个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
您好,我想了解如何在 smali 虚拟方法中正确增加寄存器。为了注入(inject)将使用新寄存器的代码
作为引用,我已经阅读了以下内容:https://github.com/JesusFreke/smali/wiki/Registers
这是我的java代码:
public void toastMsg(String msg) {
Toast toast = Toast.makeText(this, msg, Toast.LENGTH_LONG);
toast.setGravity(Gravity.CENTER, 0, 0);
toast.show();
}
在 Smali 中它看起来像这样
.method public toastMsg(Ljava/lang/String;)V
.locals 2
const/4 v0, 0x1
.line 26
invoke-static {p0, p1, v0}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object p1
const/4 v0, 0x0
const/16 v1, 0x11
.line 27
invoke-virtual {p1, v1, v0, v0}, Landroid/widget/Toast;->setGravity(III)V
.line 28
invoke-virtual {p1}, Landroid/widget/Toast;->show()V
return-void
.end method
据我了解,上面的 toastMsg 方法的 smali fragment 总共包含 4 个寄存器。
.locals = 2 + 1 用于 Object(this) 和 1 用于 toastMsg 方法的参数(String msg)。
因此我的寄存器看起来像这样
v0 - free local register
v1 - free local register
v2 => p0 (this)
v3 => p1 (the string parameter - our msg)
现在假设我想注入(inject)以下 logcat 行,但我没有任何可用的本地寄存器。
const-string v3, "MYAWESOMELOG"
invoke-static {v3, p1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I
注入(inject)那个 logcat 代码现在当然会破坏 v3 寄存器,它会工作但是 p1 的值会丢失,因为 v3 == p1。
我想向 .locals 添加一个额外的寄存器,以便它可以保存字符串。而不是破坏任何东西。假设基于引用,我可以简单地增加 .locals 变量上的数字,它应该给我 n 个更多的本地寄存器来使用。
所以如果 .locals 3 这个方法中的寄存器现在应该看起来像这样
v0 - free local register
v1 - free local register
v2 - new free local register ?
v3 => p0 (this)
v4 => p1 (the string parameter - our msg)
因此,如果我理解正确的话,本地寄存器 v2 现在应该是全新的并且可以免费使用。
所以现在下面的logcat的smali代码希望可以使用新的寄存器v2来存储tag,并且仍然保留字符串参数(p1)
const-string v2, "MYAWESOMELOG"
invoke-static {v2, p1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I
因此修改后的代码现在看起来像这样
.method public toastMsg(Ljava/lang/String;)V
.locals 3 <--- increased here by 1
const/4 v0, 0x1
.line 25
invoke-static {p0, p1, v0}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object p1
const/4 v0, 0x0
const/16 v1, 0x11
.line 26
invoke-virtual {p1, v1, v0, v0}, Landroid/widget/Toast;->setGravity(III)V
.line 27
invoke-virtual {p1}, Landroid/widget/Toast;->show()V
# PATCH here useing the new regiser
const-string v2, "MYAWESOMELOG"
invoke-static {v2, p1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I
# END PATCH
return-void
.end method
不幸的是,情况似乎并非如此,所以我假设我不了解如何正确修改和使用新寄存器。
我已经重建并安装了我的示例,但由于 Java 类验证错误,应用程序强制关闭。
apktool d example.apk
apktool b example -o example-modified.apk
java.lang.VerifyError: Verifier rejected class
com.example.androidtest.MainActivity: void com.example.androidtest.MainActivity.toastMsg(java.lang.String) failed to
verify: void com.example.androidtest.MainActivity.toastMsg(java.lang.String):
[0x10] register v4 has type Reference: android.widget.Toast but expected Precise Reference: java.lang.String
(declaration of 'com.example.androidtest.MainActivity' appears in
/data/app/com.example.androidtest-m1NPS9_tJaTgZLY7-1Ev6w==/base.apk)
我好像把寄存器搞砸了,但我不太明白问题出在哪里。将 .locals 增加 1 应该给我一个额外的寄存器,并且还会自动向下移动参数引用,因此 v4 应该指向 p1 并且是一个字符串,但它指向 android.widget.Toast .
那么我不能增加方法中的 .locals 变量并使用新的寄存器吗?我是否必须声明新寄存器并以其他方式初始化它?
奇怪的是,似乎已经有一些问题指向了我实际上应该能够增加寄存器的答案。
我非常有信心该文件未使用 -p/--no-parameter-registers 选项进行反汇编。我只是在 apktool d 中使用了默认值
Smali: Increase number of registers
这个答案还指出我应该能够真正做到这一点 https://stackoverflow.com/a/12648626/2678928
所以问题是为什么当我增加 .locals 变量时我没有新的寄存器 v2 或者如果我有那么为什么寄存器没有向下移动?或者如果所有这些都是正确的,那么也许我没有使用正确的寄存器并且也没有在正确的位置注入(inject)补丁?
