android逆向基础【Ⅱ】Dalvik字节码

最新推荐文章于 2023-06-24 14:23:56 发布
最新推荐文章于 2023-06-24 14:23:56 发布
阅读量116 收藏
点赞数
分类专栏: 逆向 文章标签: 反编译 java jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013346208/article/details/114374342
版权

内容是啥不要紧,有啥不对提出来,我会及时纠正,相互进步

一.字节码和数据类型

Java类型字节码类型
booleanZ
byteB
charC
floatF
intI
longJ
shortS
doubleD
voidV
java类型L
数组[

标记的不是首字母,需要注意!

二.Dalvik 寄存器命名方式

1.v命名法

	局部变量命名方式:V0-Vn,参数命名方式:Pn-Pn+m

2.p 命名法

	局部变量命名方式:V0-Vn,参数命名方式:P0-Pn

举个芝麻:
前提:申请 5 个寄存器(V0-V4),参数有 2 个

1.invoke-virtual {v0, v1, p1, p2}, La/d/aa;->a(J[BI)V
该方式为p命名法:v0, v1 为局部变量寄存器,p1, p2为参数寄存器
2.invoke-virtual {v0, v1, v3}, La/d/aa;->a(J[BI)V
该方式为v命名法:v0, v1 为局部变量寄存器,v3为参数寄存器

三.Dalvik 寄存器分配

Dalvik 默认寄存器大小是 32 位的,可容纳所有格式;如果 32 位有空余采取低位(右边)补位,如果存储62(long/double)将使用相邻两个32 位寄存器

四.字段和方法命名方式

1.字段

类型(包名+类名) +";->"+ 字段名称+":" + 字段类型
eg:
Ljava/net/InetAddress;->name:Lcom/java/lang/String
Ljava/net/InetAddress;->name:Z

2.方法

类型(包名+类名) + ";->" + 方法名(参数类型) + 返回值类型
eg:
Ljava/net/InetAddress;>getByName(Ljava/lang/String;)Ljava/net/InetAddress

五.反编译流程与工具

.class->.dex->dex -> smali->.dex
对应工具:

dx.jar负责.class->.dex
dx.jar对应位置:
/Users/jianghua/Library/Android/sdk/build-tools/29.0.0/lib/dx.jar

命令:dx --dex --output=[最终.dex存放路径] [.class文件路径]

baksmali.jar 负责.dex->.smali 
baksmali.jar下载地址:[baksmali.jar](https://bitbucket.org/JesusFreke/smali/downloads/?tab=downloads)

(命令:java -jar [baksmali路径]/baksmali-2.5.2.jar disassemble -o [编译后的smali文件路径]/smali_out [编译的目标文件路径]/classes.dex 
)

