2.2 虚拟机与Dalvik字节码

最新推荐文章于 2023-06-24 14:23:56 发布
最新推荐文章于 2023-06-24 14:23:56 发布
阅读量398 收藏 1
点赞数
分类专栏: 第二章 逆向分析APK文件 文章标签: 虚拟机 dalvik虚拟机 dalvik指令集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianyu5324/article/details/81238415
版权

2.2.1 虚拟机

(1)Java虚拟机

    java字节码
    基于栈架构 

(2)Dalvik虚拟机(jit机制)

    Android 5.0以下
    dalvik字节码
    dalvik可执行文件体积更小
    基于寄存器架构

(3)ART虚拟机

    Android 5.0版本及以上

2.2.2 Dalvik字节码

    dalvik指令格式
    dex文件反汇编工具
        smali.jar\ddx.jar
    了解dalvik寄存器
        dalvik中的寄存器都是32位
    寄存器之v命名法与p命名法
        局部变量寄存器 
        参数寄存器
    dalvik字节码
        类型
            smali==>Java
            V    void
            Z    boolean
            B    byte
            S    short
            C    char
            I    int
            J    long  重点
            F    float
            D    double
            L    java类类型 重点
            [    数组类型
        字段
            Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;
        方法
            Lpackage/name/ObjectName;->MethodName(III)Z

2.2.3 Dalvik指令集

基础字节码-名称后缀/字节码后缀 目的寄存器  源寄存器
名称后缀是wide,表示数据宽度为64位
字节码后缀是from16,表示源寄存器为16位
空操作指令
    nop
数据操作指令
    move(-wide/-object/-result/-result-object/-result-wide/-exception)
    move(-wide/-object)/from16
    move(-object)/16
返回指令(重点)
    return-void(表示方法的放回值为空)
    return(表示方法的放回值为32位非对象类型的值)
    return-wide(表示方法的放回值为64位非对象类型的值)
    return-object(表示方法的放回值为对象类型的值)
数据定义指令(重点)
    const(-wide/-string/-class)
    const/4
    const(-wide)/16
    const(-wide)/32
    const(-wide)/high16
锁指令
    monitor
实例操作指令
    check-cast(类型转换)
    instance-of(检查)
    new-instance(新建)
数组操作指令
    array-length(获取数组长度)
    new-array(新建数组)
    filled-new-array(定义数组并初始化)
    filled-new-array/range(定义数组并初始化/指定取值范围)
    filled-array-data(数组元素取值与赋值)
异常指令(throw)
跳转指令(重点)
    goto
    packed-switch(有规律)、sparse-switch(无规律)
    if-eq(等于)/if-ne(不等于)
    if-lt(小于)/if-le(小于等于)
    if-gt(大于)/if-ge(大于等于)
比较指令(cmp)
    大于(1)/等于(0)/小于(-1)=>cmpg、cmp
    大于(-1)/等于(0)/小于(1)=>cmpl
字段操作指令
    普通字段=>iget(读)/iput(写)
    静态字段=>sget(读)/sput(写)
方法调用指令(重点)
    invoke-virtual(调用实例的虚方法)
    invoke-super(调用实例的父类/基类方法)
    invoke-direct(调用实例的直接方法)
    invoke-static(调用实例的静态方法)
    invoke-interface(调用实例的接口方法)
数据转换指令
    neg-数据类型=>求补
    not-数据类型=>求反
    数据类型1-to-数据类型2=>将数据类型1转换为数据类型2
数据运算指令
    add/sub/mul/div/rem     加/减/乘/除/模
    and/or/xor  与/或/非
    sh1/shr/ushr    有符号左移/有符号右移/无符号右移

2.2.4 smali汇编

.class public LHelloWorld;
.super Ljava/lang/Object;
.method public static main([Ljava/lang/String;)V
    .registers 4
	.parameter
    .prologue
	#空指令
    nop
    nop
    nop
    nop
	#数据定义指令
	const/16 v0, 0x8
	const/4 v1, 0x5
	const/4 v2, 0x3
	#数据操作指令
	move v1, v2
	#数组操作指令
	new-array v0, v0, [I
	array-length v1, v0
	#实例操作指令
	new-instance v1, Ljava/lang/StringBuilder;
	#方法调用指令
	invoke-direct {v1}, Ljava/lang/StringBuilder;-><init>()V
	#跳转指令
	if-nez v0, :cond_0
	goto :goto_0
	:cond_0
	#数据转换指令
	int-to-float v2, v2
	#数据运算指令
	add-float v2, v2, v2
	#比较指令
	cmpl-float v0, v2, v2
	#字段操作指令
	sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
	const-string v1, "Hello World" #构造字符串
	#方法调用指令
	invoke-virtual {v0, v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
	#返回指令
	:goto_0
    return-void
.end method

