Android逆向分析基础-Dalvik虚拟机

最新推荐文章于 2024-09-08 18:20:33 发布
最新推荐文章于 2024-09-08 18:20:33 发布
阅读量397 收藏
点赞数
分类专栏: Android 文章标签: android 逆向工程
  1. Dalvik虚拟机的特点
    1. 运行Dalvik字节码, 而不是Java字节码
    2. 基于寄存器架构, 而不是基于栈架构
    3. Dalvik可执行文件把class文件压缩合并, 使其变得更小
  2. Dalvik 是怎样执行程序的
    1. Linux的init进程做设备初始化
    2. init通过init.rc启动Zygote
    3. Zygote初始化Dalvik VM
    4. Zygote启动system_server, system_server通过socket等侯命令
    5. Zygote收到命令通过fork自身创建新的Dalvik实例, 执行应用程序
  3. Dalvik及时编译方式
    1. method方式: 以函数或方法为单位进行编译
    2. trace方式: 以trace为单位(执行路径)进行编译
  4. Dalvik汇编语言基础
  5. 反编译dex文件
    1. BakSmali, 如果没有下载到可以到这里下载
      1. 下载BakSmali最新版本
      2. 将baksmali-2.1.1.jar与要反编译的dex文件放到同一目录下
      3. java -jar baksmali-2.1.1.jar -o bakout Hello.dex
      4. 会把反编译的smali文件放到bakout目录中
    2. Dedexer, 这里是源代码, 如果需要jar可以点击这里
      1. 下载ddx
      2. 将ddx-1.26.jar与要反编译的dex放到同一目录下
      3. java -jar ddx-1.26.jar -d ddxout Hello.dex
      4. 会把反编译的ddx文件放到ddxout目录下
liuyanggofurther
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓移动逆向(三)-Android Dalvik虚拟机
RedWolf-blog
04-13 2527
大家都知道Java程序是运行在Java虚拟机上,Android程序呢? 虽然Android平台使用Java语言来开发应用程序,但是Android程序却不是运行在标准的Java虚拟机上的. Google为Android平台专门设计了一套虚拟机来运行Android程序–Dalvik Virtual Machine,也就是Dalvik虚拟机了本篇作用: 扫盲Dalvik虚拟机 了解Smail的语法,能读
安卓逆向_6 --- Dalvik 字节码、Smali 详解
墨鱼菜鸡
07-11 1444
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.csdn.net/dd864140130/article/details/...
使用baksmali反编译APP
zhouzying的博客
12-01 1899
当我们对APP进行破解的时候往往需要对其进行反编译,今天给大家分享一下如何使用baksmali反编译APP。 一,工具 1,baksmali    下载地址 2,JDK 二,反编译 我以最右APP为例进行讲解。首先下载好baksmali 和最右APP,将两个文件放置在同一个文件夹下,然后执行命令: java -jar baksmali-2.2.5.jar disassemble 最右...
安卓逆向学习----Dalvik虚拟机
qq_34418601的博客
12-05 1047
Dalvik名字来源于其作者祖先居住的小村庄,老外喜欢起这种名字,类似的还有ubuntu、Kali,虽说现在使用ART取代了Dalvik,但是感觉简单学习一下还是有用的。 一、.与java虚拟机对比 Java虚拟机解析class文件,Dalvik虚拟机解析dex(dalvik executable)文件 android SDK 的dx工具可以将java字节码转换为Dalvik字节码,对jav......
Android逆向基础----Android Dalvik虚拟机
weixin_30851867的博客
04-12 91
Android Dalvik虚拟机的特点: l 体积小,占用内存空间小。 l 专有DEX可执行文件。 l 常量池采用32位索引值,寻址类方法名,字段名,常量更快。 l 基于寄存器架构,并拥有一套完整的指令系统。 l 提供生命周期管理、堆栈管理、线程管理、安全和异常管理以及垃圾回收等重要功能。 l 所有的Android程序都运行在Android系统进程里,每个进程...
Android-源码分析-Dalvik-虚拟机创建过程,看这一篇就够了
m0_62261166的博客
04-03 1010
最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的14套腾讯、字节跳动、阿里、百度等2021最新面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。本文已被CODING开源项目:《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》收录。
安卓逆向_3 --- Dalvik 字节码、Smali 详解
freeking101的博客
02-28 7279
Dalvik 字节码、Smali 详解
Android Dalvik虚拟机
测试
11-13 311
一、Dalvik虚拟机特点–掌握Android程序运行原理1 什么是Dalvik虚拟机?Google于2007年正式发布Android SDK,Dalvik虚拟机进入人们视野,名字源于一个叫Dalvik的小渔村,还有一种好听的名字叫做冰岛。Dalvik作为Android平台的核心组件,有很多特点: 体积小 专有的dex可执行文件格式,体积更小,执行速度更快。 常量...
Android 逆向分析大全
墨鱼菜鸡
07-11 3430
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
反编译必备文档-Dalvik虚拟机操作码
02-24
总的来说,"反编译必备文档-Dalvik虚拟机操作码"是一份非常有价值的资源,它涵盖了Dalvik虚拟机的核心操作码和smali语法,是Android开发者、安全研究员或逆向工程师进行应用分析、修改和优化的重要参考资料。...
Android逆向分析基础篇之格式篇.pdf
08-07
Dalvik汇编语言基础Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
2. Dalvik与ART:探讨Android运行时环境的Dalvik虚拟机和后来的ART(Android RunTime)如何执行应用程序。 3. Android权限管理:详解Android的权限模型,如何保护应用程序的敏感操作并防止未授权访问。 二、逆向...
Android逆向-java代码基础(4)
01-09
总之,Java代码基础Android逆向分析基础,熟练掌握这些知识能帮助我们更有效地理解和重构代码,从而揭示应用的秘密。通过深入研究"Android逆向-java代码基础(4)"中的实例和练习,可以进一步巩固这些概念并提升...
高德地图SDK Android版开发 10 InfoWindow
程序喵D的博客
09-06 1981
前文介绍高德地图添加Marker覆盖物的使用方法,Marker结合InfoWindow可展示更详尽的信息。本文将介绍以下内容:1. 使用SDK默认样式显示InfoWindow的方法;2. 自定义InfoWindow样式的方法
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 599
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
16 C语言连接
qq_43422358的博客
09-04 776
初始化mysql_init()要使用库,先进行初始化如:MYSQL* mfp = mysql_init(NULL)连接数据库mysql_real_connect初始化完毕后,必须先连接数据库,在进行后续操作(mysql网络部分是基于TCP/IP的)//建立好链接之后,获取英文没有问题,如果获取中文是乱码://设置链接的默认字符集是utf8,原始默认是latin1。
android kotlin 数据类 data class
最新发布
花花鱼的专栏
09-08 425
android kotlin 数据类 data class
紫光展锐完成Android 15同步升级,驱动技术创新与生态共赢
2301_76942963的博客
09-05 392
相较于过往Android发布,今年同步升级Android 15主要有三大提升。
Dalvik虚拟机指令详解
Dalvik虚拟机的指令集是理解和分析Android应用底层运作的关键,它直接影响到程序的性能和效率。熟悉这些指令有助于优化代码、调试问题以及进行逆向工程。对于开发者而言,深入理解Dalvik指令集能够提高编程技能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值