SMALI注入中新增调试日志输出

针对Android中Smali代码逆向分析，由于现在调试技术有限，一种相对简单的办法是在Smali中加入Log输出：

    const-string v3, "a"

    invoke-static {v3, v2}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I

这里面有几个需要注意的问题：

1、v3或者自定义的其它寄存器，有可能被用于它用了

处理方法：

（1）选用一个在后面会重新赋值的寄存器：

    .line 27
    const-string v3, "a"

    invoke-static {v3, v2}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I

    .line 29
    :cond_0
    const-string v1, "10086"

例如这里，我会建议将v3改用选为v1，因为v1后面会重新赋值修改为字符串"10086"

（2）修改“.locals”新增寄存器数目

.locals指令表明了方法中非参寄存器的数量，比如说：“.locals 3”就是说有可以用的寄存器：v0,v1,v2，假设我将以前的“.locals 3”变为“.locals 4”，这个时候我就可以用v3了（即使以前没有）。

 

2、v2或者用于显示的值是null，会导致程序运行崩溃

处理方法：

增加判断，SMALI调试注入代码修改为：

    if-eqz v2, :errornull_1

    const-string v3, "a"

    invoke-static {v3, v2}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I

    :errornull_1