ホームページ > 運用・保守 > 安全性 > Android リバースエンジニアリングにおける smari 複合クラスの例の分析

Android リバースエンジニアリングにおける smari 複合クラスの例の分析

WBOY
リリース: 2023-05-12 16:22:13
転載
1645 人が閲覧しました

1.java Complex Class

何も理解できない場合は、JAVA の概要または構築方法を参照してください。
Android リバースエンジニアリングにおける smari 複合クラスの例の分析

ここにコードを投稿してください。とてもシンプルで難しくありません。

2.smali code

Java コードを smali コードに変換する必要があります。Java を smali に参照できます。

Android リバースエンジニアリングにおける smari 複合クラスの例の分析

Android リバースエンジニアリングにおける smari 複合クラスの例の分析

モジュールで見てみましょう。

2.1 最初のモジュール - 情報モジュール


Android リバースエンジニアリングにおける smari 複合クラスの例の分析

このモジュールは、クラス名などを示す基本情報です。それを知っていますが、Good は分析にはあまり役に立ちません。

2.2 2 番目のモジュール - 構築方法


Android リバースエンジニアリングにおける smari 複合クラスの例の分析

# 文ごとに分析してみましょう。前の分析で重複がある場合は、繰り返さないでください。ただし、リンクは提供されます。

.method public constructor <init>(Ljava/lang/String;I)V</init>
ログイン後にコピー

この文は

.methodpublicconstructor<init>(Ljava/lang/String;I)v</init>
ログイン後にコピー
2.2.1 .method

メソッドを意味します

2.2.2 public

変更メソッド、パブリック プロパティ

2.2.3 コンストラクター

ここでのコンストラクターとは、このメソッドがコンストラクター メソッドであることを意味します

2.2.4 <init> </init>

コンパイル後、Java はインスタンス コンストラクターと呼ばれるバイトコード ファイルに メソッドを生成します。このインスタンス コンストラクターはステートメント ブロック、変数を初期化し、親クラスのコンストラクターを呼び出し、他の操作は メソッド、および収束の順序 (ここでは非静的変数とステートメント ブロックのみについて説明します) は次のとおりです:

  1. 親クラス変数の初期化

  2. 親クラス ステートメント ブロック

  3. ##親クラス コンストラクター

  4. ##サブクラス変数の初期化
  5. #サブクラス ステートメント ブロック
  6. サブクラス コンストラクター
  7. メソッドへのいわゆる収束とは、これらの操作が < に入れられることを意味します。 ;init> 実行用
2.2.5 (Ljava/lang/String;I)

括弧内の内容は最初に Ljava/lang/String で、ここでは最初のパラメータが次のとおりであるとします。文字列型。
;

最後に I があります。これは、Ljava/lang にも属する int 型パラメータがあることを意味します。
2.2.6 v

最後に v がありますが、これは void を意味します。つまり、戻り値の型はありません。

2 番目の文の意味を見てみましょう。

.registers 6
ログイン後にコピー

6 を登録します。ここのレジスタは v0 ~ v5 から始まります。これはわかりやすいですね。

3 番目の文。

.prologue
ログイン後にコピー

オープニングとは番組の始まりを意味します。

4 番目の文。

.line 10
ログイン後にコピー

コードの 10 行目の意味。

5 番目の文は次のとおりです:

invoke-direct {p0}, Ljava/lang/Object;-><init>()V</init>
ログイン後にコピー

まずこの文を分解します。

invoke-direct{p0}Ljava/lang/Object;-><init>
()
V</init>
ログイン後にコピー
invoke-direct
ログイン後にコピー
はメソッド呼び出しを意味します。

{p0}
ログイン後にコピー
p0 は最初のパラメータを意味します。ただし、ここには最初のパラメータがありません。デフォルトはこれです。渡すパラメータは p1 から数え始めます。

Ljava/lang/Object;-><init></init>
ログイン後にコピー
Call

メソッド

()にはコンテンツがありません。つまり、パラメータがありません。 v は void と同等なので、ここでは繰り返しません。

6 番目の文は

iput-object p1, p0, LPerson;->name:Ljava/lang/String;
ログイン後にコピー

Break it down

iput-object p1,p0LPerson;->name:Ljava/lang/String;
ログイン後にコピー
iput-object p1, p0 は p1 の内容を p0 に与えることを意味します。

LPerson;->name:Ljava/lang/String;
ログイン後にコピー
この文の意味は、person クラスから name という名前の属性と型 String を取得し、p0 を変更することです。実際、これは this.name.

