安卓如何逆向_Dalvik 寄存器,字节码,指令格式 2
- 数据操作指令
-
move Move vA,vB 将vB寄存器的值赋给vA寄存器,源寄存器与目的寄存器都为4位 move-wide vA,vB 为4为的寄存器对赋值,源寄存器与目的寄存器都为4位 Move/from16 vAA,vBBBB 将vBBBB寄存器的值赋予vAA寄存器,源寄存器16位,目的寄存器8位 move-object vA,vB 出现object即为对象,这里就是为对象赋值,源寄存器和目的寄存器都是4位 move-object/from16 vAA,vBBBB 为对象赋值,源寄存器为16位,目的寄存器为8位 move-object/16 vAA,vBBBB 为对象赋值,源寄存器与目的寄存器都为16位 move-result vAA 将上一个invoke类型的指令操作的单子非都西昂结果赋值给vAA寄存器 move-result-wide vAA 将上一个invoke类型指令操作的双字非对象结果赋给vAA寄存 move-exception vAA 保存运行时发生的异常到vAA寄存器
-
- 返回指令
-
return return-void 表示函数从一个void方法返回,返回值为空 return vAA 表示函数返回一个32位非对象类型的值,返回寄存器为8位的寄存器vAA return-wide vAA 表示函数返回一个64位非对象类型的值,返回寄存器为8位的寄存器vAA return-object vAA 返回一个对象类型d值,返回寄存器为8位的寄存器vAA
-
- 数据定义指令
-
const 数据定义指令用来定义程序中用到的常量,字符串,类等数据 const/4 vA,#+B 将数值符号扩展位32位后赋给寄存器vAA const/16 vAA,#+BBBB 将数值符号扩展位32位后赋给寄存器vAA const vAA,#+BBBBBBBB 将数值赋给寄存器vA const/high16 vAA,#+BBBB0000 将数值右边0扩展为32位后赋给寄存器vAA const-string vAA,string@BBBB 通过字符串索引构造一个字符串并赋值给寄存器vAA const-string/jmbo vAA,string@BBBBBBBB 通过字符串索引(较大)构造一个字符串并赋给寄存器vAA const-class vAA,type@BBBB 通过类型索引获取一个类引用并赋给寄存器vAA
-
- 实例操作指令
-
check-cast vAA,type@BBBB:check-cast 0 将vAA寄存器中的对象引用转换成指定的类型 如果失败会爆出classcastException异常 如果类型B指定的是基本类型,对于非基本类型的A来说,运行时会失败 instanmce-of vA,vB 判断vB寄存器中的对象引用是否可以转换成指定的类型 如果可以vA寄存器赋值为1,否则vA寄存器赋值为0 new-instance vAA,type@BBBB 构造一个指定类型对象的新实例,并将对象引用赋值给vAA寄存器,类型符type指定的类型不能是数组类
-
- 数组操作指令
数组操作包括获取数组长度,新建数组,数组赋值,数组元素取值与赋值等操作 array-length vA,vB 获取vB寄存器中数组的长度并将值赋给vA寄存器 数组长度指的是数组的条目个数 new -array vA,vB type@CCCC 构造指定类型(type@CCCC)与大小(vB)的数组,并将值赋给vA寄存器 filled-new-array {vC,vD,vE} 构造指定类型(type@CCCC)与大小(vB)的数组,并指定了参数,并将值赋给vA寄存器 - 异常指令
throw vAA 抛出vAA寄存器中指定类型的异常 - 跳转指令
goto:无条件跳转 switch:分支跳转 packed-switch :有规律跳转 if :条件跳转 if-eq:等于 if-ne:不等于 - 比较指令
- 字段操作指令
普通字段 => iget 读---从后往前走 ,iput 写---从前往后走 静态字段 => sget 读 , sput写 - 方法调用指令
invoke-virtual :调用实例的虚方法
invoke-super : 调用实例的父类/基类方法
invoke-direct :调用实例的直接方法
invoke-static :调用实例的静态方法
invoke-interface: 调用实例的接口方法
- 数据转换指令
opcode vA,vB
数据转化指令用于将一种类型的数值转换成另一种类型
vB寄存器放需要转换的数据,转换后的结果保存在vA寄存器中
- 数据运算指令
add 加
sub 减
mul 乘
div 除
rem 模
and 与
or 活
xor 异或
shl 有符号左移
shr 有符号右移
ushr 无符号右移
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
寄存器
+关注
关注
30文章
5028浏览量
117719 -
数据
+关注
关注
8文章
6511浏览量
87600 -
编译
+关注
关注
0文章
615浏览量
32392
发布评论请先 登录
相关推荐
单寄存器加载与存储指令
本帖最后由 ax918 于 2012-2-21 16:01 编辑
这种指令用于把单一的数传入或者传出一个寄存器。支持的数据类型有字(32 位 ) 、半字(16 位)和字节。常用的
发表于 02-21 15:59
ARM寄存器的总结
其它状态和控制信息。每种异常模式都有一个程序状态保存寄存器SPSR。当异 常出现时,SPSR用于保存CPSR的状态。 CPSR和SPSR的格式如表所示: 1)条件码标志: N,Z,C,V大多数
发表于 05-28 10:38
[资料分享]+《Android软件安全与逆向分析》
不同的寄存器表示方法——v命名法与p命名法 42 3.2.5 Dalvik字节码的类型、方法与字段表示方法 43 3.3 Dalvik
发表于 09-26 10:53
ARM寄存器的总结
状态保存寄存器SPSR。当异常出现时,SPSR用于保存CPSR的状态。CPSR和SPSR的格式如表所示:1)条件码标志: N,Z,C,V大多数指令可以检测这些条件
发表于 04-26 14:33
ARM寄存器的总结
禁止位,当前处理器模式以及其它状态和控制信息。每种异常模式都有一个程序状态保存寄存器SPSR。当异常出现时,SPSR用于保存CPSR的状态CPSR和SPSR的格式如表所示1)条件码标志
发表于 05-13 11:46
ARM寄存器的总结
状态保存寄存器SPSR。当异常出现时,SPSR用于保存CPSR的状态。CPSR和SPSR的格式如表所示:1)条件码标志: N,Z,C,V大多数指令可以检测这些条件
发表于 07-02 09:45
寄存器指令详解
00110 000 00101 0110011即为:0x007302b3整数寄存器–寄存器指令(R类)RV32I定义了几种算术R类操作指令,所有操作都是读取rs1和rs
发表于 03-01 07:28
ARM指令分类与汇编指令格式简析
的条件编码, 如EQ,NE: 指令操作符编码, 如LDR, STR{S}: 决定指令的执行是否影响CPRS的值: 包含第一个源操作数的寄存器编码: 目标寄存器编码: 第二个源操作数AR
发表于 04-14 09:25
单寄存器的Load/Store指令详解
(Single Register) 这些指令在ARM寄存器和存储器之间提供更灵活的单数据项传送方式。数据项可以是字节、16位半字或32位字。 ② 多寄存器Load/Store内存访问
发表于 10-18 15:57
•1次下载
逆向基础之寄存器和内存详解
本文主要介绍的是逆向基础的寄存器和内存方面的信息,首先介绍的是逆向主要是做什么的,其次对编程和机器架构做了个简介,最后详细的阐述了逆向基础的寄存器
发表于 04-26 09:52
•2761次阅读
工商网监
评论