安卓如何逆向_Dalvik 寄存器,字节码,指令格式 1
电子说
1.2w人已加入
描述
0x01 dalvik寄存器
32位,所有类型, <=32一个寄存器
64位:使用两个相邻寄存器
0x02 寄存器的命名法:
v:局部变量寄存器 v0-vn 参数寄存器 vn-vn+m
p:参数寄存器p0 -pn 变量寄存器 v0-vn
0x03 dex文件反汇编工具
.java编译成.class在编译成.dex 最后反编译得到samli文件
.java -->.class -->.dex -->samli
dx.jar ----- .class打包.dex
dx --dex --output=Decrypt.dex com/xxx/xxx/Decrypt.class
Baksamli.jar------- .dex反编译成 samli
java -jar baksmali.jar -o smali_out/class.dex
Samli.jar-----.smali打包成.dex
java -jar smali.jar smali_out/ -o classes.dex
0x04 dalvik字节码类型
| Dalvik | java |
|---|---|
| B | byte |
| C | char |
| S | short |
| I | int |
| J | long |
| f | float |
| D | double |
| Z | boolean |
| V | void |
| L | java类类型 |
| [ | 数组类型 |
0x05 字段
表示的是成员变量
字段格式: 类型(包名/类名) ->字段名称:字段类型
Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;
相当于
Package com.yjh
Class ObjectName{
String FieldName;
}
0x05 方法
字段格式: 类型(包名/类名) ->方法名方法的签名信息
Lpackage/name/ObjectName;->MethodName(III)Z
(III)Z:这部分表示方法的签名信息
相当于
Package com.yjh
Class ObjectName{
public boolean MethodName(int a,int b ,int c){
}
}
0x06 dalvik指令格式
基础字节码-名称后缀/字节后缀 目的寄存器 源寄存器
名称后缀是wide,表示数据宽度为64位
字节码后缀是from16,表示源寄存器为16位
move-wide/from16 vAA,vBBBB
move 为基础字节码,即opcode
wide 为名称后缀,标识指令操作的数据宽度为64位
from16 为字节后缀,标识源为一个16位的寄存器引用变量
VAA 为目的寄存器,它始终在源寄存器签名,取值范围为v0-v255
VBBBB 为源寄存器,取值范围v0-65535
Dalvik指令集中大多数指令用到了寄存器作为目的操作数活源操作数,其中
A/B/C/D/E/F/G/H 代表一个四位的数值,
AA/BB/.../HH 代表一个8位的数值,
AAAA/BBBB/.../HHHH 代表一个16位的数值
0x06 dalvik指令
- 空操作指令
nop
空操作指令的助记符为nop。它的值为00,通常nop指令被用来做对齐码使用,无实际操作
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
单寄存器加载与存储指令2012-02-21 0
-
ARM寄存器的总结2012-07-19 0
-
[资料分享]+《Android软件安全与逆向分析》2015-09-26 0
-
modbus协议为什么发送时是用两个字节表示的寄存器数量,返回时却是一个字节的字节数?2018-11-06 0
-
寄存器与汇编指令2019-05-07 0
-
寄存器指令详解2022-03-01 0
-
寄存器寻址方式2009-03-14 2556
-
单寄存器的Load/Store指令详解2017-10-18 2833
-
浅谈单寄存器数据传送指令2017-10-19 913
-
逆向基础之寄存器和内存详解2018-04-26 2764
-
安卓如何逆向_Dalvik 寄存器,字节码,指令格式 22023-01-30 346
全部0条评论
快来发表一下你的评论吧 !
