16進数でカウントすることを学習する、またはアラームをリバースエンジニアリングする

はじめに

最近、16進表記で数える方法を学ぶというアイデアがありました。 私は怠け者なので、九九を学習するような方法は私には向いていませんでした。 少し考えて、毎朝、アラームをオフにする簡単な例を決定することを思い出しました（数回）。 時間の経過とともに、ほとんど目を覚まさずに解決し始めました。 では、なぜ便利なものと便利なものを組み合わせてみませんか？

実装方法を選択する必要があります。 私はアンドロイドの開発について知らないので（そして、私は一般的にJavaに精通していません）、そのような些細なことのアプリケーションを書くことはスズメの大砲から撮影しているので、既存の目覚まし時計を変更することにしました。



カットの下で、ツールの説明、プロセスを16進数に変換した結果が表示されます。 smaliコード（dalvik仮想マシンのオペコード言語）の構文の説明。 写真はほとんどなく、たくさんのブナがあります。

.apk構造について少し

.apkアプリケーションは、zip圧縮されたファイルです。 内部には、AndroidManifest.xmlとclasses.dexというリソースファイルがあります。 2つ目は、メインアクティビティに関する情報、インストール中に要求される権限のリスト、および私たちの目的にとって重要ではないその他の情報など、アプリケーションに関する基本情報を含むファイルです。 classes.dex-dalvik仮想マシン用にコンパイルされたバイトコード。 これをjarに変換して、多少なりとも読みやすいJavaコードを取得できます。 今何をしますか。

読み取り可能なコードを取得する

そのため、アプリケーションのファイル（私の場合はAlarmDroid ）を取り出して解凍します。 これを行うには多くの方法がありますが、 Apk Managerを使用しました 。 次に、classes.dexをjarに変換する必要があります。 これにはdex2jarがあります。 ファイルをdex2jar.batにドラッグアンドドロップします。 次に、結果のjarファイルを読み取る方法を学習する必要があります。 このためにjd-guiプログラムを使用します（ところで、Eclipseには同じ名前のプラグインがあります）。

そのため、一部の場所では逆コンパイラーが明らかに平坦化されますが、ほとんど読み取り可能なコードが得られました。

.smaliファイルの逆コンパイルと読み取り

Javaコードは読み取り専用であるため、仮想マシンのオペコードで修正する必要があります。 わずか256個未満です。 逆コンパイルには、上記のApkマネージャーまたはmore console apktoolを使用できます。 ただし、1つ目は2つ目の美しいラッパーにすぎず、いくつかの追加機能（たとえば、解凍レベルと圧縮レベルの選択）が追加されています。 逆コンパイル後、拡張子が.smaliのファイルを含むフォルダーを取得します。 これらはまさにオペコードです。 テキストエディタで既に読み取ることができます。 しかし、何らかの種類のバックライトを手に入れるといいでしょう。 Notepad ++には強調表示を使用しましたが、 vimにも同じことがあります。

さて、ツールを使用して、最終的に把握されたので、コードを分析します。

最初の血

まず、最大10個ではなく最大15個の数値を生成するとよいでしょう。コードを調べて、例を生成する方法を見つけます。 あなたはそれを探す必要があります、木には多くのクラスがあります。 しかし、メソッドの名前は保存されているため、それほど難しくありません。

RingerActivityクラスで目的のメソッドを見つけます。



まあ、すべてが単純なようです：3つの数字と2つの文字を生成し、結果をthis.xに入れます（これは、私たちにとって便利です）。

これで、smaliコードで同じメソッドが見つかりました（残念ながら、smaliコードハイライターはオンラインにありません。独自のコードハイライトを書くのは面倒なので、コードはスクリーンショットになります）。



