反编译安卓APK都会生成一个smali文件,本篇文章为smali文件的语法(即Dalvik指令)速查手册,速速收藏备忘。
0.类型
Dalvik指令中的类型和java的对应关系如下:
语法Java类型
Vvoid,只用于返回值类型
Zboolean
Bbyte
Sshort
Cchar
Iint
Jlong
Ffloat
Ddouble
LJava类类型
[数组类型
默认Dalvik寄存器是32位,J和D是64位类型,需要使用两个相邻的寄存器来存储。
1.方法
方法表示
方法用.method表示开始,.end method表示结束。用#来添加注释,# virtual methods表示这是一个虚方法,# direct methods表示一个直接方法
方法表示语法为:
Lpackage/name/ObjectName;->MethodName(III)Z
Lpackage/name/ObjectName;表示类型
MethodName表示ObjectName类下面的方法
III表示三个整形参数
Z表示为返回bool类型的值
例子:
method(I[[IILjava/lang/String;[Ljava/lang/Object;)Ljava/lang/String;
对应java为:
String method(int,int[][],int,String,Object[])
方法调用
指令含义
invoke-virtual(/range)用于调用实例的虚方法
invoke-super(/range)用于调用实例的父类方法
invoke-direct(/range)用于调用实例的直接方法
invoke-static(/range)用于调用实例的静态方法
invoke-interface(/range)用于调用实例的接口方法
2.字段
字段表示
字段与方法类型,使用.field 表示。# instance fields表示实例字段,# static fields表示静态字段
字段表示语法为:
Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;
字段操作指令
对普通字段操作,读使用iget指令,写使用iput指令。例如iget、iget-wide、iget-object、iget-boolean、iget-type、iget-char、iget-short
静态字段操作,读使用siget指令,写使用sput指令
3.寄存器
寄存器声明,可以理解为变量开辟的存储数量。使用关键.registers 、.local 、.param。
.registers N表示寄存器总数为N
.local N表示为方法内的寄存器数量,通常用v字母开头表示。如:v0、v1、v2....
.param 指定方法参数名,通常用p字母开头表示。如:p0、p1、p2...
4.类型变量
声明变量,使用关键字const;
64位的常规类型的字节码添加-wide后缀,像long,double等,占两个寄存器;
特殊类型的字节码,添加特殊的后缀。可以是--boolean,-byte,-char,-short,-int,-long,-float,-double,-object,-string,-class,-void等。
对于会产生歧义的,会添加/字节码来消除歧义。
指令move-wide/from16 vAA,vBBBB为例,move为基础字节码,表示一个基本操作。-wide为名称后缀,表示操作的数据宽度为64位。from16为字节码后缀,表示一个来自16位的寄存器引用变量。vAA为目标寄存器,vBBBB为源寄存器
常量、字符串、类
const (/4/16/high16) vA,xx表示将xx赋值给vA,/后面根据xx长度选择
const-wide(/16/32/high16) vAA,xxxx表示将xxxx赋值给寄存器vAA、vAA+1 ,/后面根据xxxx长度选择
const-string(/jumbo) vAA,xxxx表示通过字符串索引构造一个字符串并赋值给vAA,较大时使用/jumbo 后缀
const-class(/jumbo) vAA,xxxx表示通过类型索引获取一个类引用,并赋值给vAA
数组
array-length vA,vB指令用于获取给定vB寄存器中数组的长度,并将值赋予给vA寄存器
new-array(/jumbo) vA,vB,type@CCCC指令用于构造制定类型(type@CCCC)和大小(vB)的数组,并将值赋予vA寄存器
filled-new-array(/range/jumbo) {vC,vD,vE,vF,vG} , type@BBBB指令用于构造制定类型(type@BBBB)和大小 (vA)的数组并填充内容。vA是隐含使用,除了制定数组的小,还指定参数个数。vC-vG是使用的参数寄存器序列。需要指定取值范围时,filled-new-array/range {vCCCC....vNNNN} 这种格式。
fill-array-data vAA,xxxx指令用指定的数据来填充数组
arrayop vAA,vBB,vCC指令用于对vBB寄存器指定的数组元素进行取值与赋值。vCC 寄存器用于指定数组元素的索引。vAA寄存器用于存放读取和需要设置数据组元素的值。读取元素时使用aget指令,赋值时使用aput指令。
5.数据操作
数据操作的指令位move,数据返回指令为return
move (/16/from16) vA,vB用于将vB寄存器的值赋予vA寄存器。
