Smali学习笔记

Smali 学习笔记

目录

1 Dalvik 与 Smali .......................................................................................................................... 3

1.1 Dalvik 虚拟机概述 ........................................................................................................ 3

1.2 Dalvik 虚拟机与 Java 虚拟机的区别 ........................................................................... 3

1.3 Smali 概述 ..................................................................................................................... 3

2 反编译、编译、打包 ............................................................................................................... 3

2.1 使用 smali 和 baksmali ................................................................................................. 3

2.2 使用 apktool ................................................................................................................. 4

3.2 Dalvik 虚拟机字节码的类型、方法和字段的表示方法 .......................................... 31

3.2.1 类型 ................................................................................................................. 31

3.2.2 方法 ................................................................................................................. 32

3.2.3 字段 ................................................................................................................. 32

3.3 Dalvik 虚拟机字节码指令解析 .................................................................................. 32

3.3.1 两种不同的寄存器表示法 ............................................................................. 32

3.3.2 空指令 ............................................................................................................. 33

3.3.3 数据操作指令 ................................................................................................. 33

3.3.4 返回指令 ......................................................................................................... 33

3.3.5 数据定义指令 ................................................................................................. 34

3.3.12 字段操作指令 ................................................................................................. 36

3.3.13 方法调用指令 ................................................................................................. 36

3.3.14 数据转换 ......................................................................................................... 37

3.3.15 数据运算 ......................................................................................................... 37

3.4 Smali 格式结构 ........................................................................................................... 37

3.4.1 文件格式 ......................................................................................................... 37

3.4.2 类的结构 ......................................................................................................... 40

4 如何分析和修改 Smali 代码 .................................................................................................. 42

4.1 定位分析的方法 ......................................................................................................... 42

4.1.1 关键信息查找法 ............................................................................................. 42

文档修改记录

修改记录 提交人 版本

文档创建 吴志栩

V1.0

修订，完善 邹军华

V2.0

百度云 ROM 官方出品，如需使用，请注明来源

的小渔村。Dalvik 虚拟机作为 Android 平台的核心组件，拥有如下几个特点：

1) 体积小，占用内存空间小；

2) 专用的 DEX 可执行文件格式，体积更小，执行速度更快；

3) 常量池采用 32 位索引值，寻址类方法名，字段名，常量更快；

4) 基于寄存器架构，并拥有一套完整的指令系统；

5) 提供了对象生命周期管理、堆栈管理、线程管理、安全和异常管理以及垃圾回收等

重要功能；

6) 所有的 Android 程序都运行在 Android 系统进程里，每个进程对应着一个 Dalvik 虚

拟机实例。

我们都知道，Dalvik 虚拟机（Dalvik VM）是 Google 专门为 Android 平台设计的一套虚拟

机。区别于标准 Java 虚拟机 JVM 的 class 文件格式，Dalvik VM 拥有专属的 DEX 可执行文件

格式和指令集代码。smali 和 baksmali 则是针对 DEX 执行文件格式的汇编器和反汇编器，反

汇编后 DEX 文件会产生.smali 后缀的代码文件，smali 代码拥有特定的格式与语法，smali 语

言是对 Dalvik 虚拟机字节码的一种解释。

Smali 语言起初是由一个名叫 JesusFreke 的 hacker 对 Dalvik 字节码的翻译，并非一种官

方标准语言，因为 Dalvik 虚拟机名字来源于冰岛一个小渔村的名字，JesusFreke 便把 smali

和 baksmali 取自了冰岛语中的“汇编器”和“反编器”。目前 Smali 是在 Google Code 上的一

smali 和 baksmali 这两个工具汇编和反汇编 DEX 文件的使用非常简单，我们使用

baksmali.jar 反汇编 HelloWorld.dex 只需输入以下命令：

———————————————————————————————————————

命令执行成功后会在 HelloWorldOut 目录下生成相应 smali 文件，我们在修改完 smali

代码后，使用 smali.jar 重新汇编成 HelloWorld.dex，输入命令：

———————————————————————————————————————

———————————————————————————————————————

使用 smali 和 baksmali 工具只能用来汇编和反汇编 Android 的可执行文件，因此使用这

apktool 工具是在 smali 工具的基础上进行封装和改进的，除了对 DEX 文件的汇编和反

汇编功能外，还可以对 APK 中已编译成二进制的资源文件进行反编译和重新编译。同时也

支持给 smali 代码添加调试信息以支持断点调试。因此我们直接使用 apktool 工具来反编译

Android apps，而不是 smali 和 baksmali 工具。

2.2.1 APK 组成

|-- resources.arsc 被编译成二进制的主资源文件

|-- assets/ 不需编译的原始资源文件目录

|-- res/ 资源文件目录

|-- lib/ 库文件目录

|-- META-INF/ APK 的签名信息

———————————————————————————————————————

2.2.2 使用方法

使用 apktool 反编译 HelloWorld.apk 文件到 out 目录的方法：

———————————————————————————————————————

———————————————————————————————————————

|-- AndroidManifest.xml 配置文件

smali 目录结构对应着原始的 java 源码 src 目录，而 META-INF 目录已经不见了，因为反编译

会丢失签名信息。反编译后会多生成 apktool.yml 文件，这个文件记录着 apktool 版本和 Apk

文件名和是否 framework 文件等基本信息，在 apktool 重新编译时会使用到。

有时候我们在反编译系统 app 的时候会出错，提示无法找到资源，必须先加载合适的

framework 资源文件。这是因为 apktool 编译和反编译过程会依赖到 framework 中的代码和

资源，而这个 app 中使用了 framework-res.apk 之外扩展的 framework 资源文件。因此，我

们通常反编译前会把 system/framework/目录下所有资源文件 apk 都先加载在 apktool 工具中。

使用的命令如下：

2.2.3 反编译、编译过程