Smali中的包信息:
.class public Lcom/aaaaa; // 它是com.aaaaa这个package下的一个类(第1行)
.super Lcom/bbbbb; // 继承自com.bbbbb这个类(第2行)
.source "ccccc.java" // 这是一个由ccccc.java编译得到的smali文件(第3行)
Smali中的声明 :
# annotations
.annotation system Ldalvik/annotation/MemberClasses;
value = {
Lcom/aaa$qqq;,
Lcom/aaa$www;
}
.end annotation
// 这个声明是内部类的声明:aaa这个类它有两个成员内部类——qqq和www,内部类将在后面小节中会有提及。
寄存器的补充:
在smali里的所有操作都必须经过寄存器来进行:
本地寄存器用v开头数字结尾的符号来表示,如v0、v1、v2、...(应该是value的首写 不可能是寄存器register吧)
参数寄存器则使用p开头数字结尾的符号来表示,如p0、p1、p2、...(parameter 参数的首写)
特别注意的是,p0不一定是函数中的第一个参数,在非static函数中,p0代指“this”,p1表示函数的第一个参数,p2代表函数中的第二个参数…而在static函数中p0才对应第一个参数(因为Java的static方法中没有this方法)
smali中的成员变量
成员变量格式是:
.field public/private [static] [final] varName:<类型>。
对于不同的成员变量也有不同的指令。
一般来说,获取的指令有:iget、sget、iget-boolean、sget-boolean、iget-object、sget-object等。
操作的指令有:iput、sput、iput-boolean、sput-boolean、iput-object、sput-object等。
没有“-object”后缀的表示操作的成员变量对象是基本数据类型,带“-object”表示操作的成员变量是对象类型,特别地,boolean类型则使用带“-boolean”的指令操作。
Smali成员变量指令简析(一)
sget-object v0, Lcom/aaa;->ID:Ljava/lang/String;
sget-object就是用来获取变量值并保存到紧接着的参数的寄存器中,本例中,它获取ID这个String类型的成员变量并放到v0这个寄存器中。
注意:前面需要该变量所属的类的类型,后面需要加一个冒号和该成员变量的类型,中间是“->”表示所属关系。
Smali成员变量指令简析(二)
iget-object v0, p0, Lcom/aaa;->view:Lcom/aaa/view;
可以看到iget-object指令比sget-object多了一个参数,就是该变量所在类的实例,在这里就是p0即“this”。
获取array的话我们用aget和aget-object,指令使用和上述一致
Smali成员变量指令简析(三)
put指令的使用和get指令是统一的如下:
const/4 v3, 0x0
sput-object v3, Lcom/aaa;->timer:Lcom/aaa/timer;
相当于:this.timer= null;
注意,这里因为是赋值object 所以是null,若是boolean的话,大家想应该相当于什么呢?
Smali成员变量指令简析(四)
.local v0, args:Landroid/os/Message;
const/4 v1, 0x12
iput v1, v0, Landroid/os/Message;->what:I
相当于:args.what = 18;(args是Message的实例)