move-wide(/from16) vAAAA,vBBBB用于将vBBBB寄存器的值赋予vAAAA寄存器
move-object(/16/from16) vAAAA,vBBBB用于为对象赋值
move-result vAA用于将上一个invoke调用的方法非对象结果赋予vAA寄存器。move-result-wide 表示占用连续寄存器赋值,move-result-object 表示方法对象结果赋值
move-exception vAA表示将运行时异常保存到vAA寄存器。必须在异常处理器内使用,否则无效
return-void表示函数从一个 void方法返回
return vAA表示函数返回一个32为非对象值,使用8位寄存器。-wide表示64位非对象值,使用相邻两个8位寄存器,-object表示对象类型返回值。
6.类型转换与检查
check-cast(/jumbo) vAA,type@BBBB表示将vAA中的对象引用转换成指定类型
instance-of(/jumbo) vA,vB,type@CCCC用于判断vB中的对象引用是否可以转换成type@CCCC类型,可以vA寄存器中值位1,不可以vA值为0
new-instance(/jumbo) vAA,type@BBBB指令用于构造一个指定类型对象的新实例,并将对象引用赋值给vAA寄存器
基本类型转换
指令含义
neg-int(long/float/double) 对数值做减法运算
not-int(long/float/double) 对数值取反
int(long/float/double)-long(/float/double/int) 表示数值转换
int-to-byte 用于将整形转换为字节
int-to-char用于将整形转换为字符串
int-to-shot 用于将整形转换为短整形
7.数据运算
常用的运算符:
运算符含义
add-type加法(+)
sub-type减法(-)
mul-type乘法(*)
div-type除法(/)
rem-type模运算(%)
and-type与运算(AND)
or-type或运算(OR)
xor-type异或运算(XOR)
shl-type左移运算(<<)
shr-type右移运算(>>)
ushr-type无符号数右移运算(>>)
上述运算符 vAA,vBB,vCC 指令用于将vBB与vCC进行运算,将结果保存到vAA寄存器
上述运算符/2ddr vA,vB 用于将vA与vB进行运算,将结果保存到vA寄存器中
上述运算符/lit16/lit8 vA,vB,xxx 用于将vB与常量xxx进行运算,将结果保存到vA寄存器中
8.比较
比较指令是用于对两个寄存器的值进行比较,格式为cmpxxx vAA,vBB,vCC。其中vBB与vCC是需要比较的两个寄存器或寄存器对,比较的结果放到vAA中
关键字含义
cmpl-float比较两个单精度浮点数,如果vBB大于vCC,则vAA为-1,等于为0,小于为1
cmpg-float比较两个单精度浮点数,如果vBB大于vCC,则vAA为1,等于为0,小于为-1
cmpl-double比较两个双精度浮点数,如果vBB大于vCC,则vAA为-1,等于为0,小于为1
cmpg-double比较两个双精度浮点数,如果vBB大于vCC,则vAA为1,等于为0,小于为-1
cmp-long比较两个长整形,如果vBB大于vCC,则vAA为1,等于为0,小于为-1
9.条件和跳转
指令跳转分为三种类型,一种goto跳转,分支switch跳转,条件跳转if
goto +AA表示指令用于无条件跳转至指定便宜处,偏移量AA不为0
packed-switch vAA,+BBBB分支跳转指令,vAA寄存器为switch分支中需要判断的值,BBBB指向一个packed-switch-payload格式的偏移表,表中的值是递增的偏移量
sparse-swicth vAA,+BBBB分支跳转指令,vAA寄存器为switch分支中需要判断的值,BBBB指向一个sparse-switch-payload格式的偏移表,表中的值是递增的偏移量
if-test vA,VB,+CCCC条件跳转质量用于比较vA寄存器和vB寄存器中的值。如果条件满足就跳转至CCCC偏移处,偏移量不能为0
if-test类型指令如下:
if-test指令含义
if-eq等于(==)
if-ne不等于(!=)
if-gt大于(>)
if-ge大于等于(>=)
if-lt小于 (<)
if-le小于等于 (<=)
if-testz vAA,+BBBB 条件跳转指令将vAA寄存器的值与0比较。如果结果满足则跳转至BBBB的偏移处,偏移量不为0
if-testz指令含义
if-eqz为0 if(!vAA)
if-nez不为0 if(vAA)
if-ltz小于0 if(vAA<0)
if-gez大于等于0 if(vAA>=0)
if-gtz大于0 if(vAA>0)
if-lez小于等于0 if(!vAA<=0)
10.其他
类声明
.class 类的包名及完整签名
.super 类的父类包名及完整签名
注释
smail文件用#表示注释,且只支持单行
注解
注解会添加#annotaions注释,并用.annotation指令开始,以.end annotation指令结束
行号
.line表示java源文件中的行信息
锁指令
monitor-enter vAA表示为vAA加锁
monitor-exit vAA 表示释放指定对象的锁
异常指令
throw vAA 用于抛出vAA寄存器中指定类型的异常