安卓如何逆向_Dalvik 寄存器,字节码,指令格式 1
0x01 dalvik寄存器
32位,所有类型, <=32一个寄存器
64位:使用两个相邻寄存器
0x02 寄存器的命名法:
v:局部变量寄存器 v0-vn 参数寄存器 vn-vn+m
p:参数寄存器p0 -pn 变量寄存器 v0-vn
0x03 dex文件反汇编工具
.java编译成.class在编译成.dex 最后反编译得到samli文件
.java -->.class -->.dex -->samli
dx.jar ----- .class打包.dex
dx --dex --output=Decrypt.dex com/xxx/xxx/Decrypt.class
Baksamli.jar------- .dex反编译成 samli
java -jar baksmali.jar -o smali_out/class.dex
Samli.jar-----.smali打包成.dex
java -jar smali.jar smali_out/ -o classes.dex
0x04 dalvik字节码类型
| Dalvik | java |
|---|---|
| B | byte |
| C | char |
| S | short |
| I | int |
| J | long |
| f | float |
| D | double |
| Z | boolean |
| V | void |
| L | java类类型 |
| [ | 数组类型 |
0x05 字段
表示的是成员变量
字段格式: 类型(包名/类名) ->字段名称:字段类型
Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;
相当于
Package com.yjh
Class ObjectName{
String FieldName;
}
0x05 方法
字段格式: 类型(包名/类名) ->方法名方法的签名信息
Lpackage/name/ObjectName;->MethodName(III)Z
(III)Z:这部分表示方法的签名信息
相当于
Package com.yjh
Class ObjectName{
public boolean MethodName(int a,int b ,int c){
}
}
0x06 dalvik指令格式
基础字节码-名称后缀/字节后缀 目的寄存器 源寄存器
名称后缀是wide,表示数据宽度为64位
字节码后缀是from16,表示源寄存器为16位
move-wide/from16 vAA,vBBBB
move 为基础字节码,即opcode
wide 为名称后缀,标识指令操作的数据宽度为64位
from16 为字节后缀,标识源为一个16位的寄存器引用变量
VAA 为目的寄存器,它始终在源寄存器签名,取值范围为v0-v255
VBBBB 为源寄存器,取值范围v0-65535
Dalvik指令集中大多数指令用到了寄存器作为目的操作数活源操作数,其中
A/B/C/D/E/F/G/H 代表一个四位的数值,
AA/BB/.../HH 代表一个8位的数值,
AAAA/BBBB/.../HHHH 代表一个16位的数值
0x06 dalvik指令
- 空操作指令
nop
空操作指令的助记符为nop。它的值为00,通常nop指令被用来做对齐码使用,无实际操作
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
寄存器
+关注
关注
30文章
5028浏览量
117719 -
编译
+关注
关注
0文章
615浏览量
32392 -
安卓
+关注
关注
5文章
2081浏览量
54500
发布评论请先 登录
相关推荐
ARM寄存器的总结
其它状态和控制信息。每种异常模式都有一个程序状态保存寄存器SPSR。当异 常出现时,SPSR用于保存CPSR的状态。 CPSR和SPSR的格式如表所示: 1)条件码标志: N,Z,C,
发表于 05-28 10:38
[资料分享]+《Android软件安全与逆向分析》
不同的寄存器表示方法——v命名法与p命名法 42 3.2.5 Dalvik字节码的类型、方法与字段表示方法 43 3.3 Dalvik
发表于 09-26 10:53
ARM寄存器的总结
禁止位,当前处理器模式以及其它状态和控制信息。每种异常模式都有一个程序状态保存寄存器SPSR。当异常出现时,SPSR用于保存CPSR的状态CPSR和SPSR的格式如表所示1)条件
发表于 05-13 11:46
modbus协议为什么发送时是用两个字节表示的寄存器数量,返回时却是一个字节的字节数?
从机响应格式为:从机地址|功能码|字节数|数据1高位|数据1低位|...|CRC高字节|CRC低
发表于 11-06 08:43
寄存器指令详解
00110 000 00101 0110011即为:0x007302b3整数寄存器–寄存器指令(R类)RV32I定义了几种算术R类操作指令,所有操作都是读取rs
发表于 03-01 07:28
单寄存器的Load/Store指令详解
(Single Register) 这些指令在ARM寄存器和存储器之间提供更灵活的单数据项传送方式。数据项可以是字节、16位半字或32位字。 ② 多寄存器Load/Store内存访问
发表于 10-18 15:57
•1次下载
逆向基础之寄存器和内存详解
本文主要介绍的是逆向基础的寄存器和内存方面的信息,首先介绍的是逆向主要是做什么的,其次对编程和机器架构做了个简介,最后详细的阐述了逆向基础的寄存器
发表于 04-26 09:52
•2761次阅读
安卓如何逆向_Dalvik 寄存器,字节码,指令格式 2
1. 数据操作指令
1. ```
move
Move vA,vB 将vB寄存器的值赋给vA寄存器,源寄存器与目的
工商网监
评论