android dex文件Dalvik指令到smali代码的解析

最新推荐文章于 2023-01-11 10:34:04 发布
最新推荐文章于 2023-01-11 10:34:04 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012684933/article/details/43307157
版权

这两天看丰生强先生的《Android软件安全与逆向分析》,在4.3节的最后以如下指令:

7010  0400 0000

为例解释了如何将Dalvik指令解析成汇编代码。

要想看懂这段解释,得首先明白几个基本知识。

1. arm是小字节序的,也就是高位高地址,低位低地址

1.  当使用16进制显示hello.dex文件时,这条指令显示为7010  0400 0000

2. 解析指令的时候是以16bit为单位读取内容的,也就是每次读取16bit。读取第一个16bit的后,这16bit的内容以16进制打印为:1070,为什么是这样呢?因为按照字节流读取2字节(16bit)之后,10在高位,70在低位。

3. 指令位表示为:A|G|op BBBB F|E|D|C

A|G|op 高8bit表示A|G,低8bit表示op

因此这个指令的A为1,G为0,op为70

0400对应于BBBB,按照字节流读取0400,这个16bit的高8位为0,低8位为4,因此BBBB解析为4

0000对应于F|E|D|C,F = E =D =C = 0


在A=1的时候,op为70的指令格式为:

[A=1] op {vC}, kind@BBBB

70对应于invoke-direct

C值为0

BBBB为4,为kind@类型,kind@4表示DexMethodId为4的字符串

因此7010  0400 0000解析后的smali代码为:

