Dalvik指令解析示例

最新推荐文章于 2023-06-26 19:59:19 发布
最新推荐文章于 2023-06-26 19:59:19 发布
阅读量714 收藏 1
点赞数 1
分类专栏: android安全与逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tabactivity/article/details/78444041
版权 
一、已知一个方法的dex指令集为:
	0x1070 0x6 0x0 0xe

	这里指令集地址是低->高,指令格式是高->低
	op 为第一部分指令开始,低8位,这里是0x70(70: invoke-direct)。
	对应指令编码格式35C(A|G|op BBBB F|E|D|C)
	35c表示
	该条指令占用了3个16位
	该条指令最多使用5个寄存器
	该条指令有常量池索引
	既然占用了3个16位,所以先将该条指令的3个16位拷贝过来
	0x1070 0x6 0x0 

	dalvik-bytecode里指出 
	A: argument word count (4 bits)
	B: method reference index (16 bits)
	C..G: argument registers (4 bits each) 
	得出:
	op=70,G=0,A=1 BBBB=0x6,C=0, D=0,E=0,F=0

	又因为instruction-formats指出 [A=1] op {vC}, kind@BBBB
	invoke-direct {vC} = invoke-direct  {v0}, Ljava/lang/Object;-><init>()V

	------------------------------------------------
	接着解析剩下的指令
	0xe
	对应编码格式 ID为 10x(ØØ|op),语法为 return-void
	结果也就是return-void 0
	--------------------------------------------------
二、另一个方法dex指令集为:
	0x62 0x0 0x122 0x5 0x1070 0x7 0x1 0x206e 0x8 0x31 0x10c 0x21a 0x0 0x206e 0x8 0x21 0x10c 0x106e 0x9 0x1 0x10c 0x212 0x2223 0x8 0x306e 0x4 0x210 0xe

	0x62对应编码格式ID为21c(A: value register or pair; may be source or dest (8 bits)
	B: static field reference index (16 bits)),格式AA|op BBBB,语法为 sget-object。占用2个16位,1个寄存器,有常量池索引。那么copy一条指令出来:
	0x62 0x0
	得出:
	op=62, AA=0, BBBB=0
	sget-object v0,Ljava/lang/System;->out:Ljava/io/PrintStream;
	-----------------------------------------------------------
	0x122 低8位 0x22对应指令ID 21c	new-instance vAA, type@BBBB	A: destination register (8 bits)
	B: type index 。 占用2个16位,1个寄存器,有常量池索引。格式AA|op BBBB。那么copy一条指令出来:
	0x122 0x5
	得出:
	op=22, AA=1, BBBB=5
	new-instance v1,Ljava/lang/StringBuilder;
	-----------------------------------------------------------
	0x1070 低8位 0x70对应指令ID 35c , invoke-direct	A: argument word count (4 bits)
	B: method reference index (16 bits)
	C..G: argument registers (4 bits each) A|G|op BBBB F|E|D|C,那么copy一条指令出来:
	0x1070 0x7 0x1
	得出:
	op=70,G=0, A=1, BBBB=7 C=1, D=0, E=0, F=0
	[A=1] op {vC}, kind@BBBB
	invoke-direct {v1}, Ljava/lang/StringBuilder;-><init>()V
	----------------------------------------------------
	0x206e 低8位 0x6e对应指令ID 35c, invoke-virtual,A|G|op BBBB F|E|D|C,那么copy一条指令出来:
	0x206e 0x8 0x31
	得出:
	op=6e, G=0, A=2, BBBB=8 C=1, D=3, E=0, F=0  ([A=2] op {vC, vD}, vtaboff@BBBB)

	invoke-virtual {v1, v3}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
	----------------------------------------------------
	0x10c 低8位 0x0c对应指令ID 11x	move-result-object vAA	A: destination register (8 bits),
	AA|op
	move-result-object v1
	-------------------------------------------------------------
	0x21a  低8位 0x1a对应指令ID 21c	const-string vAA, string@BBBB	A: destination register (8 bits)
	B: string index 。AA|op BBBB
	0x21a 0x0
	op=1a, AA=2 , BBBB = 0
	const-string v2, "\r\n"
	------------------------------------------------------------

