静态分析:
不运行代码的情况下,阅读反汇编代码掌握程序功能
两种方法:
1. 阅读 Dalvik 字节码(通过 baksmali 反编译 dex 文件生成 samli 文件)
2. 阅读 java 代码(通过 dex2jar 生成 jar 文件,在 jd-gui 阅读 jar 文件)
常用步骤:
1. 反编译 apk
2. 通过 AndroidManifest.xml 查找主 Activity
3. 查看程序的入口函数:主 Activity 的 onCreate()
4. 查看 Application 类(全局类,早于其他类启动)的 onCreate()函数,该函数通常用作授权检测
定位关键代码常用方法:
1. 信息反馈发:运行时信息
2. 特征函数法:运行时行为
3. 顺序查看法:执行流程
4. 代码注入法:添加 Log
Smali 代码格式:
内部类的表示:
MainActivity$1.smali:匿名内部类,多用于程序中的响应
MainActivity$SNChecker.smali:成员内部类
MainActivity.smali:外部类
this$0 是内部类自动保留的一个指向所在外部类的引用。this 表示父类的引用,右边的 0 便是引用的层数,例如:ThirdInner 是 this
this$X 型字段都被指定了 synthetic(合成的、编译器生成的)属性,表明他们是被编译器合成的、虚构的、非 java 代码指定的字段。
构造函数执行步骤:
1. 保存外部类的引用到本类的一个 synthetic 字段中
2. 调用内部类的父类构造函数
3. 内部类初始化