 

qianyu5324
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Dalvik虚拟机操作码
06-25
在Android应用开发中,所有应用都是用Java或Kotlin等编程语言编写,然后通过编译器转换成Dalvik字节码,也就是Dalvik虚拟机的操作码。这些操作码是Dalvik虚拟机执行应用指令的基础,对于理解和优化Android应用性能至...
Dalvik字节码和Smali基本语法
05-16 534
什么是Dalvik字节码 Dalvik是Google专门为Android设计的一个虚拟机Dalvik VM是基于寄存器的,而JVM是基于栈的,Dalvik有专属的文件执行格式dex(Dalvik executable),jvm使用的是java字节码Dalvik VM你jvm速度更快,占用空间更少。 什么是Smali Smali,baksmali分贝时指安卓系统里的java虚拟机(Dalv...
Dalvik可执行格式和字节码规范
z1nk的博客
06-17 1004
<<Android软件安全权威指南>>笔记 第三章 Dalvik可执行格式与字节码规范 早期Android是Dalvik虚拟机,Android4.4以后,引入ART(Android Runtime)虚拟机 JIT(Just-In-Time)即时编译,AOT(Ahead-Of-Time)预先编译 ART提供对Dalvik的可执行格式与字节码的支持 Dalvik虚拟机 特点 专有DEX(Dalvik Executable)可执行文件格式 常量池32位索引 基于寄存器架构,完整指令系统 D
Android的4种文件类型Java,class,dex,apk
weixin_33971977的博客
08-26 205
Java文件-----应用程序源文件 Android本身相当一部分都是用java编写而成(基本上架构图里头蓝色的部份都是用Java开发的),android的应用必须使用java来开发 Class文件------Java编译后的目标文件不像J2se,java编译成class就可以直接运行,android平台上class文件不能直接在android上运行。 由于Google使用了自己的Dalv...
android开发学习笔记(5)DalVik虚拟机简介
long_yu2的专栏
11-02 85
android开发之旅: 今天介绍一下android的DalVik虚拟机,目的是理解java应用程序的运行机理。 1.1 什么是DalVik虚拟机: google于2007年底发布了android sdk,作为android系统的重要特性,DalVik虚拟机也随之进入人们的视野。 DalVik虚拟机并不是一个java虚拟机,因为DalVik虚拟机不是按照java虚拟机的规范来实现的,这二者...
安卓逆向_3 --- Dalvik 字节码、Smali 详解
freeking101的博客
02-28 6867
Dalvik 字节码、Smali 详解
Android中的Dalvik和ART详解及区别分析
01-20
此外,Dalvik从Android 2.2版本开始支持JIT(Just-In-Time)编译,允许在运行时将字节码转化为机器码,以提高性能。 然而,Dalvik的一个主要缺点是其运行时编译的性质,这可能导致应用程序的启动和执行速度相对较慢...
Android Dalvik虚拟机结构及机制剖析第1卷
03-27
通过预编译工具dx将Java源代码编译成Dalvik字节码,这个过程称为Dexification,使得应用程序能够在Dalvik虚拟机上运行。 3. **垃圾回收机制**: Dalvik虚拟机采用非分代垃圾回收策略,主要关注对象的可达性。当...
实测可用的dex-tool-2.2
06-23
【描述】"实测可用的dex-tool-2.2"表明这个工具经过了实际测试,证明在将dex文件转换为可读的Java字节码(jar文件)过程中是稳定且功能正常的。这为开发者提供了便利,他们可以信任这个工具来处理他们的dex文件,...
Java虚拟机
01-20
6.4.1 字节码与数据类型 6.4.2 加载和存储指令 6.4.3 运算指令 6.4.4 类型转换指令 6.4.5 对象创建与访问指令 6.4.6 操作数栈管理指令 6.4.7 控制转移指令 6.4.8 方法调用和返回指令 6.4.9 异常处理指令 ...
Android逆向基础——Dalvik 指令集
锋刃科技的博客
11-11 5497
Dalvik指令集是学习Android虚拟机中必不可少的知识点,它是被Android虚拟机所识别且直接执行的指令。
Dalvik 指令集
weixin_41722852的博客
03-26 984
