后使用快捷导航没有帐号？
查看: 3528|回复: 21
Smali语法课程的反馈征集，便于录制下一讲Smali语法课程。
各位小伙伴们：
& && & Smali语法课程的第一讲和配套的学习笔记已经放出去已经有一周多了，在开发者学院的课程总贴上没有看到大家的反馈，为了把这门课程讲好，希望有了解过Smali和看过Smali语法课程视频和配套学习笔记的小伙伴们反馈一下问题，便于我们把这个课程制作好。虽然这门课相对来讲枯燥乏味，但我理解这是Smali插桩的基础，希望大家从我们这个平台收获到实际的东西，相比其他平台而言，我们更愿意把这个平台的学习资源做好，服务于ROM开发者。
我觉得还是多一些& &smali插桩实例讲解，最好能有个分类，毕竟这才是最后的目的
实例永远讲不完，如同考试，题海战术，终归累的是自己。&
提示: 作者被禁止或删除 内容自动屏蔽
返回帐号设置00 发表于
百度组的人很懒，出的教程和网上能找的没区别，估计也是COPY,PASTER的手法
向二楼说的，解决直接的百度ROM ...
这个不能叫懒，其实smali语法讲来讲去都是只有这几种讲法，请见谅，百度已经很用心了
smali语法其实很乏味，看看能不能用一种趣味性比较强的方法来讲，生动一些
提示: 作者被禁止或删除 内容自动屏蔽
返回帐号设置00 发表于
不是趣味不趣味的问题
1、BOSP是你们产的，所以你们熟悉，故我们直接问你们，也希望你们直接答出关键，找 ...
Smali语法是解冲突的基础，如果你只是想凭借各种解冲突的经验来解冲突，这门课不适合你，这门课的讲解和材料你如果你能在网上找到更好的，那恭喜你，你也不用学习这门课。
林易CQL 发表于
我觉得还是多一些& &smali插桩实例讲解，最好能有个分类，毕竟这才是最后的目的 ...
实例永远讲不完，如同考试，题海战术，终归累的是自己。
Smali语法讲解的目的不是告诉你怎么插百度云ROM，而是告诉你怎么大致读懂简单逻辑和Smali语句表示的基本意义，从而学会怎么插那些各种各样的PatchROM。这门课的意义，如人饮水，冷暖自知。
提示: 作者被禁止或删除 内容自动屏蔽2250人阅读
Smali背景：
Smali，Baksmali分别是指安卓系统里的Java虚拟机（Dalvik）所使用的一种.dex格式文件的汇编器，反汇编器。其语法是一种宽松式的Jasmin/dedexer语法，而且它实现了.dex格式所有功能（注解，调试信息，线路信息等）。
Smali，Baksmali分别是冰岛语中编译器，反编译器的叫法。也许你会问为什么是冰岛语呢，因为Dalvik是一个冰岛渔村名字。
Smali语法简单介绍如下：
Davlik字节码中，寄存器都是32位的，能够支持任何类型，64位类型（Long/Double）用2个寄存器表示；
Dalvik字节码有两种类型：原始类型；引用类型（包括对象和数组）
原始类型：v void只能用于返回值类型
J long（64位）
D double（64位）
对象类型：Lpackage/name/ObjectN 相当于java中的package.name.ObjectN解释如下：
L：表示这是一个对象类型
package/name:该对象所在的包
；：表示对象名称的结束
数组的表示形式：
[I :表示一个整形的一维数组，相当于java的int[];
对于多维数组，只要增加[ 就行了，[[I = int[][];注：每一维最多255个；
对象数组的表示形式：
[Ljava/lang/String
表示一个String的对象数组；
方法的表示形式：
Lpackage/name/ObjectN——&methodName(III)Z 详解如下：
Lpackage/name/ObjectName 表示类型
methodName 表示方法名
III 表示参数（这里表示为3个整型参数）
说明：方法的参数是一个接一个的，中间没有隔开；
字段的表示形式：
Lpackage/name/ObjectN——&FieldName:Ljava/lang/S
即表示： 包名，字段名和各字段类型
有两种方式指定一个方法中有多少寄存器是可用的：
.registers 指令指定了方法中寄存器的总数
.locals 指令表明了方法中非参寄存器的总数，出现在方法中的第一行
方法的传参：
当一个方法被调用的时候，方法的参数被置于最后N个寄存器中；
例如，一个方法有2个参数，5个寄存器（v0~v4）
那么，参数将置于最后2个寄存器（v3和v4）
非静态方法中的第一个参数总是调用该方法的对象；
说明：对于静态方法除了没有隐含的this参数外，其他都一样
寄存器的命名方式：
P命名 第一个寄存器就是方法中的第一个参数寄存器
比较：使用P命名是为了防止以后如果在方法中增加寄存器，需要对参数寄存器重新进行编号的缺点
特别说明一下：Long和Double类型是64位的，需要2个寄存器
例如：对于非静态方法
LMyObject——&myMethod(IJZ)V;
有4个参数：LMyObject,int,long, 需要5个寄存器来存储参数；
P1 I (int)
P2，P3 J (long)
P4 Z(bool)
Smail VS Java
HelloWorldAppActivity.smail示例：
.classpublicLcom/cn/daming/activity/HelloWorldAppA
.superLandroid/app/A
.source &HelloWorldAppActivity.java&
# instance fields
.field privatemTextView:Landroid/widget/TextV
# direct methods
.method publicconstructor &init&()V
invoke-direct {p0}, Landroid/app/A-&&init&()V
return-void
.end method
# virtual methods
.method publiconCreate(Landroid/os/B)V
.parameter&savedInstanceState&
invoke-super{p0, p1}, Landroid/app/A-&onCreate(Landroid/os/B)V
const/high16 v0,0x7f03
invoke-virtual {p0, v0}, Lcom/cn/daming/activity/HelloWorldAppA-&setContentView(I)V
