Smali语法

Smali 是一种汇编语言，通常用于 Android 应用程序的反汇编和修改。Smali 代码是 Dalvik 虚拟机指令的文本表示形式。以下是一些常见的 Smali 语法元素：

1. 基本结构:

Smali 文件是文本文件，通常以 .smali 扩展名结尾。每个 Smali 文件对应一个类，并以类路径作为文件名。例如，类 com.example.MyClass 的 Smali 文件可能是 com/example/MyClass.smali。

2. 类定义:

类定义以 .class 开始，后跟类的访问修饰符、类名和继承的父类。例如：

.class public Lcom/example/MyClass; .super Ljava/lang/Object;

3. 字段定义:

字段定义以 .field 开始，后跟字段的访问修饰符、字段名和字段类型。例如：

.field public static myField:I

4. 方法定义:

方法定义以 .method 开始，后跟方法的访问修饰符、方法名、返回类型和参数列表。例如：

.method public static myMethod(II)I

5. 指令:

指令是 Smali 中最重要的部分，它们对应于 Dalvik 虚拟机的操作码。每个指令以操作码和操作数的形式表示。例如：

const/4 v0, 0x1 add-int v1, v0, v2 return v1

6. 标签:

标签用于标识代码的位置，例如用于跳转。标签以 : 开始，后跟标签名。例如：

:start const/4 v0, 0x1

7. 跳转和分支:

跳转和分支指令用于控制程序流。例如：

if-eqz v0, :label goto :anotherLabel

8. 注释:

注释以 # 开始，用于在代码中添加注释。例如：

# This is a comment

Smali常用指令

1. 赋值和常量操作:

const/4 vA, value：将 4 位常量值加载到寄存器 vA。
const/16 vA, value：将 16 位常量值加载到寄存器 vA。
const vA, value：将 32 位常量值加载到寄存器 vA。
move vA, vB：将寄存器 vB 的值复制到寄存器 vA。

2. 数学运算:

add-int vC, vA, vB：将寄存器 vA 和 vB 中的整数相加，结果存入寄存器 vC。
sub-int vC, vA, vB：将寄存器 vA 中的整数减去 vB，结果存入寄存器 vC。
mul-int vC, vA, vB：将寄存器 vA 和 vB 中的整数相乘，结果存入寄存器 vC。
div-int vC, vA, vB：将寄存器 vA 中的整数除以 vB，结果存入寄存器 vC。

3. 比较和条件分支:

cmp vA, vB：将寄存器 vA 和 vB 中的整数进行比较。
if-eq vA, vB, :label：如果 vA 和 vB 相等，则跳转到标签 :label。
if-ne vA, vB, :label：如果 vA 和 vB 不相等，则跳转到标签 :label。

4. 数组操作:

aget vA, vB, vC：从数组中获取元素，数组引用存储在 vB 中，索引存储在 vC 中，结果存入 vA。
aput vA, vB, vC：将寄存器 vA 中的值存储到数组中，数组引用存储在 vB 中，索引存储在 vC 中。

5. 方法调用:

invoke-static {parameters}, method：调用静态方法。
invoke-virtual {parameters}, method：调用虚拟方法。

6. 异常处理:

try-start 和 try-end：标识一个 try-catch 块的开始和结束。
catch：定义一个 catch 块。

7. 方法参数:

parameter：在方法内部，方法参数通常用 p0、p1、p2 等表示。

8. 对象操作:

new-instance vA, type：创建一个新的实例，类型由 type 指定，结果存入寄存器 vA。
invoke-direct {parameters}, method：调用实例构造方法。

9. 字段操作:

iget vA, vB, field：从对象 vB 的字段中获取值，结果存入 vA。
iput vA, vB, field：将寄存器 vA 中的值存储到对象 vB 的字段中。

10. 字符串操作:

const-string vA, string：将字符串加载到寄存器 vA。
const-string/jumbo vA, string：用于加载长字符串。

11. 类型转换:

check-cast vA, type：将对象 vA 强制转换为指定类型。
instance-of vA, vB, type：检查对象 vB 是否是指定类型。

12. 数组操作:

new-array vA, vB, type：创建一个新的数组，长度存储在 vB 中，类型由 type 指定，结果存入 vA。
fill-array-data vA, <type> <value1>, ...：将数组初始化为指定的值。

13. 流程控制:

packed-switch vA, :label：使用 packed-switch 数据结构进行 switch 语句。
sparse-switch vA, :label：使用 sparse-switch 数据结构进行 switch 语句。

14. 多线程同步:

monitor-enter vA：进入对象的监视器。
monitor-exit vA：退出对象的监视器。

15. 注解:

.annotation：声明一个注解。
.end annotation：结束一个注解块。

16. 内部类:

.inner：定义一个内部类。

17. 标志和修饰符:

.public, .private, .protected, .final, .static, 等。

18. 调试信息:

.local, .restart local, .prologue, .epilogue 等。

19. 其他指令:

nop：无操作。
const/high16 vA, value：将高 16 位的常量值加载到寄存器 vA。

20. 其他常见指令:

return：从方法返回。
goto :label：无条件跳转到标签 :label。