[TOC]
0x00 前言
微博:HAI_AI_ZHUZHU
I春秋:HAI_
看这篇可以先看看之前的文章,进行一个了解。
Android逆向-java代码基础(1)
Android逆向-java代码基础(2)
Android逆向-java代码基础(3)
本次主要讲解关于java的输入和输出的问题。输出一直都在接触,主要还是输入的问题。长话短说,直接进入正题吧。
参考图书:java核心技术
0x01 java输入输出
1.demo
import java.util.*;
public class demo{
public static void main(String[]args)
{
Scanner in=new Scanner(System.in);
System.out.println("what is your name ?");
String name =in.nextLine();
System.out.println("How old are you?");
int age =in.nextInt();
System.out.println("Hello,"+name+".Next year,you'll be"+(age+1));
}
}
这里使用了scanner。
如果需要从控制台进行输入,首先需要构造一个Scanner对象,并与“标准输入流”System.in进行关联。
使用.nextLine来读取一行。
下面是Scanner的API函数的用法:
2.编译运行
0x02 demo.class分析
1.生成class文件。
生成过程看:Android逆向-java代码基础(1)即可。
2.用二进制文件打开。
2.1魔数部分。
2.2 版本号部分
这里的主版本号为34,十进制就是52。换成版本号就是1.8,1.0的jdk 版本号是45。
2.3 常量池计数器部分。
00 41,十进制就是65,证明接下来会有64个cp_info。
2.4 cp_info
以上就是64个cp_info。这个不是我们的重点。
2.5 访问标志
2.6 类索引
java类源文件经过编译 之后就会生成.class文件,一个class文件代表着一个类,这个class表示的是哪一个类就要靠类索引去判断了。一般在类索引里存的就是类的名字。类索引会索引指向常量池中的cp_info。
看看我们这个文件的类索引。
索引的值是00 12 也就是十进制的18。
查看javap生成的文件。
demo就是我们这个class的类名。
2.7父类索引
就是该class继承类的索引。同样的索引在常量池里。
所有的class都继承了来自于java/lang/Object
2.8结束语
感觉到分析的时候有一点难判断的就是关于class常量池的东西,感觉应该写一个程序去完成这个class分析。
0x03 demo.smali分析
1.java转smali
这里是smali代码,看的出来,我们这次smali代码非常长,和我们写的demo有关系。
2.smali语法分析-new-instance
首先来看一下这句话的意思。先看下new-instance 的语法格式和含义。
3.smali语法分析-sget-object
首先来看看这个语法:
这里是我们demo的文件。
这句话的意思就是把System.in存在了v1中。
4.smali语法分析 .line 6
line 6的含义就是。
首先把Scanner的实例对象存储在v0,然后把System.in存放在v1中,最后一句话就是调用Scanner的函数,把v0和v1传进去,就是我们写的demo中的第一句。
Scanner in=new Scanner(System.in);
5.smali语法分析 .line8
第一句就是把System.out存放在v1中,然后给v2赋值为what is your name ?,最后调用Systen.out的println()方法,把v2传入。相当于demo中的
System.out.println("what is your name?");
6.smali语法分析 .line 9
第一句话,调用了v0,v0存放的是我们的Scanner,那么这一句就是Scanner.nextLine()的含义。
第二句就是把Scanner,nextLine的值存入寄存器v1中。
7.smali语法分析 .lin11
第一句代码是把System.out存放在v2中。然后给给v3赋值为How old are you?然后再调用v2中的System.out,然后调用println,把v3传入。
相当于demo中的。
System.out.println("How old are you?");
8.smali语法分析 .line14
因为12和13是和上面非常类似的,就不进行分析了,只要来看一下这个进行相加的smali语法。
这里我们不熟悉的就是append,就是相加的意思,字符串连接全靠它来实现。
0x04 smali 代码总结
1.信息书写。
.class public Ldemo;
.super Ljava/lang/Object;
.source "demo.java"
这三行是用smali编程中必写的三行。
2. 通用模块
.method public constructor <init>()V
.registers 1 # 使用一个寄存器,v0
.prologue # 从这里开始
invoke-direct {v0},Ljava/lang/Object;-><init>()V
return-void
.end method
通过前几次的反编译,发现都有这个部分。那么由此就可以看出这个的重要性。
3.System.out.println
.class public Ldemo;
.super Ljava/lang/Object;
.source "demo.java"
.method public constructor <init>()V
.registers 1
.prologue
invoke-direct {p0},Ljava/lang/Object;-><init>()V
return-void
.end method
.method public static main([Ljava/lang/String;)V
.registers 3
.prologue
sget-object v0,Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v1,"Message!"
invoke-direct {v0,v1},Ljava/io/PrintStream;->println(Ljava/lang/String;)V
return-void
.end method
知道了System.out.println的smali模块就可以在以后进行动态调试的时候使用。
0x05 结束语
这次主要是针对输入输出,以及对class文件进行进一步的了解了解和学习,还有对smali语法进行一个熟练,为之后的判断逻辑和循环逻辑做准备。
可能会为了class文件专门写一个分析程序出来试试。