（メソッドコードはさらに続きます）

コードは理解できませんが、定数が最初に一度設定されていることは明らかです。 したがって、0xaを0xfに変更し、変更が正しい軌道に乗っていることを確認するために変更を確認します。 Apkマネージャーを使用して、収集、署名、電話への転送（Android SDKがインストールされている場合はエミュレーターでテストできます）、インストール、先のアラームの設定、待機、監視を行います。 この手順を何度も繰り返す必要があります。 画面上の数字が増えましたが、エラーは発生していません。 いいね！ ここで、理解できないsmaliコードについて少し理解してみましょう。

smaliコードを理解する

一般的に、すべてはここでかなりよく説明されています 、私は簡単に、そしてロシア語で再説します。

タイプ、メソッド、フィールド

dalvikオペコードには、プリミティブとリファレンスの2種類のタイプがあります。 プリミティブ型は単一の文字（たとえば、I-int、V-void）で示されます 。完全なリストはこちらです。

参照型はオブジェクトと配列、つまり、プリミティブ型以外のすべてです。 コードでは

Lpackage / name / ObjectName ;

ここで、先頭のLはオブジェクトであることを意味します。 -名前の終わり。 このエントリは同等になります

パッケージ 名前 オブジェクト名

Javaで。

配列の形式は[Iはintの1次元配列です（Javaではint []になります）。 さらに測定するには、最初に角かっこを追加します。 [[[I == int [] [] []（測定の最大数は255です）。 もちろん、参照型の配列を作成できます。たとえば、文字列の配列は次のようになります。

[ Ljava / lang / String ;

メソッドは長い方法で指定されます。これには、メソッドを含むオブジェクト、メソッドの名前、渡されるすべてのパラメーターの型、戻り値の型が含まれます。

Lpackage / name / ObjectName ;-> MethodName （ III ） Z

この例では、Lpackage / name / ObjectName; メソッドを含むオブジェクト、MethodNameはメソッドの名前、（III）は渡されるパラメーターのタイプ（この場合は3 int）、Zは戻り値のタイプ（この場合はbool）です。

別のより複雑な例を次に示します。

メソッド（ I [ [ IILjava / lang / String ; [ Ljava / lang / Object ; ） Ljava / lang / String ;

Javaでは、このコードは次のようになります。

文字列メソッド（ int 、 int [ ] [ ] 、 int 、 String 、 Object [ ] ）

クラスフィールドは次のように定義されます。

Lpackage / name / ObjectName ;-> FieldName ： Ljava / lang / String ;

ここでは、一般に、すべてがすでに明確になっています。

登録

smaliコードでは、すべてのレジスターは32ビットであり、任意のタイプの値を含めることができます。 64ビット値の場合、2つのレジスタが使用されます。

メソッド内のレジスタの数を決定する

レジスタの数を決定するには2つの方法があります。 .registersディレクティブはレジスタの総数を定義し、.localsはメソッドパラメーターではないレジスタの数を決定します。

パラメータを渡す

メソッドが呼び出されると、引数は最後のレジスタに分類されます。 つまり メソッドが2つの引数と5つのレジスタ（v0〜v4）で呼び出された場合、引数はレジスタv3とv4に分類されます。

非静的メソッドの最初のパラメーターは、常にメソッドの呼び出し元のオブジェクトです。 したがって、非静的メソッドを呼び出す場合

LMyObject ;-> callMe （ II ） V

2つのintに加えて、LMyObjectが渡されます。 両方のintの前にあり、メソッドには3つのパラメーターがあることがわかります。 メソッド5（またはローカル番号2）でレジスタの合計数を設定すると、v2はオブジェクトを取得し、v3は最初のintを、v4は2番目のintを取得します。

レジスタの命名

2つのレジスター命名スキームがあります。一般的なvスキームとパラメーターレジスターのpスキームです。 上記の例では、5つの汎用レジスタv0〜v4と3つのパラメータレジスタp0〜p2があり、前述のようにp0とv2（およびp1とv3、p2とv4）は同じレジスタを示します。



一般に、まだ微妙な点がいくつかありますが、目覚まし時計を変更することは重要ではありません。

例の16進数の翻訳

smaliコードですべてが明らかになったので、この例を16進数に変換するとよいでしょう。 私は本当に自分の関数を書きたくなかったので、Googleに頼りました。 そして、Integer.toHexString（）メソッドを見つけました。

正しい方法を見つける

private void updateProblemView （ ）

{

TextView localTextView = this 。 問題 ;

String str1 = String valueOf （ this。a ） ;