	剩下的类同。。。。。。。。。。

江西省遂川县常驻深圳大使
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Android逆向基础——Dalvik 指令
锋刃科技的博客
11-11 5193
Dalvik指令集是学习Android虚拟机中必不可少的知识点,它是被Android虚拟机所识别且直接执行的指令
【解决】android设备有root权限,执行“adb disable-verity”命令报错“verity cannot be disabled/enabled - USER build”
键盘的起始页
05-26 6955
在bootloader模式下,执行“fastboot disable-verity”命令来禁用verity功能。等待设备重启完成后,再次执行“adb disable-verity”命令,应该就可以成功禁用verity功能了。确认你的设备是否已经启用了开发者选项,可以在设备设置中找到“开发者选项”并启用。注意:在执行以上步骤前,请务必备份你的设备数据,以免出现意外情况导致数据丢失。确认你的设备是否已经root,可以通过执行“adb root”命令来检查。执行“fastboot reboot”命令重启设备。
Dalvik指令集.doc
03-05
安卓虚拟机的操作指令文档
dex(二进制)文件反汇编——baksmali、dedexer
lemisky的博客
10-23 1172
baksmali的使用:java -jar baksmali.jar -o baksmali_out smali.dex //生成smali.smali文件 .class public Lsmali; .super Ljava/lang/Object; .source "smali.java" # direct methods .method public constructor <init>()V
Android smali语法学习
斗的专栏
01-12 523
dalvik字节码有两种类型,原始类型和引用类型。对象和数组是引用类型,其它都是原始类型。 V void,只能用于返回值类型 Z boolean B byte S short C char I int J long(64位) F float D double(64位) 对象以Lpackage/name/ObjectName;的形式表示。 前面的L表示这是一个对象类型,pack
android逆向基础【Ⅲ】Dalvik指令
u013346208的博客
03-08 246
通过前两篇介绍,你应该知道如下几点: ==1.==虚拟机分类和机制 ==2.==字节码和寄存器 ==3.==反编译dex文件之.class -> .smali 变换流程 4..class -> .smali过程中涉及到的相关工具和下载说明 基础知识很枯燥,也很重要。本片文章呢,主要介绍操作指令,通过不同指令完成各式各样行为动作。 Tip(规定): A/B/C/D/E/F/G/H 表示4位数值 wide指定操作的数据宽度为64位(2个32位,至于为什么看前面的文章) from/16表示源寄存器16
【分析】dalvik虚拟机解释执行字节码
不歪的专栏
04-04 6658
参考源码版本:Android-4.4.4_r2 提示:大部分分析直接注释在代码内。 dvmInterpret函数中调用了dvmInterpretPortable函数对方法的字节码进行解释执行,dvmInterpret在dalvik/vm/interp/Interp.cpp文件中。 dvmInterpretPortable函数在dalvik/vm/mterp/out/Int
Android Dex文件格式(二)
p312011150的博客
03-01 521
Android Dex文件格式(二)第三块: 数据区        索引区中的最终数据偏移以及文件头中描述的map_off偏移都指向数据区, 还包括了即将要解析的class_def_item, 这个结构非常重要,下面就开始解析 class_def_item:        这个结构由dex文件头中的classDefsSize和classDefsOff所指向, 描述Dex文件中所有类定义信息, 每一...
超详细的Dalvik指令
凌烟醉卧的博客
12-26 3047
Dalvik虚拟机比Java虚拟机执行速度快 通过实例来对比Java字节码和Dalvik字节码的不同 源码如下: public class Hello { public static void main(String[] args){ Hello hello = new Hello(); System.out.println(hello.foo(5,...
Android逆向学习笔记1:Dalvik指令集(3)
weixin_58284606的博客
06-26 537
用于定义程序中用到的常量,字符串,类等数据。指令解释将数值符号扩展为32位后赋予寄存器vA将数值符号扩展为32位后赋予寄存器vAA将数值符号赋予寄存器vAA用于将数值右边的0扩展为32位后赋予寄存器vAA将数值符号扩展到64位后赋予寄存器对vAA通过字符串索引构造一个字符串,并将其赋予寄存器vAA通过字符串索引(较大)构造一个字符串,并将其赋予寄存器vAA通过类型索引获取一个类引用,并将其赋予寄存器vAA因为一个寄存器是32位,所以要先扩展到32位再赋值;
Dalvik 指令
weixin_41722852的博客
03-26 940
Dalvik 指令集格式 基础字节码 -名称后缀/字节码后缀 目的寄存器 源寄存器 例如 move-wide/from 16 vAA ,vBBBB; move:基础字节码,表示基本操作 wide:名称后缀 ,表示指令操作的数据宽度为64位不加后缀默认32位) 这个数据宽度到底是什么意思呢? 数据宽度指在单位时间内可以传递的数据量,一次可以处理的多少数据量 例如数据宽度为64位,那就表示一次能处理64位,8字节的数据(如有不对请大神斧正) from16:字节码后缀,表示数据源为16位寄存器引用变量 vAA:
Dalvik源码
06-16
在SDKandroid中是不能看Dalvik的,想看还需要!有需要的可以下载
Dalvik指令集ppt
12-16
Dalvik指令集ppt
基于Dalvik指令的Android应用检测方法
04-16
为提高Android移动平台的安全性,提出一种基于Dalvik指令的静态检测方法,通过分析应用程序的虚拟机代码,找出敏感信息的数据流,包括跟踪敏感信息、函数的调用,从而判断出该应用程序是否有恶意行为。用上述方法...
Dalvik指令格式索引表及位描述索引表
03-13
Dalvik字节码解析可参考Bytecode for the Dalvik VM和Dalvik VM Instruction Formats,一个是指令的位描述表,一个是指令的语法格式表.
Dalvik 指令集 for2010
02-19
Dalvik 指令集 for2010
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 1万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
1、frida入门教程-安装
键盘的起始页
03-04 1万+
本人环境为windows,linux 类同。 1、安装python (内含pip) https://www.python.org/downloads/release/python-372/ pip 最常用命令 。参考:https://pypi.python.org/pypi/pip 获取帮助 pip --help 升级 pip pip install -U pip 安装包 pip insta...
2、frida入门教程-hook
键盘的起始页
03-04 9902
frida常见命令 --------------------------------------------------------------------------------- 方式一、frida直接关联 js脚本hook 1、编写js hook函数 test.js源码: Interceptor.attach(Module.findExportByName("libc.so"...
dalvik虚拟机下载
最新发布
01-07
Dalvik虚拟机是一种针对Android操作系统的虚拟机,用于执行在Android设备上运行的应用程序。Dalvik虚拟机的下载通常是作为Android软件开发工具包(SDK)的一部分提供的。 要下载Dalvik虚拟机,首先需要下载并安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江西省遂川县常驻深圳大使

喜欢本文,打赏下作者吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值