smali.jar
java -jar [smali.jar路径] [smali 文件路径]/ -o [classes.dex存放路径]
Jiang灬Hua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java逆向分析-Dalvik字节码
YJJYXM的博客
10-12 538
往期推荐 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 AndroidKiller介绍与使用 1.1 Dalvik寄存器 Dalvik中的寄存器都是32位大小,支持所有类型。对于小于或等于32位类型,使用一个寄存器就可以了,对64位(long和double)类型,需要使用两个相邻的寄存器来存储。 1.2 寄存器的命名法 寄存器就相当于一个个容器,在里面储存各类型值,为了很好地知道存储位置,就需要对寄存器进行命名,就像我们每个人都有一个属于自己的名字一样。 寄存器的命名法有两种:V命名法和P命名
Android逆向基础——Dalvik 指令集
玄道的网安博客
11-11 5537
Dalvik指令集是学习Android虚拟机中必不可少的知识点,它是被Android虚拟机所识别且直接执行的指令。
安卓逆向——java逆向分析·Dalvik字节码
含笑
07-27 638
1. java逆向分析·Dalvik字节码 Dalvik中的寄存器都是32位大小,支持所有类型。对于小于或等于32位类型,使用一个寄存器就可以了,对64位(long和double)类型,需要使用两个相邻的寄存器来存储。 2. 寄存器的命名法 寄存器就相当于一个个容器,在里面储存各类型值,为了很好地知道存储位置,就需要对寄存器进行命名,就像我们每个人都有一个属于自己的名字一样。 寄存器的命名法有两种:V命名法和P命名法: v命名法:局部变量寄存器V0-Vn,参数寄存器是Vn-Vn...
Android逆向学习笔记1:Dalvik字节码规范(1)
最新发布
weixin_58284606的博客
06-24 525
Zygote创建Java虚拟机并注册JNI方法,创建服务端Socket,启动SystemServer进程。init进程是Android系统中用户空间的第一个进程,进程号为1。mul-int/2addr v0, v1:表示将v0,v1寄存器的值相乘,结果保存到v0寄存器中。常量池采用32位索引值,对类方法名,字段名,常量的寻址快;如果dx命令失败,可能是前面代码中自动加了包名,将其删去就好,或者直接复制上面代码保存。第一条指令是将v3,v4相加,结果存到v0寄存器中,add是加,int表明是整数类型。
android逆向基础【Ⅲ】Dalvik指令
u013346208的博客
03-08 297
通过前两篇介绍,你应该知道如下几点: ==1.==虚拟机分类和机制 ==2.==字节码和寄存器 ==3.==反编译dex文件之.class -> .smali 变换流程 4..class -> .smali过程中涉及到的相关工具和下载说明 基础知识很枯燥,也很重要。本片文章呢,主要介绍操作指令,通过不同指令完成各式各样行为动作。 Tip(规定): A/B/C/D/E/F/G/H 表示4位数值 wide指定操作的数据宽度为64位(2个32位,至于为什么看前面的文章) from/16表示源寄存器16
Android逆向基础笔记—Dalvik字节码小记_const/4 v2, 0x1
热门推荐
sorgs
08-26 1万+
dalvik字节码感觉还是不是太懂。这玩意也太乱了吧。然后我有些看不懂,就百度一阵,也没有结果。就自己研究了下下,把自己不懂的地方写出来。不对的地方,大家请指出。
Android逆向基础Dalvik指令集
4lwin博客
02-09 2516
Dalvik是Google公司自己设计的用于Android平台的虚拟机。Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为 .dex(即Dalvik Executable)格式的Java应用程序的运行,.dex格式是专为Dalvik设计的一种压缩格式,适合内存和处理器速度有限的系统。Dalvik 经过优化,允许在有限的内存中同时运行多个
安卓逆向_3 --- Dalvik 字节码、Smali 详解
freeking101的博客
02-28 7217
Dalvik 字节码、Smali 详解
安卓逆向_6 --- Dalvik 字节码、Smali 详解
墨鱼菜鸡
07-11 1434
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.csdn.net/dd864140130/article/details/...
Android中修改运行时内存Dalvik字节码
12-25
本文将深入探讨如何在Android中修改运行时内存中的Dalvik字节码,以及这一过程在Android开发、调试和逆向工程中的应用。 首先,我们需要理解Dalvik字节码的基本概念。Dalvik字节码是一种专门为Android设计的中间...
android逆向之-反调试
u013346208的博客
02-14 1711