StringBuilder localStringBuilder1 = new StringBuilder （ str1 ） 。 append （ "" ） ;

int i = this 。 p ;

文字列 str2 = op2text （ i ） ;

StringBuilder localStringBuilder2 = localStringBuilder1。 append （ str2 ） 。 append （ "" ） ;

int j = this 。 b ;

StringBuilder localStringBuilder3 = localStringBuilder2。 append （ j ） 。 append （ "" ） ;

int k = this 。 q ;

文字列 str3 = op2text （ k ） ;

StringBuilder localStringBuilder4 = localStringBuilder3。 append （ str3 ） 。 append （ "" ） ;

int m = this 。 c ;

文字列 str4 = m + "=" ;

localTextView。 setText （ str4 ） ;

}

そして彼をsmaliコードで

。 メソッド private updateProblemView （ ） V

。 地元の人 3

。 プロローグ

。 ライン 520

iget-オブジェクトv0、p0、Lcom / splunchy / android / alarmclock / RingerActivity ;->問題： Landroid / widget / TextView ;

new-インスタンスv1、Ljava / lang / StringBuilder ;

iget v2、p0、Lcom / splunchy / android / alarmclock / RingerActivity ;-> a ： I

invoke - static { v2 } 、Ljava / lang / String ;-> valueOf （ I ） Ljava / lang / String ;

移動-結果-オブジェクトv2

invoke - direct { v1、v2 } 、Ljava / lang / StringBuilder ;-> < init > （ Ljava / lang / String ; ） V

const-文字列v2、 ""

invoke - virtual { v1、v2 } 、Ljava / lang / StringBuilder ;-> append （ Ljava / lang / String ; ） Ljava / lang / StringBuilder ;

移動-結果-オブジェクトv1

iget v2、p0、Lcom / splunchy / android / alarmclock / RingerActivity ;-> p ： I

invoke-直接{ p0、v2 } 、Lcom / splunchy / android / alarmclock / RingerActivity ;-> op2text （ I ） Ljava / lang / String ;

移動-結果-オブジェクトv2

invoke - virtual { v1、v2 } 、Ljava / lang / StringBuilder ;-> append （ Ljava / lang / String ; ） Ljava / lang / StringBuilder ;

移動-結果-オブジェクトv1

const-文字列v2、 ""

invoke - virtual { v1、v2 } 、Ljava / lang / StringBuilder ;-> append （ Ljava / lang / String ; ） Ljava / lang / StringBuilder ;

移動-結果-オブジェクトv1

iget v2、p0、Lcom / splunchy / android / alarmclock / RingerActivity ;-> b ： I

invoke - virtual { v1、v2 } 、Ljava / lang / StringBuilder ;-> append （ I ） Ljava / lang / StringBuilder ;

移動-結果-オブジェクトv1

const-文字列v2、 ""

invoke - virtual { v1、v2 } 、Ljava / lang / StringBuilder ;-> append （ Ljava / lang / String ; ） Ljava / lang / StringBuilder ;

移動-結果-オブジェクトv1

iget v2、p0、Lcom / splunchy / android / alarmclock / RingerActivity ;-> q ： I

invoke-直接{ p0、v2 } 、Lcom / splunchy / android / alarmclock / RingerActivity ;-> op2text （ I ） Ljava / lang / String ;

移動-結果-オブジェクトv2

invoke - virtual { v1、v2 } 、Ljava / lang / StringBuilder ;-> append （ Ljava / lang / String ; ） Ljava / lang / StringBuilder ;

移動-結果-オブジェクトv1

const-文字列v2、 ""

invoke - virtual { v1、v2 } 、Ljava / lang / StringBuilder ;-> append （ Ljava / lang / String ; ） Ljava / lang / StringBuilder ;

移動-結果-オブジェクトv1

iget v2、p0、Lcom / splunchy / android / alarmclock / RingerActivity ;-> c ： I

invoke - virtual { v1、v2 } 、Ljava / lang / StringBuilder ;-> append （ I ） Ljava / lang / StringBuilder ;

移動-結果-オブジェクトv1

const-文字列v2、 "="

invoke - virtual { v1、v2 } 、Ljava / lang / StringBuilder ;-> append （ Ljava / lang / String ; ） Ljava / lang / StringBuilder ;

