安卓逆向——java层逆向分析·Dalvik字节码

最新推荐文章于 2023-06-24 14:23:56 发布
最新推荐文章于 2023-06-24 14:23:56 发布
阅读量656 收藏 2
点赞数 1
分类专栏: 安卓逆向 文章标签: 安卓逆向 smail java层逆向分析 Dalvik字节码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/119143968
版权

1. java层逆向分析·Dalvik字节码


Dalvik中的寄存器都是32位大小,支持所有类型。对于小于或等于32位类型,使用一个寄存器就可以了,对64位(long和double)类型,需要使用两个相邻的寄存器来存储。

2. 寄存器的命名法


寄存器就相当于一个个容器,在里面储存各类型值,为了很好地知道存储位置,就需要对寄存器进行命名,就像我们每个人都有一个属于自己的名字一样。

寄存器的命名法有两种:V命名法和P命名法:
        v命名法:局部变量寄存器V0-Vn,参数寄存器是Vn-Vn+m。
        p命名法:参数寄存器P0-Pn,变量寄存器V0-Vn。

通过两个例子来解释这两种命名法:
如例一:首先看到 getHelloWorld方法有两个参数,第一个参数String类型,第二个参数是int类型。下面可以看到 registers 展示的是该方法使用到的寄存器,如例一所示,在这里看到它采用的是v命名法,由于该方法有两个参数,所以v0-v2表示的是局部变量寄存器,v3-v4表示的参数寄存器。在例一中第一个方框里可以看到v2是局部寄存器,v3是参数寄存器。在图中第二个方框里可以看到v0是局部寄存器,v4是参数寄存器。

例二:getHelloWorld方法中有两个参数。通过阅读smali代码可以看到有p开头的寄存器,所以这里采用的是p命名法。图中第一个方框里可以看到v1是局部寄存器,p0是参数寄存器。在图中第二个方框里可以看到v0是局部寄存器,p1是参数寄存器。


3. dex文件反汇编工具


研究:smali文件是怎么得到的呢?简单来讲,就是将.java文件编译成.class再编译.dex最后反编译得到smali文件 。

在上面的过程中会使用到三种工具,分别是dx.jar工具、baksmali.jar工具、smali.jar工具,我们详细介绍一下这三种工具的作用:

3.1 dx.jar工具

使用dx.jar工具将.class文件打包成.dex文件,命令如下:

命令中的参数“--dex”:表示将指定的.class文件打包成.dex文件,这里指的是com/yijin/demo/Decrypt.class文件。

命令中的参数“--output=”:指定dex文件的输出目录。

dx--dex--output=Decrypt.dexcom/yijinda/demo/Decrypt.class

2.baksmali.jar工具

使用baksmali.jar工具将.dex文件反编译成.smali文件,命令如下:

java -jar baksmali.jar -o smali_out/ classes.dex

命令中的参数“-jar”:表示的是运行指定的jar包。

命令中的参数“-o”:指定反编译后的.smali文件存放目录。

3.smali.jar工具

使用smali.jar工具将.smali文件打包成.dex文件,命令如下:

java -jar smali.jar smali_out/ -o classes.dex

命令中的参数“-jar”:表示的是运行指定的jar包。

命令中的参数“smali_out/”:表示smali文件所在的目录。

命令中的参数“-o”:指定dex文件的输出目录。

4. Dalvik字节码类型

接下来学习Dalvik字节码的类型,在学习Java的时候,同学们已经掌握了Java的基本数据类型,它们之间是存在对应关系的:Java中的基本数据类型与Dalvik字节码类型的对应关系如下表所示:

注意:“boolean”用大写的“Z”表示,“long”用大“J”表示,“java类类型”用大写“L”表示,“数组类型”用“[ ” 表示。其余的直接用Java基本类型首字母大写表示Dalvik字节码类型。

5. Dalvik字段

Dalvik表示字段的格式:

字段格式:类型(包名+类名)+字段名称+字段类型
例如:

Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;

“Lpackage/name/ObjectName;”是当前这个字段所在的类,

其中,“L”是“java类类型”,“package/name/”是包名,“ObjectName”是类名。

“FieldName”是字段名称,“Ljava/lang/String;”是字段类型。字段名称和字段类型之间要用“:”隔开。

例1: Landroid/content/pm/ActivityInfo;->theme:I

例2: Lorg/cocos2dx/lua/AppActivity;->handler:Landroid/os/Handler;

6.  Dalvik方法

6.1 .Dalvik方法的表现形式:

 类型(包名+类名)+方法名(+参数类型)+返回值类型
例如:

Lpackage/name/ObjectName;->MethodName

“Lpackage/name/ObjectName;”是当前这个方法所在的类,其中,

“L”是“java类型”,“package/name/”是包名,“ObjectName”是类名。“MethodName”是方法名

总结:

