Android反编译实战（4）

接上节那个demo，我们简单学习下smali语法，可以自己去google上搜，看雪论坛的这篇就不错。

在google code上下载用到的jar包，地址https://code.google.com/p/smali/downloads/list

java -jar baksmali-2.0b4.jar Hell.dex

默认在当前目录下生成out 文件夹，里面有Hell.smali文件。

.class public LHell;
.super Ljava/lang/Object;

# static fields
.field private static final HELL:Ljava/lang/String; = "bupt"

# direct methods
.method public constructor <init>()V
    .registers 1
    invoke-direct {p0}, Ljava/lang/Object;-><init>()V
    return-void
.end method

.method public static main([Ljava/lang/String;)V
    return-void
.end method

# virtual methods
.method public sayNothing(Ljava/lang/String;)V
    return-void
.end method

 

 

Dalvik字节码类型描述符

V	void
Z	boolean
B	byte
S	short
C	char
I	int
J	long
F	float
D	double
L	Java类类型
[	数组类型

没什么可说的，跟上节的java代码一对比就能懂！

想找突破口太难了！！反编译完当当读书后，

经过一番查找，我发现com.dangdang.reader.c 包下有一个a.smali文件，里面有一些android Log调试信息。太好了！！！

103行定义了一个方法

public static void a(String, String)

方法用到了一个局部变量寄存器v0，

106行得到c的值然后赋给寄存器v0

108行判断v0是否等于0，如果v0等于0，跳转到cond_0标号处，程序返回，如果v0不等于0，调用android的Log.i("", "")方法。

我们可以把第108行代码删掉，是程序无条件执行Log方法。或者我们往上找c的值，将c初值设为1.

很明显，这是构造函数，第31行，我们把const/4 v0, 0x0改为const/4 v0, 0x1

重新打包、签名，生成新的apk，在ddms里我们会看到打印出的当当电子书日志。

 

总算有点进步了。