移動-結果-オブジェクトv1

invoke - virtual { v1 } 、Ljava / lang / StringBuilder ;-> toString （ ） Ljava / lang / String ;

移動-結果-オブジェクトv1

invoke - virtual { v0、v1 } 、Landroid / widget / TextView ;-> setText （ Ljava / lang / CharSequence ; ） V

。 521 行目

リターン- 無効

。 終了方法

例の最初の数値については、すべてが単純です。 交換

invoke - static { v2 } 、Ljava / lang / String ;-> valueOf （ I ） Ljava / lang / String ;

に

invoke - static { v2 } 、Ljava / lang / Integer ;-> toHexString （ I ） Ljava / lang / String ;

そして終わりに対処します。 他の2つはもう少し複雑で、文字列に変換されず、結果に追加されます。 したがって、我々は置き換えます

iget v2、p0、Lcom / splunchy / android / alarmclock / RingerActivity ;-> b ： I

invoke - virtual { v1、v2 } 、Ljava / lang / StringBuilder ;-> append （ I ） Ljava / lang / StringBuilder ;

移動-結果-オブジェクトv1

に

iget v2、p0、Lcom / splunchy / android / alarmclock / RingerActivity ;-> b ： I

invoke - static { v2 } 、Ljava / lang / Integer ;-> toHexString （ I ） Ljava / lang / String ;

移動-結果-オブジェクトv2

invoke - virtual { v1、v2 } 、Ljava / lang / StringBuilder ;-> append （ Ljava / lang / String ; ） Ljava / lang / StringBuilder ;

移動-結果-オブジェクトv1

（渡される値のタイプが変更されていることに注意してください）。 3番目の数値でも同じことを行います。

開始-小さな文字が表示されます。 しかし、私は何か大きなものが欲しい！ 問題ではありません。文字列に追加する前に追加します

invoke - virtual { v2 } 、Ljava / lang / String ;-> toUpperCase （ ） Ljava / lang / String ;

移動-結果-オブジェクトv2

3つすべての数値に対して。

入力フィールドを変更

一般に、これは停止でき、数えるのがはるかに難しくなりました。 しかし、現在、16進数から12進数への変換は訓練されており、10進数でカウントし続けています。 これは私が望んでいたものではありません。 したがって、入力フィールドを変換する必要があります。

まず、更新メソッドを完了するには、入力フィールドの前に「0x」を追加します。 まあ、それは非常に簡単です、私たちは変更します

const-文字列v2、 "="

に

const-文字列v2、 「= 0x」

次に、入力フィールドのタイプを数値からテキストに変更する必要があります（残念ながら、数値の16進数では提供されません）。 同様のプロパティがxmlファイルに保存されます。 ここでは、キーワードで「算術」、「数学」などのファイルを検索することができました。 ファイルres / layout / ringer.xmlで次の行を見つけます。

  <EditText android：textSize = "36.0dip" android：gravity = "left" android：id = "@ id / math_solution" android：visibility = "invisible" android：layout_width = "wrap_content" android：layout_height = "wrap_content" android： text = "@ null" android：inputType = "phone" /> 

google、inputType値のリストを見つけ、「text」に変更します。

生成中に計算された結果と一致するように入力を変換する方法を学ぶ必要があります（RingerActivity.x、覚えていますか？）。 次のコードを検索して見つけます

...

label1621 ： label1912 ： for （ ブール bool15 = false ;; bool15 = true ）

{

ブール bool16 = bool15 ;

これ 。 MathProblemSolved = bool16 ;

RingerActivity localRingerActivity14 = this ;

int i9 = 2131099787 ;

TextView localTextView4 = （ TextView ） localRingerActivity14。 findViewById （ i9 ） ;

これ 。 問題 = localTextView4 ;

RingerActivity localRingerActivity15 = this ;

int i10 = 2131099788 ;

EditText localEditText1 = （ EditText ） localRingerActivity15。 findViewById （ i10 ） ;

これ 。 solution = localEditText1 ;

RingerActivity localRingerActivity16 = this ;

文字列 str7 = "input_method" ;

