Dalvik switch语句

最新推荐文章于 2023-02-28 22:00:00 发布
最新推荐文章于 2023-02-28 22:00:00 发布
阅读量929 收藏 4
点赞数 3
分类专栏: Android 文章标签: Android Smali switch 


struct packed-switch-payload{
 ushort ident; //值固定为0x100
 ushort size; //case数目
 int first_key; //初始case的值
 int[] targets; //每个case相对switch指令处的偏移
};

打开IDA Pro找到“packed-switch p1, :pswitch_data_0"指令位于0x2CB1A处,相应的机器码为”2B 02 13 00 00 00“,手动分析机器码如下:

2B 为packed-switch的OpCode

02 为寄存器p1

00000013为偏移量0x13

Dalvik中计算偏移量是以两个字节为单位,因此实际该指令指向的packed-switch-payload结构体的偏移量为0x2CB1A+2*0x13  = 0x2CB40。使用C32asm查看该处的数据,如下图所示:


第1个ident字段为0x100,标识packed-switch有效的case区域。第二个字段size为4,表明有4个case。第3个字段first_key为0,表明初始case值为0。第四个字段为偏移量,分别为0x6、0x9、0xC、0xF,加上packed-switch指令的偏移值0x2CB1A,计算可得:

case 0位置 = 0x2CB1A+2* 0x6 = 0x2CB26

case 1位置 = 0x2CB1A+2* 0x9 = 0x2CB2C

case 2位置 = 0x2CB1A+2* 0xC = 0x2CB32

case 3位置 = 0x2CB1A +2× 0xF = 0x2CB38

至此,有规律递增的switch分析就算是搞明白了。最后将这段smali代码整理为Java代码如下。

private String packedSwitch(int i){
 String str = null;
 switch(i) {
  case 0:
         str = "she is a baby";
         break;
  case 1:
         str = "she is a girl";
         break;
   case 2:
          str = "she is a woman";
          break;
   case 3:
          str = "she is an obasan";
          break;
   default:
          str = "she is a person";
          break;
 }
 return str;
}
代码中的switch分支使用的是sparse-switch指令。按照分析packed-switch的方法,我们直接查看sswitch_data_0标号出的内容。可以看到“.sparse-switch”指令没有给出初始case的值,所有的case值都使用“case值->case标号”的形式给出。此处共有4个case,它们的内容都是构造一个字符串,然后跳转到goto_0标号处,代码架构上与packed-switch方式的switch分支一样。

sparse-switch指令在Dalvik中的格式如下:

sparse-switch vAA , +BBBBBBBB

指令后面的“+BBBBBBBB”被指明为一个sparse-switch-payload格式的偏移。它的格式如下。

struct sparse-switch-payload{
 ushort ident; //值固定为0x0200
 ushort size; //case数目
 int[] keys; //每个case的值,顺序从低到高
 int[] targets; //每个case相对switch指令处的偏移
};
同样的,打开IDA Pro找到“sparse-switch p1, :sswitch_data_0”指令位于0x2CB6A处,相应的机器码为“2C 02 13 00 00 00”,手动分析机器码如下:

2C 为sparse-switch的OpCode。

02 为寄存器p1。

00000013为偏移量0x13。

因此实际该指令指向的sparse-switch-payload结构体的偏移量为0x2CB6A + 2 * 0x13 = 0x2CB90。该处的数据如下图所示:


第1个ident字段为0x200,标识sparse-switch有效的case区域。第2个字段size为4,表明有4个case。第3个字段keys为4个case的值,分别为0x5、0xF、0x23、0x41。第4个字段分别为偏移量,分别为0x6、0x9、0xC、0xF,加上sparse-switch指令的偏移值0x2CB6A,计算可得:

case 0 位置 = 0x2CB6A + 2 * 0x6 = 0x2CB76

case 1 位置 = 0x2CB6A + 2 * 0x9 = 0x2CB7C

case 2 位置 = 0x2CB6A + 2 * 0xC = 0x2CB82

case 3 位置 = 0x2CB6A + 2 * 0xF = 0x2CB88

最后,将这段smali代码整理为Java代码如下:

private String sparseSwitch(int age){
 String str = NULL;
 switch(age) {
  case 5:
          str = "he is a baby";
          break;
  case 15:
          str = "he is a student";
          break;
  case 35:
          str = "he is a father";
          break;
  case 65:
          str = "he is a grandpa";
          break;
  default:
          str = "he is a person";
          break;
 }
 return str;
}



weishi122
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java层逆向--Dalvik指令集
YJJYXM的博客
10-13 985
往期推荐 Java层逆向分析-Dalvik字节码 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 AndroidKiller介绍与使用 Dalvik的指令格式: 基础字节码 - 名称后缀/字节码后缀 目的寄存器 源寄存器 (连接符号“- ”在有的指令里是可以不存在的) 名称后缀是wide,表示数据宽度为64位 字节码后缀是from16,表示源寄存器为16位 例如:move-wide/from16 vAA,VBBBB: move为基础字节码,即opcode。 wide为名称后缀,标识指令操作的数据
SMALI学习笔记 by vrix.yan
vrix的专栏
12-27 1280
SMALI学习笔记 by vrix.yan 文章目录1. 基本语法1.1 数据类型1.2 对象类型1.4 语法关键词2. smali中的包信息3. smali中的声明4. 成员变量4.1 定义4.2 普通字段读写操作4.3 静态字段读写操作5. smali寄存器寄存器的表示6. 指令6. 1 赋值指令6.2 定义指令6.3 跳转指令6.4 比较指令6.5 四则运算6.6 锁指令6.7 数据转换指令6.8 数据运行指令7. smali与java7.1 简单语法7.2 java与smali对比8 函数8.1 函
进入 Android Dalvik 虚拟机
04-28
进入 Android Dalvik 虚拟机,android dalvik介绍 Dalvik 虚拟机的特点——掌握 Android 程序的运行原理 Android 系统的架构采用分层思想,这样的好处是拥有减少各层之间的依赖性、便于独 立分发、容易收敛问题和错误等优点。Android 系统由 Linux 内核、函数库、Android 运行时、 应用程序框架以及应用程序组成。如图 3-4 的 Android 系统架构所示,Dalvik 虚拟机属于 Android 运行时环境,它与一些核心库共同承担 Android 应用程序的运行工作。
Smail语言 switch case 还原Java逆向分析
AndroidDeveloper的专栏
08-14 1131
Java 逆向成Smail中间语言,一般都比较容易解读。switch case 算是大家疑问比较多的一种结构。在case 值是连续的情况下,一般比较简单,今天就不说了。我们今天来说一下case值离散的情况下怎么分析。     直接上Smail代码 const/4 v0, 0x0     .local v0, "c":I     const/4 v1, 0x0     .local v1, ...
smali入门之packed_switch
Android移动开发者
09-18 8200
packed-switchsmaliswitch语句中的一种,
android逆向分析之smali语法
热门推荐
L25000的专栏
07-11 1万+
一 、smali数据类型 1.Dalvik字节码 Davlik字节码中,寄存器都是32位的,能够支持任何类型,64位类型(Long/Double)用2个寄存器表示; Dalvik字节码有两种类型:原始类型;引用类型(包括对象和数组) 原始类型:          v   void  只能用于返回值类型           Z   boolean
8 smali文件格式
weixin_30364325的博客
06-03 119
Apktool反编译apk后程序中每一个类都会有一个smali文件。 一、当前类信息:smali文件的头三行描述了当前类的一些信息。 Eg: .class <访问权限> [修饰关键字]<类名> .super<父类名> .source<源文件名> 根据DexClassDef结构解析获取三个字段的信息 ​ 说明:经过混...
java将不规律的文字放在数组_java层逆向分析方Dalvik指令集
weixin_31446915的博客
01-26 915
点击蓝字默默关注Dalvik的指令格式:基础字节码 - 名称后缀/字节码后缀 目的寄存器 源寄存器(连接符号“- ”在有的指令里是可以不存在的)名称后缀是wide,表示数据宽度为64位字节码后缀是from16,表示源寄存器为16位例如:move-wide/from16 vAA,VBBBB:move为基础字节码:即opcode。wide为名称后缀:标识指令操作的数据宽度为64位。from...
