防止android代码注入的方法

android的.registers 定义了方法中总共使用了几个寄存器&＃xff1b;.locals定义了方法中有几个非参数寄存器&＃xff1b;如果一个方法有5个寄存器&＃xff0c;即.registers&＃61;&＃61;5,v0-v4,而且该方法有两个参数&＃xff0c;那么这两个参数将使用最后的两个寄存器&＃xff0c;即v3和v4。对于非static方法&＃xff0c;那么第一个寄存器肯定是this&＃xff0c;比如方法LMyObject;->callMe(II)V有两个整形参数&＃xff0c;那么它就会用三个寄存器。
为了动态调试android代码&＃xff0c;有时候需要动态的注入代码&＃xff0c;但是&＃xff0c;代码注入时候&＃xff0c;有几次发现会崩溃&＃xff0c;后来&＃xff0c;经过研究&＃xff0c;发现是寄存器用错。一个方法可能本身就用了5个寄存器&＃xff0c;v0-v4&＃xff0c;而你用v5&＃xff0c;那肯定要崩溃&＃xff0c;是吧&＃xff01;或者你用了后面会用到的寄存器&＃xff0c;把值给改了&＃xff0c;那肯定也要崩溃。具体大家可以看看下面的文章&＃xff1a;见 http://code.google.com/p/smali/wiki/Registers&＃xff1a;

有点像stdcall的压栈形式。说白了就是&＃xff0c;比如有个方法&＃xff1a;void method(arg1, arg2){     int i;    i &＃61; arg1&＃43;arg2;
}那么method函数就要用三个寄存器&＃xff0c;如果采用V模式来使用寄存器&＃xff0c;那么就是&＃xff1a;i &＃61;&＃61; v0&＃xff1b;arg1 &＃61;&＃61; v1&＃xff1b;arg2 &＃61;&＃61; v2&＃xff1b;
如果是p模式使用寄存器&＃xff0c;那么就是&＃xff1a;i &＃61;&＃61; v0&＃xff1b;arg1 &＃61;&＃61; p0&＃xff1b;arg2 &＃61;&＃61; p1&＃xff1b;
下面两个重载函数&＃xff1a;public int Add(int i,int j)C#委托和Lambda表达式的学习
    {
        int k &＃61; 0;
        k &＃61; i&＃43;j;
        return k;
    }
    public int Add(int i,int j,int k )
    {
        int m &＃61; 0,n &＃61; 0;
        m &＃61; i&＃43;j;
        n &＃61; m&＃43;k;
        return n;
    }对应的smali码:# virtual methods
.method public Add(II)I
    .locals 1
    .parameter "i"
    .parameter "j"

    .prologue
    .line 44
    const/4 v0, 0x0
    

    .line 45
    .local v0, k:I
    add-int v0, p1, p2
    .line 46
    return v0
.end method

.method public Add(III)I
    .locals 2
    .parameter "i"
    .parameter "j"
    .parameter "k"

    .prologue
    .line 50
    const/4 v0, 0x0

    .local v0, m:I
    const/4 v1, 0x0tp-link 941n v2设置samba密码教程
    .line 51
    .local v1, n:I
    add-int v0, p1, p2

    .line 52
    add-int v1, v0, p3

    .line 53
    return v1
.end method说明&＃xff0c;我们要注入代码&＃xff0c;要使用寄存器的话&＃xff0c;可以增加local&＃xff0c;然后&＃xff0c;方便的用多出来的就行了&＃xff0c;关键是要开启P模式。