的定义: 属性名 / 属性类型
 
# static fields
// 属性: .field 修饰符 属性名:属性类型
.field private static final TAG:Ljava/lang/String; = "PropActivity"
 
方法的定义: 方法名 / 参数类型 / 参数名 / 返回类型 / 返回值
 
// 方法: .method 修饰符 方法名(参数类型)返回类型
.method public add(II)I
    .locals 1
    .param p1, "x"    # I  // 参数名
    .param p2, "y"    # I

    return v0  // 返回值
.end method
 
返回指令
Description
return-void
直接返回
return v0
返回v0
return-object v0
返回v0(对象)
return-wide v0
给v0(双寄存器的值)
特殊的方法:
 
// 构造方法
.method public constructor <init>()V
.end method

// 静态方法
.method public static final constructor <clinit>()V
.end method
 
调用方法:
 
const/4 v0, 0x3
const/4 v1, 0x5

// 调用方法: 类->方法
invoke-virtual {p0, v0, v1}, Lme/luzhuo/smalidemo/BaseData;->add(II)I
 
调用指令
Description
案例
invoke-virtual
调用一般方法
invoke-virtual {p0, v0, v1}, Lme/luzhuo/smalidemo/BaseData;->add(II)I
invoke-super
调用父类方法
invoke-super {p0, p1}, Landroid/support/v7/app/AppCompatActivity;->onCreate(Landroid/os/Bundle;)V // super.onCreate(savedInstanceState);
invoke-direct
调用private/构造方法
invoke-direct {p0}, Ljava/lang/Object;-><init>()V
invoke-static
调用静态方法
invoke-static {}, Lme/luzhuo/smalidemo/BaseData;->aaa()V
invoke-interface
调用interface方法
invoke-interface {v0}, Lme/luzhuo/smalidemo/Inter;->mul()V
寄存器
 
方法内部先声明寄存器数量, 然后再写代码
 
.method public add(II)I
    .locals 1
    .param p1, "x"    # I
    .param p2, "y"    # I

	// 先完成上面部分的声明, 然后在这些代码
    .line 26
    mul-int v0, p1, p2

    return v0
.end method
 
寄存器的声明方式
 
.locals 0  // 声明不算参数, 需要加几个寄存器
.registers 0  // 声明算上参数, 一共需要几个寄存器
 
寄存器命名规则
 
v0 v1 v2 v... // .locals 寄存器的命名
p0 p1 p2 p... // .registers 寄存器的命名
 
.registers不用声明, .locals要声明
 有参数, 用p表示第几个参数所占的寄存器, 从1开始
 
给寄存器赋值:
 
const/4 v0, 0x3
const-string v0, "\u4f60\u88ab\u6211\u53cd\u7f16\u8bd1\u5566\u002c\u0020\u54c8\u54c8\u54c8\u54c8"
 
常量指令
Description
案例
const(/4, /16, ,/high16) vx, num
把nun赋给vx寄存器, num为(4bit, 16bit, 32bit(int), 16bit(float))
const v0, 0x3
const-wide(/16, ,/high16) vx, num
把num赋给vx和vx+, num为(?, 64bit(long), 64bit(double))
const-wide v0, 0x123456L
const-string( , -jumbo) vx, string
"Unicode"字符串赋给vx (一般, 过长)
const-string v0, "\u4f60\u88ab..."
const-class vx, class
将Class赋值给vx
const-class v0, LJava/lang/String;
boolean 
  
用const/4赋值, 1true, 0false
 
float/double 
  
用0x16进制表示小数
long和double的16进制数后加L
 
 
// smali 给寄存器赋值, 并起名(带名称的常量)
const/16 v0, 0xa
.local v0, "a":I

// java
int a = 0xa;

// ---

// smali 给寄存器赋值对象
const/4 v2, 0x0
new-array v2, v2, [Ljava/lang/String;

// java
new String[]
 
值的判断指令
 
// smali
const/16 v0, 0xa
const/16 v1, 0x14

if-le v0, v1, :cond_0

const/16 v0, 0x1e

goto :goto_0

:cond_0
const/16 v1, 0x1e

:goto_0


// java
if (v0 <= v1) {
	cond_0
}else{
	const/16 v0, 0x1e
 	goto_0
}
// 翻译成人话: 等式不成立则往下执行
// java中写 a > b, 到这里就相反, 变成 a <= b 了.
 