const/high16 v0,0x7f05
invoke-virtual {p0, v0}, Lcom/cn/daming/activity/HelloWorldAppA-&findViewById(I)Landroid/view/V
move-result-object v0
check-cast v0, Landroid/widget/TextV
iput-object v0, p0, Lcom/cn/daming/activity/HelloWorldAppA-&mTextView:Landroid/widget/TextV
iget-object v0, p0, Lcom/cn/daming/activity/HelloWorldAppA-&mTextView:Landroid/widget/TextV
const/high16 v1,0x7f04
invoke-virtual {v0, v1}, Landroid/widget/TextV-&setText(I)V
return-void
.end method
HelloWorldAppActivity.java示例：
android.app.A
android.os.B
android.widget.TextV
class HelloWorldAppActivity extendsActivity {
privateTextView mTextV
/** Called when the activity is first created. */
publicvoidonCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
mTextView = (TextView)findViewById(R.id.text_view);
mTextView.setText(R.string.hello);
通过对比发现基本的方法名称没有改变，多了一个.method public constructor &init&()V表示该类的不带参数缺省的构造方法，onCreate（）方法是以.method public onCreate(Landroid/os/B)V开始，.end
method结束；方法的表示形式就是这个样子的，就像赵本山说小品一样：“就算你穿上马甲，我也认识你”；哈哈.
参考资料如下：
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：18035次
排名：千里之外
原创：20篇
(1)(2)(2)(16)(3)(3)(1)Smali语法：数据类型、方法和字段
dalvik字节码有两种类型，原始类型和引用类型。对象和数组是引用类型，其它都是原始类型。
smali数据类型都是用一个字母表示，如果你熟悉Java的数据类型，你会发现表示smali数据类型的字母其实是Java基本数据类型首字母的大写，除boolean类型外，在smail中用大写的”Z”表示boolean类型。
void，只能用于返回值类型
long (64 bits)
double (64 bits)
&对象以Lpackage/name/ObjectN的形式表示。前面的L表示这是一个对象类型，package/name/是该对象所在的包，ObjectName是对象的名字，“;”表示对象名称的结束。相当于java中的package.name.ObjectName。
例如：Ljava/lang/S相当于java.lang.String
数组的表示形式
[I——表示一个整型一维数组，相当于java中的int[]。
对于多维数组，只要增加[就行了。[[I相当于int[][]，[[[I相当于int[][][]。注意每一维的最多255个。
&对象数组的表示
[Ljava/lang/S表示一个String对象数组。
方法通常必须详细的指定方法类型（？the type that contains the method）
方法名，参数类型，返回类型，所有这些信息都是为虚拟机是能够找到正确的方法并执行。
方法表示形式：Lpackage/name/ObjectN-&MethodName(III)Z
在上面的例子中，Lpackage/name/ObjectN表示类型，MethodName是方法名。III为参数（在此是3个整型参数），Z是返回类型（bool型）。
方法的参数是一个接一个的，中间没有隔开。
一个更复杂的例子：method(I[[IILjava/lang/S[Ljava/lang/O)Ljava/lang/S
在java中则为：String method(int, int[][], int, String, Object[])
一个比较全面的例子：
Objective-C
Lcom/kit/network/CachableImage;
Ljava/lang/Object;
"SourceFile"
# virtual methods
getIsLarge()Z
getUrl()Ljava/lang/String;
getViewContext()Landroid/content/Context;
setBitmap(Landroid/graphics/Bitmap;Z)V
setIsLarge(Z)V
setUrl(Ljava/lang/String;)V
上面的smali代码还原后的java代码为：
Objective-C
//#注：在实际代码中我们还必须引入相关的包
android.content.Context;
android.graphics.Bitmap;
CachableImage
&&&&public
getIsLarge();
&&&&public
&&&&public
getViewContext();
&&&&public
setBitmap(Bitmap
&&&&public
setIsLarge(boolean
&&&&public
setUrl(String
表示形式：Lpackage/name/ObjectN-&FieldName:Ljava/lang/S即包名，字段名和各字段类型。
Objective-C
_requestLayout:Z
thumbnailSize:I
url:Ljava/lang/String;
还原后的java代码为：
Objective-C
_requestLayout;
thumbnailSize;
原文链接：
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。}