Dalvik 指令学习

最新推荐文章于 2023-06-26 19:59:19 发布
最新推荐文章于 2023-06-26 19:59:19 发布
阅读量3k 收藏 3
点赞数
分类专栏: Android 文章标签: android 文档 java 存储 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomken_zhang/article/details/6954883
版权

 Dalvik 指令可在在 android2.32\dalvik\docs\opcodes 中看到很详细的介绍

网上也有很多参考资料,比如 http://blog.csdn.net/hlchou/article/details/6303566

也可以在源码中 \android2.32\dalvik\libdex\OpCode.h 能找到很详细的定义

 

通过对源码的分析及相关资料搜索,再进行了一些试验,现有一些总结,以做备忘

 

指令,在代码中常称作 opcode,即:操作码

指令的宽度是 16Bites

在 Dalvik 中每一个指令的作用会由指令和相关数据组合而成。组合的方式有很多种,可参见源码文档: android2.32\dalvik\docs\dalvik-bytecode.html

现把常用的一些指令进行示例说明:

 

指令 + 寄存器

0e 00 => return-void 

Java 中的 return,固定不变数据 0

 

0f 01 => return v1

Java 中的 return 基本数据类型,数据存储在寄存器中 v1 中, 后面的数据是寄存器标识, 0f 04 就是 return v4

 

11 01 => return-object v1

Java 中的 return 类对像,类对像存储在 v1 中,数字如上

 

还有好多格式,可以参见文档。

 

 

下面说一下函数调用时寄存器状况

public int AFunc(int a, int b) {
  int c = 10;
  return a + b;
 }

 

把该类反编译成 smali ,该方法会导致使用了5个寄存器

v0 为 c

v1 为 a+b 的临时使用寄存器

v2 为 类对像自己

v3 为 参数 b

v4 为 参数 a

 

反回值用的是 return 寄存器 指令

 

看来 Dalvik 指令操作还是很复杂,需要进一步探索,以后有收获再补充!