1、dalvik寄存器 :32位 

2、寄存器命名法:v命名法和p命名法

3、dex文件反汇编工具: 

            ★dx.jar → .class → .dex

            ★baksmali.jar → .dex → .smali

            ★smali.jar → .smali → .dex

4、dalvik字节码类型:Java基本类型首字母大写 

四个特殊:   Z → boolean     J → long          L → java类类型     [ → 数组类型

  

5、字段格式:类型(包名+类名)+字段名称+字段类型  

6、方法的表现形式:

类型(包名+类名)+方法名(+参数类型)+返回值类型

.含笑.
关注
专栏目录
Java逆向分析-Dalvik字节码
YJJYXM的博客
10-12 563
往期推荐 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 AndroidKiller介绍与使用 1.1 Dalvik寄存器 Dalvik中的寄存器都是32位大小,支持所有类型。对于小于或等于32位类型,使用一个寄存器就可以了,对64位(long和double)类型,需要使用两个相邻的寄存器来存储。 1.2 寄存器的命名法 寄存器就相当于一个个容器,在里面储存各类型值,为了很好地知道存储位置,就需要对寄存器进行命名,就像我们每个人都有一个属于自己的名字一样。 寄存器的命名法有两种:V命名法和P命名
安卓逆向_6 --- Dalvik 字节码、Smali 详解
墨鱼菜鸡
07-11 1499
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.csdn.net/dd864140130/article/details/...
Dalvik字节码
weixin_33774883的博客
03-03 247
总体设计 机器模型和调用约定是近似模仿常见的真实的架构和C风格调用约定。 机器是基于寄存器的,并且框架在被创建的时候是固定大小的。每一框架包含一个特定数量的寄存器(由函数指定)和一些需要执行该函数的附属的数据,例如(但不限制在这些)程序计数器和包含该方法的.dex文件的引用。 当用于位值的时候(例如整数和浮点数),寄存器被认为是32位宽度。相邻的寄存器对被用于64位值。...
Java字节码反反转练习(java逆向)
Onlyone_1314的博客
06-13 473
文章目录(1)、将PasswordVault.jar加入ProGuard作为输入文件,(2)、然后你的得在下面添加文件所依赖的jar包,不然运行的时侯会报错:(3)、新建一个输出文件HYH.jar Java Bytecode Anti-Reversing Exercise Description of the Exercise: Use Java bytecode anti-reversing tools such as ProGuard, SandMark, and CafeBabe on the Ja
dalvik字节码
Baldprogrammer的博客
05-18 334
dalvik字节码 参开地址:https://blog.csdn.net/dd864140130/article/details/52076515 寄存器: 寄存器是32位的,如果使用64位的变量则会选用两个相邻的寄存器来保存。 寄存器的命名: 分为v命名法和p命名法 v命名法: 寄存器分为5个:v0 v1 v2 v3 v4 v0 v1 局部变量,v2 v3 v4 参数 p命名法:p0 p1 p2 用于声明参数,类似于 v2 v3 v4,参数使用的寄存器 java类型对应Dalvik的类型 所有java类型
Android中修改运行时内存Dalvik字节码
12-25
本文将深入探讨如何在Android中修改运行时内存中的Dalvik字节码,以及这一过程在Android开发、调试和逆向工程中的应用。 首先,我们需要理解Dalvik字节码的基本概念。Dalvik字节码是一种专门为Android设计的中间...
Java逆向--Dalvik指令集
YJJYXM的博客
10-13 1057
往期推荐 Java逆向分析-Dalvik字节码 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 AndroidKiller介绍与使用 Dalvik的指令格式: 基础字节码 - 名称后缀/字节码后缀 目的寄存器 源寄存器 (连接符号“- ”在有的指令里是可以不存在的) 名称后缀是wide,表示数据宽度为64位 字节码后缀是from16,表示源寄存器为16位 例如:move-wide/from16 vAA,VBBBB: move为基础字节码,即opcode。 wide为名称后缀,标识指令操作的数据
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
1. 反编译工具:介绍如dex2jar、JD-GUI等用于反编译Dalvik字节码Java源代码的工具,以及APKtool、Smali&Baksmali用于反编译APK和处理Smali代码。 2. 汇编语言基础:理解ARM汇编语言,它是Android native代码的基础...
小生浅谈Java逆向,【Android逆向技术】
Hacker_by_V的博客
11-19 398