7 番目の文

iput p2, p0, LPerson;->age:I
ログイン後にコピー

も 2 つの部分に分かれています。

iput p2, p0LPerson;->age:I
ログイン後にコピー

iput p2, p0

、ここではp2の値をp0に代入します

LPerson;->age:I
ログイン後にコピー
年齢のデータ型がintであることを示しています。 String は基本的なデータ型ではないため、2 つのプロパティの呼び出しが異なることに気づくかもしれません。したがって、基本データ型が iput の場合は、iput-object が使用されます。

8 番目の文

 sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
ログイン後にコピー

Decomposition

 sget-object v0
 Ljava/lang/System;->out:
 Ljava/io/PrintStream;
ログイン後にコピー
sget-object v0 は、取得後に満たされるものを v0 に与えることです。

Ljava/io/PrintStream;

これは、このクラスに

Ljava/lang/System;->out: メソッドがあることを意味します。 9 番目の文

new-instance v1, Ljava/lang/StringBuilder;
ログイン後にコピー

v1 用の新しい StringBuilder クラスを作成します。

10 番目の文

invoke-direct {v1}, Ljava/lang/StringBuilder;-><init>()V</init>
ログイン後にコピー

は前の文と似ており、コンストラクターから v1 を呼び出します。

11 番目の文

const-string v2, "name:"
ログイン後にコピー

const-string 定数文字列。 v2、コンテンツは名前です:

12 番目の文

 invoke-virtual {v1, v2}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
ログイン後にコピー

詳しく説明すると、

invoke-virtual {v1, v2}Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
ログイン後にコピー
invoke-virtual {v1, v2} は仮想メソッドを呼び出します。

->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

append という名前の関数を呼び出します。パラメータは String 型、戻り値は StringBuilder 型です。
13 番目の文

move-result-object v1
ログイン後にコピー

は、前の文の結果を v1 レジスタに渡すことです。

之后的内容就是相似的了。
Android リバースエンジニアリングにおける smari 複合クラスの例の分析

有兴趣可以自己继续向下分析。

2.3 方法模块

这个模块在之前的一篇文章里已经说过了,这里就不再啰嗦了。

2.4 练习

这个练习我们就自己添加一个构造方法。

.method public constructor <init>()V    .registers 1
    invoke-direct {p0}, Ljava/lang/Object;-><init>()V
    return-void
.end method</init></init>
ログイン後にコピー

这个是我们自己写的一个构造方法。无参无返回值。

编译成jar文件进行查看。


Android リバースエンジニアリングにおける smari 複合クラスの例の分析

0x02 smali类相互调用

1. java代码

在0x01的前提上我们再写一个调用demo。

public class Demo{
    public static void main(String[]args)    {
        Person p=new Person("zhuzhu",14);
    }
}
ログイン後にコピー

代码很简单。

2.smali代码

这里我们要使用

javac -source 1.6 -target 1.6 *.java
ログイン後にコピー

编译所有.java文件

然后使用

dx --dex --output=demo.dex *.class
ログイン後にコピー

把所有的.class文件编译成dex文件。


Android リバースエンジニアリングにおける smari 複合クラスの例の分析

我们来主要看看main函数。

.method public static main([Ljava/lang/String;)V
    .registers 4

    .prologue
    .line 4
    new-instance v0, LPerson;

    const-string v1, "zhuzhu"    const/16 v2, 0xe    invoke-direct {v0, v1, v2}, LPerson;-><init>(Ljava/lang/String;I)V

    .line 5    return-void.end method</init>
ログイン後にコピー
new-instance v0, LPerson;
ログイン後にコピー

新建一个类,v0

const-string v1, "zhuzhu"
ログイン後にコピー

然后定义一个常量 v1。

const/16 v2, 0xe
ログイン後にコピー

定义一个16位的常量

invoke-direct {v0, v1, v2}, LPerson;-><init>(Ljava/lang/String;I)V</init>
ログイン後にコピー

调用Person类的构造方法,然后把v0,v1,v2当做参数传进去。

其实类之前的交互调用其实并不难。

3.总结

我们调用其他类的时候。

1.new-instance 实例化一个对象
2.invoke-direct 调用构造方法

0x03 小练习(甜点)

首先来看看我们写的程序。

Android リバースエンジニアリングにおける smari 複合クラスの例の分析

然后是手写的smali代码。

.class public LPd;
.super Ljava/lang/Object;
.source "Pd.java"# direct methods
.method public constructor <init>()V
    .registers 1    .prologue
    invoke-direct {p0}, Ljava/lang/Object;-><init>()V

    return-void.end method

.method public static main([Ljava/lang/String;)V

    .registers 4    .prologue

    new-instance v0,LPerson;

    invoke-direct {v0}, LPerson;-><init>()V

    return-void.end method</init></init></init>
ログイン後にコピー

以上がAndroid リバースエンジニアリングにおける smari 複合クラスの例の分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート