Android软件安全与逆向分析入门-贰-熟悉Dalvik字节码

最新推荐文章于 2024-07-18 11:07:23 发布
最新推荐文章于 2024-07-18 11:07:23 发布
阅读量801 收藏
点赞数
分类专栏: 深造之旅 文章标签: dalvik android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/48677059
版权

Dalvik字节码即Smali(索马里?哈哈)汇编.不明白的地方看上一节:
Android软件安全与逆向分析入门-壹-初识反编译

下面是浓缩的精华:

Dalvik指令集13种指令,比x86汇编好学的多.另外Android4.0之前没有两个字节的指令,新增的两个字节长度的指令一般是用来指向更大数据或者操作范围的.

但是你想学会它,就得在了解它后去用它,《Android软件安全与逆向分析》P52.有例子.手写Dalvik版HelloWorld.
以下大部分是主命令,主命令前后为修饰命令.

  1. 数据操作指令:
    move
  2. 返回:
    return
  3. 数据定义指令:
    const
  4. 锁指令:
    monitor-enter vAA #为指定的对象获取锁
    monitor-exit vAA #释放指定的对象的锁
  5. 实例操作指令:
    类型转换,检查及新建等.
  6. 数组操作指令:
    获取数组长度,新建数组,数组赋值,数组元素取值与赋值.
  7. 异常指令:
    throw vAA #寄存器中指定类型的异常
  8. 跳转指令:
    goto
    switch
    if-test #两个寄存器比较
    if-testz #和零比较
  9. 比较指令:
    cmp
  10. 字段操作指令:
    对象实例的字段进行读写操作.
  11. 方法调用指令:
    invoke 调用类实例的方法.
    实例方法类型有:
    • 虚方法
    • 父类方法
    • 直接方法
    • 静态方法
  12. 数据转换指令:
    见名知意.
  13. 数据运算指令:
    ……

好的.今天就简单介绍到这里.咱们下节见.
统计

dalerkd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向基础笔记—Dalvik字节码小记_const/4 v2, 0x1
sorgs
08-26 1万+
dalvik字节码感觉还是不是太懂。这玩意也太乱了吧。然后我有些看不懂,就百度一阵,也没有结果。就自己研究了下下,把自己不懂的地方写出来。不对的地方,大家请指出。
从0到1 Android安全学习之路 -- Java 字节码Dalvik 字节码
lifanxin的博客
11-13 5346
Java 字节码Dalvik 字节码概述源代码样例Java 字节码Dalvik 字节码总结 概述   本篇博客将讲述 Java 源代码到字节码字节码转汇编,以及 Android 中 Java 源代码转 Dalvik 字节码Dalvik 字节码转 smali 汇编的一些操作。主要是熟悉一些基本工具的使用,这里做个总结。 源代码样例   这里提供一份最简单的源代码示例,示例在于精而不在于复杂,当然肯定越简单越好,将下面的代码保存为HelloWorld.java文件,后面转 Java 字节码和 Dalvi
安卓逆向系列教程(一)Dalvik 指令集
热门推荐
龙哥盟
01-25 4万+
安卓逆向系列教程(一)Dalvik 指令集 作者:飞龙 寄存器Dalvik 指令集完全基于寄存器,也就是说,没有栈。所有寄存器都是 32 位,无类型的。也就是说,虽然编译器会为每个局部变量分配一个寄存器,但是理论上一个寄存器中可以存放一个int,之后存放一个String(的引用),之后再存放一个别的东西。如果要处理 64 位的值,需要连续的两个寄存器,但是代码中仍然只写一个寄存器。这种情况下,你
Monitor.TryEnter方法和lock语句
学习设计与编程
11-07 1016
其实两者的功能都是确保当一个线程位于代码的临界区时,另一个线程不进入临界区。Monitor.TryEnter方法就是获取对象的排它锁是否成功(方法具体版本可以参考MSDN);lock语句就是Monitor.Enter和Monitor.Exit的封装。MSDN里描述Monitor.TryEnter无论有没有获取对象锁都会返回结果,而Lock会在外面等直到占用的线程退出下一个线程才能进去。首先用代码测
Android软件安全逆向分析——了解Dalvik寄存器
11:00 啦
01-14 1903
Dalvik寄存器 Dalvik虚拟机基于寄存器架构,在代码中大量地使用到了寄存器。 Dalvik将部分寄存器映射到了ARM寄存器上(ARM架构的CPU本身集成了多个寄存器),还有一部分则通过调用栈进行模拟。 Dalvik用到的寄存器都是32位的,支持任何类型。 Dalvik指令的语法为“op vAAAA,vBBBB”,每个大写字母代表4位(16进制),即最大值为2^16=6553
Android逆向学习入门项目-当前Activity
07-12
本项目是针对初学者设计的Android逆向学习入门教程,通过一系列的工具和实践操作,帮助你快速掌握逆向分析的基本技巧。 首先,我们关注的是"当前Activity",在Android系统中,Activity是应用程序的主要组件,用于与...
ReverseAPK:快速分析和反向工程Android软件
02-02
通常,这一步骤使用的是像`dex2jar`和`JD-GUI`这样的工具,它们将Dalvik字节码转换成Java类,便于分析。 4. **Smali码分析**:对于更底层的逆向工程工作,`ReverseAPK` 还可以处理Smali代码,这是一种汇编级别的...
ucbug.com-jadxgui.zip
06-16
1. **反编译Dalvik字节码**:jadx-gui能够将APK中的 Dex 文件(Dalvik执行文件)转换成Java源代码,使得开发者可以查看和理解APK内部的业务逻辑。 2. **资源解析**:除了源代码,jadx-gui还能解析APK中的资源文件,...
Android反编译工具 逆向助手
11-27
1. **反编译**:反编译是将已编译的二进制代码(如Dalvik字节码或机器码)转换回源代码的过程。在Android中,APK文件通常包含.dex(Dalvik Executable)文件,这是Java字节码的一种特定格式,用于在Android设备上...
Android渗透测试入门教程
03-13
6. **逆向工程**:通过工具如dex2jar和JD-GUI,分析应用的Dalvik字节码,寻找可被攻击者利用的脆弱点。 7. **应用沙箱逃脱**:高级渗透测试还包括尝试突破Android沙箱机制,以获取设备更广泛的控制权。 8. **安全...
[Java、Android面试]_21_Dalvik VM与JVM的区别
qq_41915623的博客
04-24 439
首先会孵化出System_Server(android绝大多系统服务的守护进程,它会监听socket等待请求命令,当有一个应用程序启动时,就会向它发出请求,zygote就会FORK出一个新的应用程序进程).每当系统要求执行一个android应用程序时,Zygote就会运用linux的FORK进制产生一个子进程来执行该应用程序。dalvik进程管理是依赖于linux的进程体系结构的,如要为应用程序创建一个进程,它会使用linux的fork机制来复制一个进程(复制进程往往比创建进程效率更高)。
展开说说:Android之View基础知识解析
Hidanchaofan的博客
07-13 912
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi
【16】Android基础知识之Window(二) - ViewRootImpl
mr_zengkun的博客
07-16 603
ViewRootImpl、WMS、绘制、硬件加速
更新weibo sdk(去掉so以适配Android 15的16K Page Size的版本)记录
最新发布
piggy514的博客
07-18 216
解决:据此提示判断weibo sdk使用了androidx;我的工程很懒,一般只更新业务代码,但既然要用weibo sdk,所以也必须把那些import android.support.改为使用androidx了。解决:意即 minSdkVersion 至少26,所以要修改各模块build.gradle里的minSdkVersion。解决:修改各模块build.gradle里的compileSdkVersion的值,至少34。解决:在模块build.gradle的android {} 里增加。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 788
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
简单Wordpress小工具开发
地衣君的博客
07-16 1147
记录简单的wordpress小工具开发,以简单的格言打印为例。
基于android的购物APP系统设计与实现
qq_251836457的博客
07-16 1362
在界面的下半部分,根据用户点击的选项卡,显示被选中的品牌该类的商品信息,显示的信息主要是商品的名称,商品的图片,商品的价格以及商品的部分简介。现在,忽然要毕业了,心中还是有诸多不舍,不舍美丽的校园,,不舍敬业的老师,不舍可爱的同学,不舍藏书丰富的又玄图书馆,不舍食堂可口的饭菜,太多太多,但是作为一个人就要做那个年龄段该做的事,我会用学习带来的知识,品格践行到工作,践行到生活,践行到方方面面,做一个有所用的人。经过这一段时间的努力,终于把毕业设计做完了,虽然说不上完美,但毕竟是我的心血。
安卓学习中遇到的问题【bug】
小心星的博客
07-15 1088
安卓学习中遇到的问题【bug】
uniapp打包成Android时,使用uni.chooseLocation在App端显示的地址列表是空白?一直转圈的解决办法
南北极之间
07-14 504
之前一直用的是【使用公共测试证书】地图列表一直转圈,后来改成了【使用自有证书】这个选项,填入3个信息后,再继续下一步,打包后,就能正常显示地图列表了。
Android逆向分析入门:从反编译到Smali解析
本文将深入探讨如何进行Android程序的逆向分析,通过实例展示如何利用各种工具揭示应用程序的工作原理,以及如何进行安全防护。首先,我们来看一下Android应用的基本结构,这对于理解逆向分析至关重要。 一个标准的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值