InputMethodManager localInputMethodManager = （ InputMethodManager ） localRingerActivity16。 getSystemService （ str7 ） ;

これ 。 imm = localInputMethodManager ;

EditText localEditText2 = this 。 ソリューション ;

9 local91 = 新しい com / splunchy / android / alarmclock / RingerActivity $ 9 ;

9 local92 = local91 ;

RingerActivity localRingerActivity17 = this ;

ImageButton localImageButton5 = localImageButton3 ;

ImageButton localImageButton6 = localImageButton1 ;

ローカル92。 < init > （ localRingerActivity17、localImageButton5、localImageButton6 ） ;

localEditText2。 setOnEditorActionListener （ local91 ） ;

...

何かを理解することは非常に困難ですが、ソリューションとcom / splunchy / android / alarmclock / RingerActivityの間に何らかのつながりがあることがわかります。 最後に判明しました-これはsmaliファイルであり、明らかにjd-guiは適切に表示できませんでした。 そこに行き、必要な比較方法を見つけます！

...

iget-オブジェクトv1、p0、Lcom / splunchy / android / alarmclock / RingerActivity $ 9 ;-> this $ 0 ： Lcom / splunchy / android / alarmclock / RingerActivity ;

invoke - static { v1 } 、Lcom / splunchy / android / alarmclock / RingerActivity ;-> $ 10にアクセス（ Lcom / splunchy / android / alarmclock / RingerActivity ; ） Landroid / widget / EditText ;

移動-結果-オブジェクトv1

invoke - virtual { v1 } 、Landroid / widget / EditText ;-> getText （ ） Landroid / text / Editable ;

移動-結果-オブジェクトv1

invoke - interface { v1 } 、Landroid / text / Editable ;-> toString （ ） Ljava / lang / String ;

移動-結果-オブジェクトv1

new-インスタンスv2、Ljava / lang / Integer ;

iget-オブジェクトv3、p0、Lcom / splunchy / android / alarmclock / RingerActivity $ 9 ;-> this $ 0 ： Lcom / splunchy / android / alarmclock / RingerActivity ;

iget v3、v3、Lcom / splunchy / android / alarmclock / RingerActivity ;-> x ： I

invoke - direct { v2、v3 } 、Ljava / lang / Integer ;-> < init > （ I ） V

invoke - virtual { v2 } 、Ljava / lang / Integer ;-> toString （ ） Ljava / lang / String ;

移動-結果-オブジェクトv2

invoke - virtual { v1、v2 } 、Ljava / lang / String ;-> equals （ Ljava / lang / Object ; ） Z

移動-結果v1

...

さて、入力フィールドから読み取った行に大文字の翻訳を追加します。これは既に学習しているためです。 その後交換する

iget v3、v3、Lcom / splunchy / android / alarmclock / RingerActivity ;-> x ： I

invoke - direct { v2、v3 } 、Ljava / lang / Integer ;-> < init > （ I ） V

invoke - virtual { v2 } 、Ljava / lang / Integer ;-> toString （ ） Ljava / lang / String ;

移動-結果-オブジェクトv2

に

iget v2、v3、Lcom / splunchy / android / alarmclock / RingerActivity ;-> x ： I

invoke - static { v2 } 、Ljava / lang / Integer ;-> toHexString （ I ） Ljava / lang / String ;

移動-結果-オブジェクトv2

ここでは、大文字への翻訳も追加します。 集めて見ます。 やった！ すべてが機能します。

おわりに

すぐにおとぎ話が影響を及ぼしますが、すぐに物事は行われません。 デバッガーがないため、アプリケーションを実行してパフォーマンスを確認するためのテストは非常に難しく、数分かかり、多くの迷惑なアクションが発生します。

16進数で入力するために、お気に入りのSwypeキーボードのデジタルレイアウトをやり直したかったのです。 しかし、暗号化されたレイアウトファイルは、私にとって乗り越えられない障害となっています。 =（



これがアラームの最終バージョンです。 残念ながら、変更後に更新が停止しました。 ええ、はい、現在の機能は十分にあります。



ご清聴ありがとうございました。どんな批判も喜んでいます！



PS 16進乗算テーブル