Java层逆向--Dalvik指令集

最新推荐文章于 2023-08-11 20:45:39 发布
最新推荐文章于 2023-08-11 20:45:39 发布
阅读量1k 收藏 5
点赞数
分类专栏: Android逆向从入门到进阶 Android逆向 文章标签: 安卓逆向 Android dalvik Java逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJJYXM/article/details/109054667
版权
本文介绍了Dalvik虚拟机的指令集,包括空操作指令、数据操作指令、返回指令、数据定义指令、实例操作指令、数组操作指令、异常指令、跳转指令、比较指令、字段操作指令、方法调用指令、数据转换指令和运算指令。通过这些指令,深入理解Java层的逆向分析。
摘要由CSDN通过智能技术生成

往期推荐

Java层逆向分析-Dalvik字节码

修改资源去广告

修改包名实现分身

篡改Apk名称、图标

AndroidKiller介绍与使用

Dalvik的指令格式:
基础字节码 - 名称后缀/字节码后缀 目的寄存器 源寄存器

(连接符号“- ”在有的指令里是可以不存在的)

名称后缀是wide,表示数据宽度为64位
字节码后缀是from16,表示源寄存器为16位

例如:move-wide/from16 vAA,VBBBB:
move为基础字节码,即opcode。
wide为名称后缀,标识指令操作的数据宽度为64位。
from16为字节码后缀,标识源为一个16位的寄存器引用变量。
vAA为目的寄存器, 它始终在源的前面,取值范围为v0~v255。
vBBBB为源寄存器,取值范围为v0~v65535。

Dalvik 指令集中大多数指令用到了寄存器作为目的操作数或源操作数,其中 A/B/C/D/E/F/G/H 代表一个4位的数值,AA/BB/…/HH代表一个8位的数值,AAAA/BBBB/…/HHHH 代表一个16位的数值。

