Android逆向-java代码基础(4)
#0x00 前言
## 微博:HAI_AI_ZHUZHU
## I春秋:HAI_
看这篇可以先看看之前的文章,进行一个了解。
(https://www.52pojie.cn/thread-690674-1-1.html)
(https://www.52pojie.cn/thread-684492-1-1.html)
(https://www.52pojie.cn/thread-690679-1-1.html)
本次主要讲解关于java的输入和输出的问题。输出一直都在接触,主要还是输入的问题。长话短说,直接进入正题吧。
参考图书:(http://download.csdn.net/download/qq_36869808/10189220)
# 0x01 java输入输出
## 1.demo
```
import java.util.*;
public class demo{
public static void main(String[]args)
{
Scanner in=new Scanner(System.in);
System.out.println("what is your name ?");
String name =in.nextLine();
System.out.println("How old are you?");
int age =in.nextInt();
System.out.println("Hello,"+name+".Next year,you'll be"+(age+1));
}
}
```
这里使用了scanner。
如果需要从控制台进行输入,首先需要构造一个Scanner对象,并与“标准输入流”System.in进行关联。
使用.nextLine来读取一行。
下面是Scanner的API函数的用法:
## 2.编译运行
# 0x02 demo.class分析
##1.生成class文件。
生成过程看:(https://www.52pojie.cn/thread-690674-1-1.html)即可。
##2.用二进制文件打开。
### 2.1魔数部分。
### 2.2 版本号部分
这里的主版本号为34,十进制就是52。换成版本号就是1.8,1.0的jdk 版本号是45。
### 2.3 常量池计数器部分。
00 41,十进制就是65,证明接下来会有64个cp_info。
### 2.4 cp_info
以上就是64个cp_info。这个不是我们的重点。
### 2.5 访问标志
### 2.6 类索引
java类源文件经过编译 之后就会生成.class文件,一个class文件代表着一个类,这个class表示的是哪一个类就要靠类索引去判断了。一般在类索引里存的就是类的名字。类索引会索引指向常量池中的cp_info。
看看我们这个文件的类索引。
索引的值是00 12 也就是十进制的18。
查看javap生成的文件。
demo就是我们这个class的类名。
### 2.7父类索引
就是该class继承类的索引。同样的索引在常量池里。
所有的class都继承了来自于java/lang/Object
### 2.8结束语
感觉到分析的时候有一点难判断的就是关于class常量池的东西,感觉应该写一个程序去完成这个class分析。
#0x03 demo.smali分析
##1.java转smali
这里是smali代码,看的出来,我们这次smali代码非常长,和我们写的demo有关系。
##2.smali语法分析-new-instance
首先来看一下这句话的意思。先看下new-instance 的语法格式和含义。
##3.smali语法分析-sget-object
首先来看看这个语法:
这里是我们demo的文件。
这句话的意思就是把System.in存在了v1中。
##4.smali语法分析 .line 6
line 6的含义就是。
首先把Scanner的实例对象存储在v0,然后把System.in存放在v1中,最后一句话就是调用Scanner的函数,把v0和v1传进去,就是我们写的demo中的第一句。
```
Scanner in=new Scanner(System.in);
```
## 5.smali语法分析 .line8
第一句就是把System.out存放在v1中,然后给v2赋值为what is your name ?,最后调用Systen.out的println()方法,把v2传入。相当于demo中的
```
System.out.println("what is your name?");
```
## 6.smali语法分析 .line 9
第一句话,调用了v0,v0存放的是我们的Scanner,那么这一句就是Scanner.nextLine()的含义。
第二句就是把Scanner,nextLine的值存入寄存器v1中。
## 7.smali语法分析 .lin11
第一句代码是把System.out存放在v2中。然后给给v3赋值为How old are you?然后再调用v2中的System.out,然后调用println,把v3传入。
相当于demo中的。
```
System.out.println("How old are you?");
```
##8.smali语法分析 .line14
因为12和13是和上面非常类似的,就不进行分析了,只要来看一下这个进行相加的smali语法。
这里我们不熟悉的就是append,就是相加的意思,字符串连接全靠它来实现。
#0x04 smali 代码总结
##1.信息书写。
```
.class public Ldemo;
.super Ljava/lang/Object;
.source "demo.java"
```
这三行是用smali编程中必写的三行。
##2. 通用模块
```
.method public constructor <init>()V
.registers 1 # 使用一个寄存器,v0
.prologue # 从这里开始
invoke-direct {v0},Ljava/lang/Object;-><init>()V
return-void
.end method
```
通过前几次的反编译,发现都有这个部分。那么由此就可以看出这个的重要性。
##3.System.out.println
```
.class public Ldemo;
.super Ljava/lang/Object;
.source "demo.java"
.method public constructor <init>()V
.registers 1
.prologue
invoke-direct {p0},Ljava/lang/Object;-><init>()V
return-void
.end method
.method public static main([Ljava/lang/String;)V
.registers 3
.prologue
sget-object v0,Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v1,"Message!"
invoke-direct {v0,v1},Ljava/io/PrintStream;->println(Ljava/lang/String;)V
return-void
.end method
```
知道了System.out.println的smali模块就可以在以后进行动态调试的时候使用。
# 0x05 结束语
这次主要是针对输入输出,以及对class文件进行进一步的了解了解和学习,还有对smali语法进行一个熟练,为之后的判断逻辑和循环逻辑做准备。
可能会为了class文件专门写一个分析程序出来试试。 图片都死了 楼主高手有个问题想请教一下 如果一款手游是用JAVA写的APP 里面用到了伪随机函数 ,能否破解这个伪随机的算法和种子呢 已知的情况是 能知道伪随机的结果 学习一下 图片挂喽~! {:1_901:}学习一下 感谢楼主 支持楼主,学习 东西是好东西 只是我们基本看不到图片 honglou 发表于 2018-1-11 10:36
图片都死了
图片复活咯 热心回复,不错。