Smail语法

• 数据类型

B---byte
C---char
D---double
F---float
I---int
J---long
S---short
V---void
Z---boolean
[XXX---array
Lxxx/yyy---object

• 函数的定义

Func-Name (Para-Type1Para-Type2Para-Type3...)Return-Type

在smali里的所有操作都必须经过寄存器来进行：本地寄存器用v开头数字结尾的符号来表示，如v0、v1、v2、...参数寄存器则使用p开头数字结尾的符号来表示，如p0、p1、p2、...特别注意的是，
p0不一定是函数中的第一个参数，在非static函数中， p0代指“this”，p1表示函数的第一个参数，p2代表函数中的第二个参数…而在static函数中p0才对应第一个参数
（因为Java的static方法中没有this方法）。本地寄存器没有限制，理论上是可以任意使用的


const/4 v0, 0x0
iput-boolean v0, p0, Lcom/disney/WMW/WMWActivity;->isRunning:Z
相当于
this.isRunning = false;

• 函数调用

1）、invoke-static：顾名思义就是调用static函数的
2）、invoke-super：调用父类方法用的指令，在onCreate、onDestroy等方法都能看到
3）、invoke-direct：调用private函数的
4）、invoke-virtual：用于调用protected或public函数

.local 1 标明了你在这个函数中最少要用到的本地寄存器的个数 v0

• 插入日志

.local 5 （用到v4）

const-string v3, "tag"
const-string v4, "log456"
invoke-static {v3, v4}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I

 

打印数字

const/high16 v1, 0x7f030000
const-string v3, "tag"
invoke-static {v1}, Ljava/lang/Boolean;->toString(Z)Ljava/lang/String;
move-result-object v4
invoke-static {v3, v4}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I

 

• 打印调用栈

new-instance v0, Ljava/lang/Exception;
const-string v1, "print trace"
invoke-direct {v0,v1}, Ljava/lang/Exception;-><init>(Ljava/lang/String;)V
invoke-virtual {v0}, Ljava/lang/Exception;->printStackTrace()V

或者

invoke-static {}, Ljava/lang/Thread;->dumpStack()V