(转)smali语言程序流程控制语法
zyb418的专栏
01-08 2782
https://blog.csdn.net/Ceryool/article/details/51314394 选择结构(if-else) smali条件跳转分支语法 if-&lt;条件&gt; v0 v1,:cond_** // 如果v0&lt;条件&gt;v1成立,则跳转到:cond_**处的代码。 if-eq vA, vB, :cond_1f //如果vA等于vB则程序跳转到:co...
Dalvik虚拟机 PPT版
10-23
Android应用程序是运行在Dalvik虚拟机里面的,并且每一个应用程序对应有一个单独的Dalvik虚拟机实例。Android应用程序中的Dalvik虚拟机实例实际上是从Zygote进程的地址空间拷贝而来的,这样就可以加快Android应用...
dalvik.zip
06-27
dalvik源码离线帮助文档,全套的,方便对照查询,有些小伙伴可能不会下载,这里就分享一下
Dalvik opcodes
02-08
Dalvik是Google公司自己设计用于Android平台的虚拟机。 Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。 它可以支持已转换为** .dex格式**的Java应用程序的运行,.dex格式是专为...
Dalvik源码
06-16
在SDKandroid中是不能看Dalvik的,想看还需要!有需要的可以下载
ART深入浅出6--了解Dex文件格式(3)
zhangmiaoping23的专栏
11-24 350
hander_off_ 是 hander结构的偏移,这个偏移是从codeItem.insns_ + sizeof(TryItem ) * codeItem.tries_size_ 开始的。finally块是放在最后的,而且finally只有address_值,没有type_idx_的值。ins_size_是指令的大小,单位是2字节。handler结构是一个不定长的结构,在TryItem数组之后有一个handler_size的leb128编码的数据,表示handler的结构。ins_size_是参数的个数。
反编译-史上超详细的smali文件解读
凌烟醉卧的博客
12-23 8332
Dalvik虚拟机加载的是dex文件,Dex文件是Dalvik虚拟机的可执行文件格式,dex文件很难看懂,baksmalismali是对Dex文件的反汇编器和汇编器,通过对Dex文件反编译得到smali文件,smali文件是对Dalvik虚拟机字节码的一种解释(也可以说是翻译),并非一种官方标准语言。通过对smali文件的解读可以获取源码的信息。 Dalvik指令是Dex文件最主要的组成部分:...
静态分析Android程序
weixin_30411239的博客
08-09 106
快速定位Android程序的关键代码 1.通过apktool反编译apk文件,得到AndroidManifest.xml文件,可以得到程序用到的组建、配置、以及主Activity 2.信息反馈法(特殊字符串) 3.特征函数法(Toast) 4.一行一行代码看 5.插桩法 6.查看调用栈 7.Method Profiling(记录每个函数的CPU时间,以及调用栈) smali文件格式 主要框架 .c...
一文带你深入androidsmali的指令解析
m0_59598029的博客
02-28 918
iget-object vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id对象的引用值给VBB寄存器。iget_boolean vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id的值给vBB寄存器。iget_wide vAA,vBB,filed_id :表示读取vAA寄存器中对象中的filed_id的值给vBB寄存器。iget vAA,vBB,filed_id:表示vAA寄存器中对象的filed_id值给vBB寄存器。
dalvik 字节码解析
peikm的博客
06-27 1684
  以下为从官网复制的一份,方便不翻墙查看。官方地址:https://source.android.com/devices/tech/dalvik/instruction-formatshttps://source.android.com/devices/tech/dalvik/dalvik-bytecodeDalvik 字节码通用设计·        机器模型和调用规范旨在大致模仿常见的真实架构...
ASP.NET基于TCP协议的简单即时通信软件的设计与实现(源代码+论文).rar
最新发布
04-17
计算机毕业设计,含源码
dalvik虚拟机下载
01-07
Dalvik虚拟机是一种针对Android操作系统的虚拟机,用于执行在Android设备上运行的应用程序。Dalvik虚拟机的下载通常是作为Android软件开发工具包(SDK)的一部分提供的。 要下载Dalvik虚拟机,首先需要下载并安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值