一.检测特定文件 通过文件监测方式,检测android_server文件 问题:文件名可以更改 二.监测调试端口 1.通过adb shell->su>cat /proc/net/tcp 2.默认端口23946转换成16进制,查看上一步结果是否包含对应的16进制 问题:端口号可以更改 三.进程信息监测 类似文件名检测 四.TraceerPid监测 1.proc/%d/status,传入pid,读取到进程 2.进行TraceerPid,TraceerPid长度进行比较 五.防附加检测 原理:IDA调
android逆向之 Frida
u013346208的博客
05-20 1437
一.安装 python 并配置环境 1.python 下载地址 https://www.python.org,自行选择版本 2.编写工具 PyCharm 下载地址:Pycharm 下载 安装好之后配置环境变量,此步骤自行利用搜索引擎解决 二.安装 Frida 并配置环境 ①命令行安装 frida下载地址:https://pypi.org/project/frida/# frida-tools地址: https://pypi.org/project/frida-tools/#history(会自动根据 too
android逆向之 hook
u013346208的博客
05-18 692
一.原理 android每打开一个 app,zygote 进程 fork(进程复用)出一个虚拟机来运行 app,xposed 就是通过改造 zygote来实现对 app_progress的替换 二.安装 xposed 支持 1.版本 Xposed Installer 2.版本 EdXposed (支持高版本:https://repo.xposed.info/module/org.meowcat.edxposed.manager) 三.编写步骤 1.新建项目 2.更改 AndroidMainfest.xml
android 逆向ARM 分析入门【Ⅰ】IDA 使用
u013346208的博客
04-20 310
ⅰ.相关快捷键 1.text展示跳转和逻辑展示切换:空格 2.返回上一级:Esc 3.跳转到指定地址:G,然后输入地址 4.对符号重命名:N,然后输入名字 5.加注释:Control+:然后输入注释 6.添加标签:Alt+M ;查看标签:Control+M 7.查看段 : control+S 8.查看引用 : control+X 9.搜索文本 : Alt+ T 10.搜索十六进制 : Alt+ B 11.重命名类型和名字:Y 12.伪代码汇编切换:TAB
android逆向ARM 分析入门【Ⅱ】解析
u013346208的博客
04-28 292
㈠ARM解析-IDA修改数据 1.修改寄存器的值 在 General registers 窗口右键要更改的值,然后输入 2.指令对应的值 在Hex View窗口,右键要更改的对应值,然后输入 3.要更改指令 光标选中指令,然后再 Hex View 窗口指令上右键点击 Edit->然后输入值>右键 Applay changes 指令转换和计算可以用工具:ArmToHex 4.更改为 NOP 指令 更改指令前 8 位为:00 00 00 00,意思为不执行 5.三级流水线 当前执行的指令位置,下一条
android逆向JEB 分析 smali 代码
u013346208的博客
04-14 205
继续分析流程和过程中遇到的问题 Ⅰ.设备列表找不到调试设备 1.设备未连接,需要连接设备 2.设备未开启 USB 调试模式,需开启 3.adb 服务异常,adb kill-server -> adb start-server 4.查看设备列表,adb devices 5.查看设备是否被占用,例如:as 开启了或其他工具占用了 6.启动就闪退,低版本 jeb 需要匹配 jdk 版本 Ⅱ.开始调试 1.开启 jeb 工具 2.导入或拖拽 apk 到 jeb 工具 3.等待解析完成 4.找到相应的代码,光标
android逆向 APP保护策略
u013346208的博客
05-06 191
㈠.反混淆 通过jeb工具,可以提升java混淆之后的代码的可读性,混淆只针对可读性,逻辑不会更改,底层 smali 不会更改 调试模式:adb shell am start -D -n 报名+类名 端口转发:adb forward tcp:端口号 jdwp:端口号 ㈡.资源对抗 apktool 反编译之后,androidkiller回编译出现的资源报错问题,可以先通过压缩工具拷贝资源,或者 MT 管理器备份资源,然后拷贝资源到 androidkiller 回编译 1.androidkiller 反编译的时
android逆向基础【I】虚拟机概念
u013346208的博客
03-03 126
写在最前面:我是有一点安卓经验的,所以很基础的一些东西,我这里就不累赘了,只是作为日常笔记! 加粗样式
Android逆向学习:从基础到实践
首先,Android应用主要是用Java语言编写,经过编译后,Java字节码会转化为Dalvik执行格式的DEX文件。这个过程类似于.NET的IL(Intermediate Language)转换,但由于Android的封闭性,原始的Java源代码并不直接保存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值