我们都知道安卓应用是可以用多种语言来进行开发的,而且根据不同的语言我们也有不同的逆向方式,今天小生就给大家介绍介绍在众多语言中相对简单一点的java,我们称之为java逆向。 Java逆向的含义 序员当时开发的代码,这样我们就能清楚的了解APP运行时候的代码逻辑是怎么样的。 但在逆向板块,大多需要接助工具,通过反编译来查看到java代码,不过一般程序员在写好一个APP代码后都需要通过开发工具去编译成程序,这是正向编译的一个过程,让代码变成我们用户所使用的界面,逆向则是回溯当时程序员开发的代码,来分析.
Dalvik字节码和Smali基本语法
05-16 566
什么是Dalvik字节码 Dalvik是Google专门为Android设计的一个虚拟机。 Dalvik VM是基于寄存器的,而JVM是基于栈的,Dalvik有专属的文件执行格式dex(Dalvik executable),jvm使用的是java字节码Dalvik VM你jvm速度更快,占用空间更少。 什么是Smali Smali,baksmali分贝时指安卓系统里的java虚拟机(Dalv...
Dalvik字节码——初识
weixin_34343689的博客
08-16 241
原文链接:https://source.android.com/devices/tech/dalvik/dalvik-bytecode.html 一、总体设计(1)虚拟机模型(machine model)和调用规则(calling conventions)是为了更好的模仿普通真实的架构和C风格的调用规则:a.虚拟机是基于寄存器的,并且框架(frames)被创建后大小是固定的。...
dalvik 字节码解析
peikm的博客
06-27 1823
  以下为从官网复制的一份,方便不翻墙查看。官方地址:https://source.android.com/devices/tech/dalvik/instruction-formatshttps://source.android.com/devices/tech/dalvik/dalvik-bytecodeDalvik 字节码通用设计·        机器模型和调用规范旨在大致模仿常见的真实架构...
Dalvik可执行格式和字节码规范
z1nk的博客
06-17 1069
<<Android软件安全权威指南>>笔记 第三章 Dalvik可执行格式与字节码规范 早期Android是Dalvik虚拟机,Android4.4以后,引入ART(Android Runtime)虚拟机 JIT(Just-In-Time)即时编译,AOT(Ahead-Of-Time)预先编译 ART提供对Dalvik的可执行格式与字节码的支持 Dalvik虚拟机 特点 专有DEX(Dalvik Executable)可执行文件格式 常量池32位索引 基于寄存器架构,完整指令系统 D
【腾讯内部干货分享】分析Dalvik字节码进行减包优化
wetest_tencent的博客
06-06 723
本文由腾讯WeTest团队提供,更多资讯可直接戳链接查看:http://wetest.qq.com/lab/ 微信号:TencentWeTest小编导读:无论是开发还是发行,不可避免的会遇到包体过大需要压缩的情况。 对于发行商来说,尽管现在wifi遍地,但就算移动运营有一天开放4G免费,包体越小的你依然具备优势。 对于玩家来说则更为简单明了,用户喜欢连续点击几个应用同时下载,包体小的很快就跑...
安卓逆向_3 --- Dalvik 字节码、Smali 详解
freeking101的博客
02-28 7542
Dalvik 字节码、Smali 详解
2.2 虚拟机与Dalvik字节码
qianyu5324的博客
07-30 426
2.2.1 虚拟机 (1)Java虚拟机     java字节码     基于栈架构  (2)Dalvik虚拟机(jit机制)     Android 5.0以下     dalvik字节码     dalvik可执行文件体积更小     基于寄存器架构 (3)ART虚拟机     Android 5.0版本及以上 2.2.2 Dalvik字节码     dalvik指令格式   ...
Android逆向学习笔记1:Dalvik字节码规范(1)
最新发布
weixin_58284606的博客
06-24 551
Zygote创建Java虚拟机并注册JNI方法,创建服务端Socket,启动SystemServer进程。init进程是Android系统中用户空间的第一个进程,进程号为1。mul-int/2addr v0, v1:表示将v0,v1寄存器的值相乘,结果保存到v0寄存器中。常量池采用32位索引值,对类方法名,字段名,常量的寻址快;如果dx命令失败,可能是前面代码中自动加了包名,将其删去就好,或者直接复制上面代码保存。第一条指令是将v3,v4相加,结果存到v0寄存器中,add是加,int表明是整数类型。
Dalvik字节码的类型,方法与字段表示方法
weixin_30480583的博客
05-07 114
Dalvik字节码有着自己的类型,方法与字段表示方法,这些方法与Dalvik虚拟机指令集一起组成了一条条的Dalvik汇编代码。 1.类型 Dalvik字节码只有两种类型,基本类型与引用类型。Dalvik使用这两种类型来表示Java语言的全部类型,除了对象与数组属于引用类型外,其他的Java类型都是基本类型。BakSmali严格遵守DEX文件格式中的类型描述符定义。类型描述符对照如下...
Dexpler:Android Dalvik 字节码转换为 Jimple 以进行静态分析
"Dexpler是一个用于将Android Dalvik字节码转换为Jimple的工具,以便使用Soot进行静态分析。它由Dedexer和Soot构建,允许开发者对Dalvik字节码进行操纵,例如进行指针分析或流分析。这个工具主要应用于Android应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值