Dalvik 指令集格式 基础字节码 -名称后缀/字节码后缀 目的寄存器 源寄存器 例如 move-wide/from 16 vAA ,vBBBB; move:基础字节码,表示基本操作 wide:名称后缀 ,表示指令操作的数据宽度为64位不加后缀默认32位) 这个数据宽度到底是什么意思呢? 数据宽度指在单位时间内可以传递的数据量,一次可以处理的多少数据量 例如数据宽度为64位,那就表示一次能处理64位,8字节的数据(如有不对请大神斧正) from16:字节码后缀,表示数据源为16位寄存器引用变量 vAA:
Java层逆向分析-Dalvik字节码
YJJYXM的博客
10-12 529
往期推荐 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 AndroidKiller介绍与使用 1.1 Dalvik寄存器 Dalvik中的寄存器都是32位大小,支持所有类型。对于小于或等于32位类型,使用一个寄存器就可以了,对64位(long和double)类型,需要使用两个相邻的寄存器来存储。 1.2 寄存器的命名法 寄存器就相当于一个个容器,在里面储存各类型值,为了很好地知道存储位置,就需要对寄存器进行命名,就像我们每个人都有一个属于自己的名字一样。 寄存器的命名法有两种:V命名法和P命名
Smali语法汇总(二)
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
09-12 5336
Smali语法汇总(二)
Android逆向学习笔记1:Dalvik字节码规范(1)
最新发布
weixin_58284606的博客
06-24 504
Zygote创建Java虚拟机并注册JNI方法,创建服务端Socket,启动SystemServer进程。init进程是Android系统中用户空间的第一个进程,进程号为1。mul-int/2addr v0, v1:表示将v0,v1寄存器的值相乘,结果保存到v0寄存器中。常量池采用32位索引值,对类方法名,字段名,常量的寻址快;如果dx命令失败,可能是前面代码中自动加了包名,将其删去就好,或者直接复制上面代码保存。第一条指令是将v3,v4相加,结果存到v0寄存器中,add是加,int表明是整数类型。
Android app开发中获取cpu arm架构信息及执行shell命令方法
putiancaijunyu的专栏
07-19 6021
    最近在做一个项目,需要在app开发过程中去判断cpu的arm架构,比如说是armeabi-v7a,或是arm64-v8a。     其实,在adb shell命令下面,可以通过getprop的方式,获取到一些信息,比如: rk3399_urbetter:/ # getprop|grep arm [dalvik.vm.isa.arm.features]: [default] [dalv...
《Android 安全(二)》Smali语法基础
AndroidKt
03-20 1216
Github原文 Smali smali/baksmali 是Android的Java VM实现dalvik使用的dex格式的汇编程序/反汇编程序。 语法松散地基于Jasmin/ dedexer的语法,并支持dex格式的全部功能(注释,调试信息,行信息等) BuildProcedure(构建程序) 依赖 这可能是一份不完整的清单。如果您遇到遗漏的内容,请随时发表评论,我会将其添加 jdk(8) ...
移动安全Android逆向系列:Dalvik概念&破解实例
qq_53058639的博客
02-18 752
Dalvik是google专门为Android操作系统设计的一个虚拟机Dalvik VM是基于寄存器的,而JVM是基于栈的;Dalvik有专属的文件执行格式dex(dalvik executable),而JVM则执行的是java字节码Dalvik VM比JVM速度更快,占用空间更少。在Java代码中我们无法修改某个逻辑,所以需要将java代码翻译成smali代码,也就是将dex文件转换为smali文件。
Android反编译中的几个要点
坚持,淡定
09-28 641
1. const-wide/high16 v2, 0x4014 表示double类型常量。如何获得对应的值呢? 将0x4014右边加0补到64位,即0x4014000000000000,然后在网页http://babbage.cs.qc.edu/IEEE-754/64bit.html 中,输入4014000000000000,即可获得反编译后的double类型的常量,即5。   2. c...
Dalvik虚拟机操作码详解
"这篇文档是中文版的Dalvik虚拟机操作码详解,旨在帮助读者理解Dalvik虚拟机指令集,特别适合于那些在反编译过程中需要解析字节码的开发者。文档由Gabor Paller撰写并由YULIANGMAX翻译,包含了详细的操作码解释和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值