Smali语法基础

　　Smali是什么
　　Smali是Android虚拟机的反汇编语言。
　　我们都知道，Android代码一般是用java编写的，执行java程序一般需要用到java虚拟机，在Android平台上也不例外，但是出于性能上的考虑，并没有使用标准的JVM，而是使用专门的Android虚拟机（5。0以下为Dalvik，5。0以上为ART）。Android虚拟机的可执行文件并不是普通的class文件，而是再重新整合打包后生成的dex文件。dex文件反编译之后就是Smali代码，所以说，Smali语言是Android虚拟机的反汇编语言。掌握Smali有哪些好处
　　1、动态调试APK，通常静态分析APK是不够的，如果需要彻底分析APK的执行逻辑，需要通过动态调试来进行。
　　具体教程参考：https：www。jianshu。comp9931a1e77066
　　2、修改APK运行逻辑，通过修改Smali代码，再重新编译打包成新的APK，是Android逆向的基本操作。Smali基本语法数据类型
　　语法关键词
　　寄存器
　　Java中变量都是存放在内存中的，Android为了提高性能，变量都是存放在寄存器中的，寄存器为32位，可以支持任何类型。
　　为什么寄存器比内存快，可以参考这篇文章：http：www。ruanyifeng。comblog201310register。html
　　寄存器分为如下两类：
　　1、本地寄存器
　　用v开头数字结尾的符号来表示，v0，v1，v2，。。。
　　2、参数寄存器
　　用p开头数字结尾的符号来表示，p0，p1，p2，。。。
　　注意：
　　在非static方法中，p0代指this，p1为方法的第一个参数。
　　在static方法中，p0为方法的第一个参数。
　　Smali代码示例：const4v0，0x1把值0x1存到v0本地寄存器iputbooleanv0，p0，Lcomaaa；IsRegisterd：Z把v0中的值赋给com。aaa。IsRegistered，p0代表this，相当于this。Isregisteredtrue成员变量
　　成员变量定义格式为：
　　。fieldpublicprivate〔static〕〔final〕varName：类型
　　获取指令
　　iget，sget，igetboolean，sgetboolean，igetobject，sgetobject
　　操作指令
　　iput，sput，iputboolean，sputboolean，iputobject，sputobject
　　array的操作是aget和aput
　　指令解析
　　sgetobjectv0，Lcomaaa；ID：LjavalangString；
　　获取ID这个String类型的成员变量并放到v0这个寄存器中
　　igetobjectv0，p0，Lcomaaa；view：Lcomaaaview；
　　igetobject比sgetobject多一个参数p0，这个参数代表变量所在类的实例。这里p0就是this
　　Smali代码示例1：const4v3，0x0sputobjectv3，Lcomaaa；timer：Lcomaaatimer；
　　相当于java代码：this。timernull；
　　Smali代码示例2：。localv0，args：LandroidosMessage；const4v1，0x12iputv1，v0，LandroidosMessage；what：I
　　相当于java代码：args。what18；
　　其中args为Message的实例函数
　　函数定义格式为：
　　。methodpublicprivate〔static〕〔final〕methodName（）类型
　　。endmethod
　　Smali代码示例。methodprivateifRegistered（）Z。locals2本地寄存器的个数。prologueconst4v0，0x1v0赋值为1ifeqzv0，：cond0判断v0是否等于0，等于0则跳到cond0执行const4v1，0x1符合条件分支：goto0标签returnv1返回v1的值：cond0标签const4v1，0x0cond0分支goto：goto0跳到goto0执行。endmethod
　　函数分为两类：directmethod和virtualmethod
　　directmethod就是private方法，virtualmethod就是指其余的方法。
　　调用指令：
　　invokedirect
　　invokevirtual
　　invokestatic
　　invokesuper
　　invokeinterface
　　调用格式：
　　invoke指令类型｛参数1，参数2，。。。｝，L类名；方法名
　　如果不是是静态方法，参数1代表调用该方法的实例。
　　Smali代码示例：conststringv0，NDKLIBinvokestatic｛v0｝，LjavalangSystem；loadLibrary（LjavalangString；）V
　　相当于java代码：System。loadLibrary（NDKLIB）
　　函数返回结果
　　Smali需要用指令moveresult或moveresultobject来保存函数返回的结果
　　Smali代码示例：conststringv0，Ericinvokestatic｛v0｝，Lcmbpbi；t（LjavalangString；）LjavalangString；moveresultobjectv2
　　表示将方法t返回的String对象保存到v2中。方法的定义privatestaticintsum（inta，intb）｛returnab；｝
　　使用编译后是这样。methodprivatestaticsum（II）I。locals4表示需要申请4个本地寄存器。parameter。parameter这里表示有两个参数。prologue。line27movev0，p0。localv0，a：Imovev1，p1。localv1，b：Imovev2，v0movev3，v1addint2addrv2，v3movev0，v2。endlocalv0a：Ireturnv0。endmethod
　　从上面可以看到函数声明使用。method开始。endmethod结束，java中的关键词private，static等都可以使用，同时使用签名来表示唯一的方法，这里是sum（II）I。指令执行
　　smali字节码是类似于汇编的，如果你有汇编基础，理解起来是非常容易的。
　　比如：
　　movev0，v3把v3寄存器的值移动到寄存器v0上。
　　constv0，0x1把值0x1赋值到寄存器v0上。
　　invokestatic｛v4，v5｝，LmeismingmyapplicationMainActivity；sum（II）I执行方法sum（），v4，v5的值分别作为sum的参数条件跳转分支ifeqvA，vB，：condx如果vA等于vB则跳转到：condxifnevA，vB，：condx如果vA不等于vB则跳转到：condxifltvA，vB，：condx如果vA小于vB则跳转到：condxifgevA，vB，：condx如果vA大于等于vB则跳转到：condxifgtvA，vB，：condx如果vA大于vB则跳转到：condxiflevA，vB，：condx如果vA小于等于vB则跳转到：condxifeqzvA，：condx如果vA等于0则跳转到：condxifnezvA，：condx如果vA不等于0则跳转到：condxifltzvA，：condx如果vA小于0则跳转到：condxifgezvA，：condx如果vA大于等于0则跳转到：condxifgtzvA，：condx如果vA大于0则跳转到：condxiflezvA，：condx如果vA小于等于0则跳转到：condx
　　转自：https：www。jianshu。compba9b374346dd
　　更多资料：https：www。52pojie。cnthread40864511。html