tomken_zhang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dalvik Opcode Graph based Android Malware Variants Detection using Global Topology Features
02-07
Dalvik Opcode Graph based Android Malware Variants Detection using Global Topology Features
Dalvik opcodes
xiaoxiaodechongzi的博客
03-21 409
安卓反编译出来的语言 smali 语法对照表:http://pallergabor.uw.hu/androidblog/dalvik_opcodes.htmlVx values in the table denote a Dalvik register. Depending on the instruction, 16, 256 or 64k registers can be accessed. O
Dalvik虚拟机操作码
yakedar的专栏
10-15 1208
Dalvik虚拟机操作码 作者:Gabor Paller    翻译:YULIANGMAX v1.0 表中的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。 表中lit4、lit8、lit16、lit32、lit64表示字面值(直接赋值),数字是值所占用位的长度。 long和double型的值占用两个寄存器,例:一个在v0寄存器的double值
Dalvik指令解析示例
键盘的起始页
11-04 722
一、已知一个方法的dex指令集为: 0x1070 0x6 0x0 0xe 这里指令集地址是低->高,指令格式是高->低 op 为第一部分指令开始,低8位,这里是0x70(70: invoke-direct)。 对应指令编码格式35C(A|G|op BBBB F|E|D|C) 35c表示 该条指令占用了3个16位 该条指令最多使用5个寄存器 该条指令有常量池索引 既然占用了3个1
通过dalvik code的解释执行了解dalvik bytecode结构
oman111的专栏
10-22 1492
参考Java代码            public int Test1(int arg) {                    returnaurora.view.AuroraTest.Test2(arg, "testing");          }   Oatdump输出: 2:int com.example.testar.MainActivity.Test1(in
Dalvik指令学习
hongyucai的博客
10-23 279
任何程序的入门都是hello world,Dalvik指令对应的smali语法学习也从hello world开始! .class public LHelloWordld; # 定义类名 .super Ljava/lang/Object; # 定义父类 .mehod public static main(Ljava/lang/String;)V # 声明静态main()方法 .regis
Android逆向基础——Dalvik 指令
锋刃科技的博客
11-11 5208
Dalvik指令集是学习Android虚拟机中必不可少的知识点,它是被Android虚拟机所识别且直接执行的指令
Android逆向学习笔记1:Dalvik指令集(3)
weixin_58284606的博客
06-26 543
用于定义程序中用到的常量,字符串,类等数据。指令解释将数值符号扩展为32位后赋予寄存器vA将数值符号扩展为32位后赋予寄存器vAA将数值符号赋予寄存器vAA用于将数值右边的0扩展为32位后赋予寄存器vAA将数值符号扩展到64位后赋予寄存器对vAA通过字符串索引构造一个字符串,并将其赋予寄存器vAA通过字符串索引(较大)构造一个字符串,并将其赋予寄存器vAA通过类型索引获取一个类引用,并将其赋予寄存器vAA因为一个寄存器是32位,所以要先扩展到32位再赋值;
Dalvik指令
YJJYXM的博客
11-18 1235
安卓逆向学习交流群:692903341 Dalvik指令: 基础字节码-名称后缀/字节码后缀 目的寄存器 源寄存器 名称后缀是wide,表示数据宽度为64位 字节码后缀是from16,表示源寄存器为16位 空操作指令: nop :空操作指令的助记符 为nop。它的值为00,通常nop指令被用来作对齐代码之用,无实际操作。 数据操作指令: move v0, v1:将v0寄存器的值赋给v1寄存器,源...
Dalvik指令集.doc
03-05
安卓虚拟机的操作指令文档
基于Dalvik指令Android应用检测方法
04-16
为提高Android移动平台的安全性,提出一种基于Dalvik指令的静态检测方法,通过分析应用程序的虚拟机代码,找出敏感信息的数据流,包括跟踪敏感信息、函数的调用,从而判断出该应用程序是否有恶意行为。用上述方法...
Dalvik指令集ppt
12-16
Dalvik指令集ppt
Dalvik指令格式索引表及位描述索引表
03-13
Dalvik字节码解析可参考Bytecode for the Dalvik VM和Dalvik VM Instruction Formats,一个是指令的位描述表,一个是指令的语法格式表.
Dalvik 指令集 for2010
02-19
Dalvik 指令集 for2010
Java层逆向--Dalvik指令
YJJYXM的博客
10-13 996
往期推荐 Java层逆向分析-Dalvik字节码 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 AndroidKiller介绍与使用 Dalvik指令格式: 基础字节码 - 名称后缀/字节码后缀 目的寄存器 源寄存器 (连接符号“- ”在有的指令里是可以不存在的) 名称后缀是wide,表示数据宽度为64位 字节码后缀是from16,表示源寄存器为16位 例如:move-wide/from16 vAA,VBBBB: move为基础字节码,即opcode。 wide为名称后缀,标识指令操作的数据
SuperUser for Android 实现分析
10-14 3945
著名的 Superuser 程序是一直我们 root 后必装的一个软件,同时也保证了我们在 root 后安全的使用 root 能力。   在这里十分赞同这样的行为,在对设备进行扩充能力的同时避免扩充后的弊端, 再一次证明双刃剑要合理运用的道理。   如果说 root ex
Android 类实现探索-系统基础类
11-02 3676
一直在研究 Dalvik 的实现,今天突然想起一件事情,我们默认可以用 java.lang.Object 等系统类,他是在什么时候被加载进来了呢,我们自己的类是否可以这样预先加载进去呢?   顺着这个思路,再回顾一下原来对 Zygote 启动时的流程,探索一番!   Zygote 启动流程(网上有很多的分析不太详诉): >>>  Kernel 启动 >>>  启动 init 程序,此程
Android 开发技巧汇总
10-24 1884
安装 APK Intent intent = new Intent(Intent.ACTION_VIEW); intent.setDataAndType(Uri.fromFile(new File("/sdcard/SafeMgr_Android_V1.5.32_Update.apk")), "application/vnd.android.package-archive"); startA
dalvik虚拟机下载
最新发布
01-07
Dalvik虚拟机是一种针对Android操作系统的虚拟机,用于执行在Android设备上运行的应用程序。Dalvik虚拟机的下载通常是作为Android软件开发工具包(SDK)的一部分提供的。 要下载Dalvik虚拟机,首先需要下载并安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值