invoke-direct {v0}, Ljava/lang/Object;.<init>:()v

heayin123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android逆向笔记(3)--- dex文件Dalvik指令解析
oBuYiSeng的博客
02-29 1213
这些日子看丰生强的《Android软件安全与逆向分析》 ,到4.3节看了好多遍,经验证终于对 7010 0400 0000 这块,A=1,G=0,op=70 这里看的差不多了...... 在4.3节的最后以如下指令:(80页) 7010  0400 0000 为例解释了如何将Dalvik指令解析成汇编代码。 要想看懂这段解释,得首先明白几个基本知识。(参考3.2.1
一篇文章带你搞懂DEX文件的结构
diaopo9520的博客
02-20 973
*本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 DEX文件就是Android Dalvik虚拟机运行的程序,关于DEX文件的结构的重要性我就不多说了。下面,开练! 建议:不要只看,跟着我做。看再多遍不如自己亲自实践一遍来的可靠,别问我为什么知道。泪崩ing..... 首先,我们需要自己构造一个dex文件,因为自己构造的比较简单,分析起...
Android安全–Dex文件格式详解
joye123的博客
10-28 1152
转载自http://www.blogfshare.com/dex-format.htmlAloneMonkey 2015年7月25日 0 Dex文件是手机上类似Windows上的EXE文件dex文件是可以直接在Dalvik虚拟机中加载运行的文件。首先我们来生成一个Dex文件。新建文件Hello.java内容如下:class Hello{ public static void main(
Android 逆向笔记 —— 说说 Dalvik 及其指令
weixin_34284188的博客
06-13 243
在进入正题之前,推荐阅读一下之前的两篇文章。第一篇是我的一篇译文 —— 译文找不到了,就放一下原文吧。 Closer Look At Android Runtime: DVM vs ART 上面这篇文章简单比较了 Dalvik 和 Art 。其中的一些细节在我的另一篇文章 说说方舟编译器 中也有所提及,大家可以大致浏览一下。 然后再推荐一篇 Android逆向笔记 —— DEX 文件格式解析,...
android逆向基础【Ⅲ】Dalvik指令
u013346208的博客
03-08 269
通过前两篇介绍,你应该知道如下几点: ==1.==虚拟机分类和机制 ==2.==字节码和寄存器 ==3.==反编译dex文件之.class -> .smali 变换流程 4..class -> .smali过程中涉及到的相关工具和下载说明 基础知识很枯燥,也很重要。本片文章呢,主要介绍操作指令,通过不同指令完成各式各样行为动作。 Tip(规定): A/B/C/D/E/F/G/H 表示4位数值 wide指定操作的数据宽度为64位(2个32位,至于为什么看前面的文章) from/16表示源寄存器16
Dalvik 字节码的读取
啃着地瓜数星星
10-24 706
前言想要读取 Dalvik 字节码,需要参考两篇说明文档,分别是:字节码格式 和 Dalvik 可执行指令格式,下面以我的上篇博文 Android 虚拟机 — .dex 文件格式 中的例子为例,实战讲解一下 Dalvik 字节码怎么读取。例一1.170 10 03 00 00 00 0e 00上面是例子的 .dex 文件中第一个 code_item 对应的字节码数组。 首先,第一个 8 位运算码为
baksmali工具,用于将dex文件转为smali文件
04-16
"smali"标签涉及到的是Dalvik字节码的汇编语言,而"dex"标签则关联到Android应用的 Dalvik Executable 文件格式。 总的来说,baksmalismaliAndroid开发者和逆向工程师的重要工具,它们提供了一种方式来深入了解...
baksmali/smali代码(安卓dex文件反编译工具)
07-19
5. **smaliDex的再编译**:了解smali代码如何通过dx或dexlib2等工具重新编译回Dex文件,以及这个过程中涉及的类加载、符号解析和优化步骤。 6. **逆向工程技巧**:学习如何使用baksmalismali进行应用逆向,如...
jar包转换dexsmali文件工具
06-29
`.dex`文件是专门为Dalvik虚拟机设计的,它是Android系统执行代码的基础。当一个Android应用被构建时,所有的`.jar`和`.aar`库都会被转化成`.dex`文件,并包含在APK中。 `dx`工具是Android SDK自带的一个命令行工具...
Smali语法学习与DEX文件详解
05-07
当我们将Android的APK文件使用工具如Apktool进行反编译时,会得到一系列的Smali代码文件,这些文件按照APK中类的结构组织在smali文件夹内。了解Smali语法对于理解APK的工作原理、调试或修改应用程序行为非常有帮助。...
smalidex互转工具_最新版本V2.2.5
10-23
最新版本(V2.2.5 )的smalidex工具,及dexsmali工具。 Dex 2 Smali: java -jar baksmali-2.2.5.jar -o [输出文件夹] dex文件 Smali 2 Dex: java -jar smali-2.2.5.jar -o 目标dex文件 [smali文件夹]
dex,smail,jar之间的相互转化
10-27
一套全方位的资源转化工具,支持dex,smail,jar之间的相互转化
JADX命令行和GUI工具,用于从Android Dex和apk文件生成Java源代码.zip
10-03
命令行和GUI工具,用于从Android Dex和apk文件生成Java源代码。将 Dalvik 字节码从 APK、dex、aar、aab 和 zip 文件反编译为 java 类。解码 AndroidManifest.xml 和 resources.arsc 中的其他资源。包括去混淆器。请...
dex文件字节码查找对应smali指令
Denny_Chen_的博客
05-16 1182
一.概述 有的场景下可能会有通过smali指令获取对应opcode的需求,那这时就需要知道smali指令和其字节码(包含opcode)转化关系了。 二.dex 字节码 1.先给出两篇关于dalvik指令的官方文档链接: Bytecode for the Dalvik VM (列出了dalvik虚拟机上所有的指令Dalvik VM Instruction Formats (给出了上一篇链接中所有指令对应的字节码模式) 或者离线版本:在审核中 2.smali指令与对应字节码相互转换 1)查看dex字节码的
jar文件smali文件
Mage的专栏
11-04 5228
jar转smali文件一共要走两步,先将jar文件转为.dex文件,再将.dex文件转为smali文件 第一步, jar文件smali文件 使用android build-tools中的dx工具,在android的sdk下可以找到 使用方法: 1.使用dx可执行脚本方式 dx --dex --output=classes.dex LaiwanSDK.jar 2.直接使用dx....
dex2jar源码解析----dex转smail
new_abc的专栏
12-22 1511
我们以BaksmaliTest为例,查看一下Dex转smail的流程public class BaksmaliTest { @Test public void t() throws Exception { File dir = new File("../dex-translator/src/test/resources/dexes"); File
Java转dexdexsmalismali转Java
热门推荐
SHENGLI_509的博客
06-20 1万+
一般Java编写后的脚本文件是.java,.class是字节码文件,.dexAndroid平台可执行文件类型
jar转成dex文件 dex文件转化为smali文件 java转化为class 打包/dx/d8 apksigner签名
qq_42015021的博客
01-11 2658
可以利用android studio中的dx工具。可以看到android的tool安装位置:在此路径下的如下目录有dx.bat,这个正是我们需要使用的工具。将dx.bat添加到环境变量。
一键反编译 android,[原创]dex一键反编译smali/回编译自动拆分dex包工具
weixin_32616931的博客
05-26 1635
有个小技巧能阻止现在流行的反编译工具,诸如jeb2或者MT管理器对整体apk直接进行的反汇编工作,会导致反编译失败。那就是在app有多DEX的情况下,对每个DEX都添加少量的路径重复文件。应对的思路也简单,把所有dex都反编译到同一目录下,这样重复的文件就会自动覆盖合并。随后回编译为dex会遇到一点小麻烦,直接用smali.jar进行回编译会出现方法数超过65535而导致失败问题。手动操作是不可能...
Android_DEX_文件格式详解.pdf
最新发布
04-22
Android操作系统中,DEXDalvik Executable)文件是用于存储编译后Java源代码的二进制格式。这些文件包含了类、方法和字段定义,以及用于执行应用程序的机器码。了解DEX文件格式对于Android应用的优化、逆向工程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值