最佳答案
问题正是 JesusFreke 所描述的,但我也在错误的地方修补了代码。我试图调用 Log 方法,但未能理解 p1 的类型在函数结束时已从 String 更改为 android/widget/Toast。
以下工作使用新的寄存器 v2
.method public toastMsg(Ljava/lang/String;)V
.locals 3
const/4 v0, 0x1
.line 26
# PATCH HERE
const-string v2, "MYAWESOMELOG"
invoke-static {v2, p1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I
# END PATH
invoke-static {p0, p1, v0}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object p1
const/4 v0, 0x0
const/16 v1, 0x11
.line 27
invoke-virtual {p1, v1, v0, v0}, Landroid/widget/Toast;->setGravity(III)V
.line 28
invoke-virtual {p1}, Landroid/widget/Toast;->show()V
return-void
.end method
这里有更深入的解释:
增加 .locals 正常工作,在 toastMsg 方法调用开始时看起来像这样
v0 - free local register
v1 - free local register
v2 - free local register
v3 => p0 (this)
v4 => p1 (the string parameter - our msg)
然而,下面几行现在更改了寄存器中的值,请注意 v4 == p1在执行这些行之前,v4(p1) 指向一个字符串对象(我们的参数 msg)
invoke-static {p0, p1, v0}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object p1
在上面的代码 fragment 中的 move-result-object p1 之后,寄存器中的值现在看起来像这样
v0 - 0x1
v1 - free local register
v2 - "MYAWESOMELOG"
v3 => p0 (this)
v4 => p1 (android/widget/Toast)
我们不再拥有传递给 toastMsg 方法的原始字符串值
如果我想使用原始的 p1 值,我必须在 move-result-object p1 行之前使用它。或者我可以再次增加局部变量并在函数开头复制/存储 p1 的结果。
关于android - 在smali增加本地寄存器,使用新的寄存器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56074422/
26
4
0
我遇到了一个奇怪的问题。我的应用程序的 Release 版本似乎运行良好,但最近当我切换到 Debug 版本时,我在启动时立即遇到访问冲突。当释放分配的内存块时,就会发生访问冲突。所有这些都发生在静态
我在 C# 中偶然发现了这种奇怪的语法形式,并试图弄清楚它的含义以及如何使用它。网络上似乎没有关于此的任何文档。 object data = new { var1 = someValue, var2
我正在尝试使用浏览器的内置类型 CSSStyleDeclaration 以编程方式传递和修改样式(由于 .cssText 属性,这很方便)。 但是,new CSSStyleDeclaration()
我有现成的代码: internal bool firstAsSymbol(out Symbol s) { return (s = first as Symbol) !=
在新的 Eclipse 版本 2022-03 中,一些(但不是全部)java 项目在 Project Explorer View 中的外观发生了变化。尽管 Package Presentation 设
我正在尝试使用 FormData 通过获取 API 在 POST 请求中发送用户输入的数据。问题是,当我用我创建的表单创建一个新的 FormData 对象时,它一直在创建一个空对象——没有条目/键/值
我有一个用一些 intel-intrinsincs 编写的 C 代码。在我先用 avx 然后用 ssse3 标志编译后,我得到了两个完全不同的汇编代码。例如: AVX: vpunpckhbw %xm
最近,discord 为您自己的应用程序添加了对斜杠命令的支持。我通读了它的文档,并尝试搜索一些视频(但是该功能刚刚出现),但我不明白我实际上需要做什么才能使其正常工作。我正在使用 WebStorm(
我想使用 JRI 从 Java 调用 R。 我在 eclipse 下在主类中运行它: Rengine c = new Rengine(new String[] { "--vanilla" },
我正在使用新的 Place Autocomplete那是来自新的静态Google Places SDK 客户端库 (here)。所以它真的很容易使用,我刚得到this tutorial它按预期工作。
我刚刚更新到 flutter 版本 1.25.0-5.0.pre.92,我的代码中出现了很多与空安全相关的错误,这些错误以前运行良好。我没有以任何方式选择空安全,我所做的只是运行 flutter 升级
我已经使用 React Native 有一段时间了,但我想我会在网络上试用 React。所以我遵循了这个指南:https://reactjs.org/docs/create-a-new-react-a
周六早上在这里。尝试学习新的 Scala 编译器 dotty。 安装在我的 Mac 上使用 brew install lampepfl/brew/dotty 安装成功。我有版本 dotr -versi
我使用了谷歌地方的新依赖。单击自动完成 View 时应用程序崩溃。错误如下。, java.lang.NullPointerException: Place Fields must be set.
我关注了这个博客-> https://medium.com/@teyou21/training-your-object-detection-model-on-tensorflow-part-2-e9e
在哪里可以找到用于在此架构上进行组装的新寄存器的名称? 我指的是 X86 中的寄存器,如 EAX、ESP、EBX 等。但我希望它们是 64 位的。 我认为它们与我反汇编 C 代码时不同,我得到的是 r
新的服务总线库 Azure.Messaging.ServiceBus 使用 ServiceBusReceivedMessage 来接收消息 https://learn.microsoft.com/en
需要使用实时流媒体 channel 的实时编码类型在新的 Azure 门户中配置广告插入和石板图像。请帮忙解决这个问题,因为我找不到该功能。 最佳答案 此处描述了 Azure 媒体服务的广告插入选项
我正在使用新的 GitHub 操作,下面的工作流程的想法是在打开或同步 pr 时运行,它应该首先检查并安装依赖项,然后运行一些 yarn 脚本 name: PR to Master on: pul
我听说 DMD 2.058 中将有一个用于匿名函数的新语法,但我找不到任何相关信息。新语法是什么?旧语法是否会被弃用? 最佳答案 我相信它就像 C#'s . 以下内容是等效的: delegate(i,
我是一名优秀的程序员,十分优秀!