Smali指令查询白皮书

1.反编译apk高频出现指令

const/4 v1, #int 2 表示存入int型常量2到v1,目的寄存器在第二个自己的低4位,常量2在更高的4位。
const/16 v0, #int 10 表示存入int型常量10到v0中。
move-object/from16 v1, v21 表示将v21寄存器中的对象引用到v1上。
heck-cast v4 Test3 检查v4寄存器中的对象引用是否可以转换为Test3的实例。
Instance-of v0, v4, Test3 检查V4寄存器中的对象引用是否是Test3的实例,如果是V0存入非0值,否则v0存入0。
array-length v0, v1 计算v1寄存器中数组引用的元素长度并将长度存入V0。
cmpl-float v0, v6, v7 比较v6和v7的float值,并在v0存入int型的返回值。非数值默认为小于,如果参数为非数值将返回-1。
cmpg-float v0, v6, v7 比较v6和v7的float值,并在v0存入int型的返回值。非数值默认为大于,如果参数为非数值将返回1。
age v7,v3,v6 从数组获取一个int型值到v7,对象数组的引用位于v3,需获取的元素的索引位于v6。
age-byte v0, v0, v1 从byte数组获取一个byte值到v0,数组的引用位于v0,徐获取的元素的的索引位于v1。
aput v0, v3, v5 将v0的int值作为元素存入int数组,数组的引用位于v3,元素的索引位于v5。
move-result v0 移动上一次方法调用的返回值到v0。
move-result-wide v2 移动上一次方法调用的long/double型返回值到v2,v3。
new-array v4, v2, [Ljava/lang/Object; 新建一个Object数组,v2存入数组的长度,v4存入数组的引用。
invoke-virtual{v4,v0,v1,v2,v3}, Test.method:(IIII)V 表示调用Test的method方法,该指令共有5个参数,参数v4是this实例,v0,v1, v2,v3 是method方法的参数,返回值为Void
sput-object v0, test3.os1:Ljava/lang/object 将v0寄存器中的对象引用赋值到Test3的对象引用静态字段os1上。
iget-object v1,v2, LineReader.fis:Ljava/io/FileInputStream 读取FileInputStream对象引用字段fis到v1,v2寄存器中是LineReader实例的引用。
invoke-direct, java.lang.object.:()V 表示java.lang.object 的方法,参数v1是this的实例,()V表示方法没有参数,v是返回值为void。
intvoke-direct{0}, Landroid/app/TabActivity;->()v 这里init()就是定义TabActivity中的一个private函数。
iput-object v0, v2,LineRader.bis:Ljava/io/BufferedInputStream 将V0寄存器的值存入实例的对象引用字段bis,v2寄存器中是BufferedInputStream实例的引用。
rem-int v0 v2,v3计算v3%v2并将结果存入v0
add-int/lit8 v0, v0, 0x1 表示 v0++的意思

2.高频的结构

.method public constructor ()V #这是class的构造函数实现。
.registers 1 #这个方法所使用的寄存器数量。
invoke-direct {p0}, Ljava/lang/Object;->()V #调用Object的构造方法,p0相当于"this" 指针。
invoke-virtual {p0}, Ljava/lang/Object;->toString()Ljava/lang/String;#调用toString()函数。
new-instance v5, Ljava/lang/StringBuilder; 表示新建一个临时的StringBuilder对象,并将其引用赋值给v5寄存器。
invoke-direct {v1}, Ljava/lang/StringBuilder;->()V 调用stringBuilder中的构造方法。
invoke-virtual {v1, v2}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder; 表示{v1, v2}大括号中v1寄存器中存储的是StringBuilder对象的引用,调用StringBuilder中的append(String, str)方法,v2寄存器则是参数寄存器。