指令
Description
if-eq v0, v1, :cond_0
if (v0 == v1) cond_0
if-ne v0, v1, :cond_0
if (v0 != v1) cond_0
if-gt v0, v1, :cond_0
if (v0 > v1) cond_0
if-ge v0, v1, :cond_0
if (v0 >= v1) cond_0
if-lt v0, v1, :cond_0
if (v0 < v1) cond_0
if-le v0, v1, :cond_0
if (v0 <= v1) cond_0
if-eqz v0, :cond_0
if (v0 == 0) cond_0
if-nez v0, :cond_0
if (v0 != 0) cond_0
if-gtz v0, :cond_0
if (v0 > 0) cond_0
if-gez v0, :cond_0
if (v0 >= 0) cond_0
if-ltz v0, :cond_0
if (v0 < 0) cond_0
if-lez v0, :cond_0
if (v0 <= 0) cond_0
移位指令
 
smali
 
.method public show()I
    const/16 v0, 0xa
    const/16 v1, 0x14
    const/4 v2, 0x0
    new-array v2, v2, [Ljava/lang/String;

    invoke-virtual {p0, v0, v1, v2}, Lme/luzhuo/smalidemo/BaseData;->add(II[Ljava/lang/String;)I

    move-result v2

    return v2
.end method
 
移位指令
Description
move( , /from16, /16) v0, v1
将v1值移入到v0(4bit(int), 16bit->8bit, 16bit)
move-wide( , /from16, /16) v0, v1
将v1值移入到v0(4bit, 16bit->8bit, 16bit)
move-object( , /from16, /16) v0, v1
将v1对象指针移入到v0(4bit, 16bit->8bit, 16bit)
move-result( , -object, -wide) v0
将上条指令计算结果, 移入到v0(值, 对象指针, 双寄存器值)
move-exception v0
将异常移入到v0
实例字段指令
 
smali
 
.method public static final aaa()V
    .locals 2

    sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;

    const-string v1, "sfsdf"
    invoke-virtual {v0, v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V

    return-void
.end method
 
iget / aget / sget: 数字 / 数组 / 静态
 
实例字段指令
Description
iget
取值(int)
iget-wide
取值(双寄存器值)
iget-object
取值(对象指针)
iget-boolean
取值(bool)
iget-byte
取值(字节)
iget-char
取值(字符)
iget-short
取值(short)
iput
赋值(int)
iput-wide
赋值(双寄存器值)
iput-object
赋值(对象指针)
iput-boolean
赋值(bool)
iput-byte
赋值(字节)
iput-char
赋值(字符)
iput-short
赋值(short)
其他
 
注解
 
smali
 
.method protected onCreate(Landroid/os/Bundle;)V
    .locals 0
    .param p1    # Landroid/os/Bundle;
        .annotation build Landroid/support/annotation/Nullable;
        .end annotation
    .end param

	//...

    return-void
.end method
 
java
 
protected void onCreate(Bundle @Nullable savedInstanceState) {
}
 
创建数组
 
smali
 
const/4 v2, 0x0
new-array v2, v2, [Ljava/lang/String;

一、什么是smali
 
Android程序员用Java语言开发APP，编译工具会将Java源文件（.java）编译成Dalvik可执行文件（.dex）。Android系统中Dalvik Virtual Machine 会执行该文件。smali/baksmali则是Dalvik VM可执行文件的汇编器/反汇编器。反汇编Dalvik可执行文件（.dex）后，将会得到.smali后缀文件。smali代码拥有特定的语法。 
 相比于.dex文件，smali文件的语法更容易理解些。下面是.dex文件、.smali文件、.java文件三者之间的转化关系。 
  
 其中.dex文件和.smali文件可以通过smali/baksmali工具进行相互转换。而.smali文件无法完整转化成.java文件，可能是由于Android SDK 中dx工具将.java文件的字节码.class文件转换成.dex文件的过程中，进行了重新排列，去除了多余的信息，虽然提高了.dex文件的执行效率，却也丢失了信息，无法完全转化回去。
 
二、将.java文件转化成.dex文件，在Dalvik VM中执行.dex文件
 
为了将自己写的.java文件能够在Dalvik VM中执行，需要先将.java文件编译成.class文件
 
//Foo.java文件
public class Foo{
    public static void main(String [] args){
        System.out.println("Hello,world");
    }
}
 
用javac编译器对Foo.java文进行编译，生成Foo.class文件
 
 >javac Foo.java
 
用dx工具（位于sdk\build-tools{sdk版本}\中，可以先将该路径放在Path中方便调用）将Foo.class文件转化成classes.dex文件。
 
>dx --dex --output=foo.apk Foo.class 
//the dx command accepts lists of individual class files, directories, or Jar archives. When the --output filename ends with .jar, .zip, or .apk, a file called classes.dex is created and stored inside the archive.
 
用adb将foo.apk上传到安卓设备上
 
>adb push foo.apk  /sdcard/
 
调用Dalvik VM执行foo.jar
 
>adb shell dalvikvm -cp /sdcard/foo.apk Foo
//The -cp option sets the classpath.
 
