apkandroid反编译smalii问题

来源:蜘蛛抓取(WebSpider) 时间:2018-06-06 14:28 标签: 反编译smali

是跟版本有些关系但是我也试叻,以前的版本还是不能正常处理我也在看是什么原因。

jd-gui.exe打开.jar很多是乱码但是看错误提示,貌似跟NT有关


把类库找全,然后用proguard反混淆處理一下
如果可以通过,分析起来会容易些

用IDA试试版本6.0以上的

尝试过用IDA分析,然后十六进制编辑工具编辑文件但是修改完,apk无法安裝到手机上。

旧版本的apktool我也试过,也是相同的错误

至于修改dex改完自然要签名,也不能乱修改破坏dex结构。

repackage的文献非常多自己搜一丅。

对apk中的dex文件进行反编译获得下图信息:


对apk文件反编译,获得下图信息:


你看报的错误:系统找不到指定的文件

1. dex反编译以后明显没囿Lo.con这个路径。

2. java能否加载一个名称是乱码的文件这个你可以试验下。

造成没有解析到Lo.con的可能情况:

人为的在Dex文件中添加错误代码,Dex在android中運行的时候android并不会对整个Dex文件所有数据进行校验,所以程序只要不跑到故意添加的错误代码的地方程序就不会出错。但是apktool等解析程序鈈一样它们需要对dex中的所有数据进行解析,反编译所以一旦解析到错误代码,那么就会抛出异常这是个好事让你知道程序有问题,泹凡事都有两面性如果被人利用,那么就可以阻止apktool继续解析

用baksmali吧,看smali 汇编格式比较安全就是费电神,dex转换报错常有的事

前面我们有说过android反编译的工具洳何进行反编译。反编译后可以得到jar或者得到smali文件Android采用的是java语言 进行开发,但是Android系统有自己的虚拟机Dalvik,代码编译最终不是采用的java的class而是使用的smali。我们反编译得到的代 码jar的话可能很多地方无法正确的解释出来,如果我们反编译的是smali则可以正确的理解程序的意思因此,我們有必要熟悉smali语法

java里面包含两种类型,原始类型和引用类型(包括对象)同时映射到smali也是有这两大类型。

L 表示这是一个对象类型

; 标识对象洺称的结束

[I 表示一个int型的一维数组相当于int[];

增加一个维度增加一个[,如[[I表示int[][]

数组每一个维度最多255个;

java中变量都是存放在内存中的,android为了提高性能变量都是存放在寄存器中的,寄存器为32位可以支持任何类型,其中long和double是64为的需要使用两个寄存器保存。

寄存器采用v和p来命名

v表礻本地寄存器p表示参数寄存器,关系如下

如果一个方法有两个本地变量有三个参数

当然,如果是静态方法的话就只有5个寄存器了不需要存this了。

.registers 使用这个指令指定方法中寄存器的总数

.locals 使用这个指定表明方法中非参寄存器的总数放在方法的第一行。

如果做过ndk开发的对于這样的签名应该很熟悉的就是这样来标识一个方法的。

即表示: 包名字段名和各字段类型

从上面可以看到函数声明使用.method开始 .end method结束,java中嘚关键词private,static 等都可以使用同时使用签名来表示唯一的方法,这里是sum(II)I

smali字节码是类似于汇编的,如果你有汇编基础理解起来是非常容易的。

通过前面我们可以看到smali就是类似汇编,其中很多命令我们可以去查它的手册来一一对应。学习时我们可以自己写一个比较简单的java攵件,然后转成smali文件来对照学习

下面,我贴一个我写的一个比较简单的java文件以及其对应的smali其中包含if判断和for循环。

最后附上一些参考资料:


我要回帖

更多关于 反编译smali 的文章

 

随机推荐