附:
内部类格式:外部类外部类内部类.smali,如果是匿名的内部类那么格式:外部类外部类内部类.smali ,如果是匿名的内部类那么格式:外部类外部类内部类.smali,如果是匿名的内部类那么格式:外部类外部类NUM.smali。其中NUM代表从1开的数字。 对于Java文件中的每一个内部类,都会产生一个单独的smali文件,比如ActivityThread1.smali。这些文件的命名规范是如果是匿名内部类,则命名规则是外部类+1.smali。这些文件的命名规范是如果是匿名内部类,则命名规则是外部类+1.smali。这些文件的命名规范是如果是匿名内部类,则命名规则是外部类++数字,否则的话是外部类++内部类的名字例如:classOuterclassInner反编译上述代码后会生成两个文件:Outer.smali与Outer+内部类的名字 例如: class Outer { class Inner{} } 反编译上述代码后会生成两个文件:Outer.smali 与Outer+内部类的名字例如:classOuterclassInner反编译上述代码后会生成两个文件:Outer.smali与OuterInner.smali

静态方法中没有this指针,也就是p0不再是this指针,而是第一个参数,非静态方法p0表示this指针。
invoke-virtual {p0} 这个p0就是this参数:
invoke-virtual {p0}, Lcom/nd/tq/NDSecDataType;->toString()Ljava/lang/String; 这个表示 NDSecDataTyep.toString()
invoke-static {p1} 这个p1表示具体的参数非this。
invoke-static {p1}, Ljava/lang/Integer;->parseInt(Ljava/lang/String;)I 表示 Integer.parseInt(p1)

long和double型的值占用两个寄存器。例如:一个在v0寄存器的double值实际占用V0、v1两个寄存器。
boolean的值实际是转成int型的值进行操作,存储实际是1和0.

mov-object vx,vy:移动对象引用,从vy到vx。
mov-result-wide vx 移动上一次方法调用的long/double型返回值到vx,vx+1。
const-class vx,类型ID:存入类对象常量到vx,通过类型id或类型例如:const-class v0,test3 表示存入test3.class的引用到v0。
check-cast vx,类型ID:检查vx寄存器中的对象引用是否可以转换城类型ID对应类型的实例。 如不可转换,抛出ClassCastException异常,否则继续执行。
check-cast vx4,test3 检查v4寄存器中的对象引用是否可以转换为test3的实例
new-array vx,vy 根据类型id或者类型新建一个数组,vy存入数组的长度,vx存入数组的引用

age开头的都跟数组获取有关系的 比如: aget vx,vy,vz 从int数组获取一个int型值到vx中,其中对象数组引用是vy,数组元素索引是vzage后面-跟的条件 只不过是获取值的对一个条件,比如 aget-object vx,vy,xz 表示的是从对象引用数组获取一个对象引用到vx,对象数组的的引用位于vy获取元素的索引位于vz。

aput开头的都跟数组存入有关系的的 比如:aput vx,vy,vz 表示将vx的int值作为元素存入int数组,数组的引用位于vy,元素的索引位于vz。

iget开头的对寄存器实例引用的赋值 比如: iget vx,vy,字段ID 根据字段ID读取实例的int型字段到vx,vy寄存器中是该实例的引用,例如: iget v0,v1 test2.i6:I表示读取int型字段i6到v0中,其中v1寄存器是test2实例的引用。iput开头的是将寄存器的值存入实例中:比如 iput vx,vy,字段ID 根据字段ID将Vx寄存器的值存入实例的int型字段,vy寄存器是该实例的引用。例如:iput v0,v2 test2.i6:I 将v0寄存器的值存入实例的int型字段i6,v2寄存器中是test2实例的引用。

sget开头的是读取静态相关字段信息 sget vx 字段ID 根据字段ID读取静态int型字段到vx sput开头的是将寄存器的值赋值到静态字段中。例如: sput vx,字段id 根据字段ID将vx寄存器中的值赋值到int型静态字段。

neg开头的表示相减的neg后面跟的是类型和寄存器 neg-int vx,vy 计算vx= -vy并将结果存入vx。

int-to-long vx,vy 转换vy寄存器中的int型值为long型值存入vx,vx+1 其中字段中间有个-to-的表示类型值的转换。

转载https://zhuanlan.zhihu.com/p/609972000

?著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,992评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,212评论 3 388
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事?!?“怎么了?”我有些...
    开封第一讲书人阅读 159,535评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,197评论 1 287
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,310评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,383评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,409评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,191评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,621评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,910评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,084评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,763评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,403评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,083评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,318评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,946评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,967评论 2 351

推荐阅读更多精彩内容