会看到输出如下结果 
 
 
三、smali.jar与baksmail.jar的使用
 
baksmail.jar反编译.dex文件生成.smali文件
 
由 .java 文件得到 .dex 文件后，我们则可以尝试用 basksmail .jar将 .dex 文件反编译成.smali文件了。smali/baksmali下载 
 先解压上节中生成foo.apk文件取出其中的classes.dex文件 
 将 .dex 文件反编译成 .smali 文件，执行下面的命令：
 
>java -jar baksmali.jar -o FooOutdir classes.dex
 
可以看到输出文件夹 FooOutdir中有Foo.smali
 
//Foo.smali文件
.class public LFoo;
.super Ljava/lang/Object;
.source "Foo.java"


# direct methods
.method public constructor <init>()V
    .registers 1

    .prologue
    .line 1
    invoke-direct {p0}, Ljava/lang/Object;-><init>()V

    return-void
.end method

.method public static main([Ljava/lang/String;)V
    .registers 3

    .prologue
    .line 3
    sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;

    const-string v1, "Hello,world"

    invoke-virtual {v0, v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V

    .line 4
    return-void
.end method
 
2.smali.jar编译 .smali 文件生成 .dex文件
 
用smali.jar 将上小节反编译生成的 FooOutdir文件夹中的 .smali文件编译成.dex文件。
 
>java -jar smali-2.1.2.jar -o  classes.dex  FooOutdir
 
本文参考自： 
 [1]http://forum.xda-developers.com/showthread.php?t=2193735 
 [2]smali学习笔记.pdf 
 [3]Android软件安全与逆向分析 丰生强

 Android Studio 调试Smali代码首先需要在Android Studio中安装smalidea插件，
 
插件地址为https://bitbucket.org/JesusFreke/smali/downloads/,打开网页选择smalidea-0.05.zip进行下载，github 地址为：https://github.com/JesusFreke/smali。
 
下载完成打开Android Studio 进入plugins插件管理界面，选择 Install plugin from disk，选择刚下载的smalidea-0.05.zip文件，安装完成重启Android Studio。重启之后就可以在AS中调试smali代码了。
 
首先编写自己的调试apk进行调试测试， 将自己的apk进行反编译，使用apktool进行反编译，apktool 命令 apktool  d -o 【解压后文件路径】app-debug.apk，解压之后会将app-debug.apk解压到设置的路径，解压之后文件目录如下：
 
 
 
其中smali文件夹就是我们需要得到的smali文件，这个文件的内容就是需要调试的。导入 反编译后的apk到Android Studio中，打开smali文件就可以看到反编译之后的文件都是以.smali结尾的，调试设置
 
 
选择Edit Configurations 打开后添加Remote
 
 
 
在Port端口改为8600，保存设置。 右击项目选择Mark Director as ，选择Sources Root，之后选择File文件中的Project Structure打开之后再Project Setting中选择Project设置java Version
 
 
设置完之后就可以进行调试工作了。
 
 如果想在App刚起动就开始设置断点例如自己的application中打断点，就需要以debugger形式启动，两种方法：第一种就是在smali中添加debugger代码Debug.waitForDebugger();第二种方法使用adb命令打开 adb shell am start  -D -n package/activityname 打开，然后选择就可以用AS给程序打断点进行调试了。

 
 
在app可以反编译和重新打包的时候，可以使用log插装。
 
 
注意：
 
 
不要使用里面默认的寄存器，因为可能会报错。
 
 
在local内加1
 
 
 
  
.locals 4 ->
.locals 5
 
 
 
 
 
  
源smali使用了v0-v3
你就使用v4
 
 
 
 
 
  
const-string v4, "log"
    invoke-static {v4, p0}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I
    invoke-static {v4, p1}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I
    invoke-static {v4, p2}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I
 
 
 
 
 long输出
 
 
传入的时候需要传入两个寄存器
 
 
->sj(xx,v0,v1)V
 
 
xx表示tag
 
 
v0,v1表示一个long值
 
 
输出string,long
 
 
 
  
.method public static sj(Ljava/lang/String;J)V
    .locals 1
    .prologue

    invoke-static {p1, p2}, Ljava/lang/String;->valueOf(J)Ljava/lang/String;

    move-result-object v0

    invoke-static {p0, v0}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I

    return-void
.end method
 
 
 
 
输出string,int
 
 
 
  
.method public static si(Ljava/lang/String;I)V
    .locals 1

    invoke-static {p1}, Ljava/lang/String;->valueOf(I)Ljava/lang/String;

    move-result-object v0

    invoke-static {p0, v0}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I

    return-void
.end method
 
 
 
 
 
 
 
转载于:https://www.cnblogs.com/Fightingbirds/p/11428455.html