空操作指令

空操作指令的助记符为nop。它的值为00,通常nop指令被用来做对齐代码之用,无实际操作。

数据操作指令

数据操作指令为move。move 指令根据字节码大小与类型不同,后面会跟上不同的后缀,表达的意义也就不同。

“move vA, vB”:将vB寄存器的值赋给vA寄存器,源寄存器与目的寄存器都为4位。

“move/from16 vAA, vBBBB”:将vBBBB寄存器的值赋给vAA寄存器,寄存器为16位,目的寄存器为8位。

“move/16 vAAAA, vBBBB”:将vBBBB寄存器的值赋给vAAAA寄存器,源寄存器与目的寄存器都为16位。

“move-wide vA, vB”:为4位的寄存器对赋值。源寄存器与目的寄存器都为4位。

“move-object vA, vB”:object是对象的意思,出现这个词即表示为对象赋值。源寄存器与目的寄存器都为4位。

最低0.47元/天 解锁文章
YJJYXM
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java安卓辅助源码-Android-Reverse-learn:安卓逆向学习
06-04
java安卓辅助源码 ...Thumb汇编指令集 AAAArch64汇编指令级 C程序逆向:数据类型、运算符、分支与跳转、循环 C程序逆向:函数、结构体、数组、位操作 C++类、构造/析构函数、虚函数、虚表 C++继承、重载
Smali入门手册
cmdkeeper
03-06 8824
Smali语法学习摘要欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用M...
011 smali语法详解
鬼手的博客
06-16 9484
文章目录smali文件解读描述类信息静态字段实例字段直接方法虚方法接口Smali基础语法寄存器数据类型字段和方法的表示Smali指令集空操作指令数据操作指令返回指令数据定义指令跳转指令方法调用指令 smali文件解读 描述类信息 在打开Smali文件时,它的头三行描述了当前类的一些信息: .class public Lcom/test/helloworld16/MainActivity; .super Landroid/support/v7/app/AppCompatActivity; .source "M
Android——Smali语法
DSTBP的博客
02-27 4500
寄存器,数据类型,Smali文件关键词,Smali类的格式,方法描述,变量描述,常见Dalvik指令集
安卓逆向之常用smali语句函数
g5703129的博客
07-17 3663
常用分析工具工具: 1.AndroidKiller (需安装JDK) 2.ApkIDE (需安装JDK) 3.ApkToolkit,APK上上签.   常用基础的smali语句函数有: Const 赋值 return-void返回空 Goto 跳转 Cond 分支 判断语句:   if-eq 等于 if-ne 不等于 if-lt 小于 f-ge 大于等于 if-gt...
一文带你熟悉android的smali语法一
qq_53058639的博客
02-17 771
locals 表示方法内使用的v开口的寄存器个数。.prologue 表示方法中代码的开始处。.line 表示对应java中的行数。.annotation/.end annotation 表示注释的开始和结束。.implements 表示接口实现。.field 表示定义字段。.method/.end method 表示方法的开始和结束。.class 表示包名+类名。.super 表示父类类名。.source 表示源文件的名称。.param 表示指定了方法的参数。
dex-tools-2.1-SNAPSHOT.zip
12-21
Android系统中,DEX文件是包含应用程序代码和资源的二进制格式,它是Dalvik虚拟机执行的指令集。这款工具的主要目标是帮助开发者分析、修改和优化DEX文件,以提升应用性能或进行逆向工程。 在描述中,我们看到...
dex-tools-2.1
04-11
【dex-tools-2.1】是一款专用于Android应用反编译的工具集,它主要针对的是.dex(Dalvik Executable)文件,这是Android系统中运行的程序代码格式。在Android应用开发过程中,开发者通常会将源代码编译成.dex文件,...
smali-2.2.1
10-01
例如,它可能改进了对复杂指令集的支持,或者提升了处理大型.dex文件的效率。具体更新内容通常会在官方发布页面或者 changelog 文件中有详细说明,这可以帮助开发者了解新版本带来的改进。 在进行Android逆向工程时...
baksmali-2.5.2.jar
04-14
此外,新版本可能也添加了新的特性,比如支持更复杂的指令集或者提供了更详细的反汇编输出。 使用baksmali进行反汇编的流程一般如下: 1. 首先,你需要获取到APK文件,并使用解压工具将其解压,通常会包含一个或多...
smali中文语法详细说明
05-15
android逆向工程 smali中文语法详细说明
深入学习smali语法
Bai HongHua的博客
02-07 8300
一文读懂 smali 语法(文末附带资料分享)
安卓逆向入门——smali语法(上)
最新发布
不会算法的小白的博客
08-11 1128
【代码】安卓逆向入门——smali语法(上)
shell脚本中-eq、-ne、-gt、-ge、-lt、-le
热门推荐
onebutterfly
01-11 1万+
在shell脚本中,我们经常在if语句中看到-ge等字样,下面我们看看这都是什么意思。2、-eq,-ne等比较符只能用于数字比较,有字符也会先转换成数字然后进行比较。1、在shell中进行比较时,结果为0代表真,为1代表假。
Smali基础语法
李孝贤
01-25 1万+
一.Smali含义 Smali是Davlik的寄存器语言,语法上和汇编语言类似. Davlik是基于寄存器的,就是说smali里的所有操作都必须经过寄存器来进行. 二.Smali基本类型 B—byte C—char D—double F—float I—int S—short V—void J—long Z—boolean 三.Smali引用类型 [XXX ----> ...
Dalvik跳转指令
yy1193889747的博客
07-17 1217
if-eq   等于则跳转 ==    if-ne   不等于则跳转 !=    if-lt   小于则跳转    if-gt   大于则跳转  >     if-le   小于或等于则跳转    if-ge   大于或等于则跳转 >=    goto    无条件跳转    switch  分支跳转 如果单看这些指令很难记住,记住意思就很好记忆了。
linux 表达式(= <> > < >= <=)
Daniel's Blog
12-17 2882
eq   等于; ne 不等于 ; gt   大于;lt  小于;ge 大于等于 ;le 小于等于;
Dalvik指令
YJJYXM的博客
11-18 1432
安卓逆向学习交流群:692903341 Dalvik指令: 基础字节码-名称后缀/字节码后缀 目的寄存器 源寄存器 名称后缀是wide,表示数据宽度为64位 字节码后缀是from16,表示源寄存器为16位 空操作指令: nop :空操作指令的助记符 为nop。它的值为00,通常nop指令被用来作对齐代码之用,无实际操作。 数据操作指令: move v0, v1:将v0寄存器的值赋给v1寄存器,源...
第一次尝试使用AndroidKiller反编译apk
一起摆摊啊
07-15 3851
我用Android Studio做了一个简单的Demo,就是单独的一个登陆界面,设置了固定的账号密码,如果输入的账号密码如设置的值一致就进行页面跳转。 接下来将它打包apk拉进Android Killer(简称AK)中去 这段代码我们也不难理解,一开始声明的两个参数“name”和“pass”应该就是账号和密码的输入框,分别用p1和p2表示。 If-eqz是smali的语法,判断前后两个操作数...
Dalvik VM 指令集详解
" Dalvik 指令集Android 系统早期使用的虚拟机环境,用于执行应用程序的字节码。2010年的 Dalvik 指令集设计旨在模仿传统计算机架构和 C 风格的调用约定,以实现高效运行 Android 应用程序。" Dalvik 虚拟机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值