Android+so逆向jvm,Android逆向-java代码基础(7)

最新推荐文章于 2021-09-13 20:46:58 发布
最新推荐文章于 2021-09-13 20:46:58 发布
阅读量134 收藏
点赞数
文章标签: Android+so逆向jvm

[TOC]

0x00 前言

我们之前复习了java语言,所有简单的知识点如下。已经复习完成的后面会有 √

java基础

1.变量√

2.输入√

3.输出√

4.判断逻辑√

5.顺序逻辑√

6.类中定义

7.类中方法

7.继承

8.封装

9.多态

.class文件

1.魔数√

2.版本号√

3.常亮池√

4.访问标志位√

5.类索引√

6.父类索引√

7.接口索引√

8.field字段

9.method字段

smali文件

1.输出模块√

2.输入模块√

3.定义模块√

4.判断模块√

5.循环模块√

6.类成员定义模块

7.类成员调用模块

8.类方法的定义模块

9.类继承模块

之前文章

0x01 java基础-类定义

1.demo

public class demo{

public int a=4;

public static void main(String[]args)

{

demo d=new demo();

System.out.println(d.a);

}

}

demo定义了一个公有变量a,并且在main方法中进行了调用。然后进行输出。

2.demo运行结果

o_1c4b805gv1l398ucj416c617d8a.png-j.jpg

0x02 .class文件分析

刚才突然想到Sublime Text这么好用可以不可以打开class文件,就简单的尝试了一下。真的打开了,这个就很厉害了,而且可以修改,感觉是很方便的,最喜欢Sublime Text的一点就是打开速度快,不用等很久。

o_1c4b876hs1t441lpcv3a1ik4hmja.png-j.jpg

1.field分析

对于在类中定义的若干个字段,经过JVM编译成class文件后,会将相应的字段信息组织到一个叫做字段表集合的结构中。我们就主要来看看这个结构。

我们先在二进制文件中找到field的位置。

o_1c4b8mfp91quariebos1u4c1q9fa.png-j.jpg

field的位置就在接口索引之后,显示一个field计数器,然后就是n个field_info结构,计数器是多少就有多少个field_info结构。

2.field_info分析

我们来看一看field_info的具体结构分析

o_1c4b9nndi1tk21e2o1e983m41283a.png-j.jpg

3.access_flags分析

首先access_flags占两个字节。

我们来具体看看access_flags的具体内容。

o_1c4baf4a514ec17vuvbo7efjpa.png-j.jpg

4.access_flags实例

我们来看一下我们demo中的access_flags的内容。

o_1c4bai1icqe81f8h9b7g6kosla.png-j.jpg

demo中的访问标志位是00 01,换成二进制就是 0000 0000 0000 0001,也就是在16位上是1,说明我们demo中使用的一个类变量为public关键字修饰的。

5.ConstantValue分析

最后我们来看一下这个属性表里的具体内容。

o_1c4bb8bn2jeoa3lmih1b8p11soa.png-j.jpg

来看一下实例的分析。

o_1c4bcjc38pouh0s4ponpof50a.png-j.jpg

这里是索引到#8

o_1c4bcl37qvh41oqc1f8phag1n6ea.png-j.jpg

然后接着来看类型索引。

o_1c4bcn0671h2jfh711533b71epta.png-j.jpg

然后来查看索引表。

o_1c4bcsj1pi09atvv4sqdfpqa.png-j.jpg

这里的I就是我们int的意思。

其他的依次类推就可以了。

6.结束语

在没有学习的时候,感觉很难,但是当自己实际操作的时候发现还是很容易懂的,不过一定要经常复习才可以。

0x03 smali代码分析

首先将class编译成smali文件。

代码如下:

.class public Ldemo;

.super Ljava/lang/Object;

.source "demo.java"

# instance fields

.field public a:I

# direct methods

.method public constructor ()V

.registers 2

.prologue

.line 1

invoke-direct {p0}, Ljava/lang/Object;->()V

.line 2

const/4 v0, 0x4

iput v0, p0, Ldemo;->a:I

return-void

.end method

.method public static main([Ljava/lang/String;)V

.registers 3

.prologue

.line 5

new-instance v0, Ldemo;

invoke-direct {v0}, Ldemo;->()V

.line 6

sget-object v1, Ljava/lang/System;->out:Ljava/io/PrintStream;

iget v0, v0, Ldemo;->a:I

invoke-virtual {v1, v0}, Ljava/io/PrintStream;->println(I)V

.line 7

return-void

.end method

感觉不支持smali语法高亮,感觉一点都不漂亮。

我们还是一个模块一个模块来进行分析吧。

1.init

o_1c4cd3lce1pbg1kidptbp5b1b9ba.png-j.jpg

这里和我们之前的有一点不一样了,多了一行。肉眼一看就知道是我们定义的一个类中变量。

我们来具体分析一下。

iput v0, p0, Ldemo;->a:I

iput解释:Puts vx into an instance field. The instance is referenced by vy.。本人英语一般,完全依靠有道存活。

将vx放入实例字段中。实例由vy引用。

2.main

o_1c4cemhck1v7d0r6oa166c9ela.png-j.jpg

2.1具体分析

new-instance v0, Ldemo;

新建一个变量,名字demo

invoke-direct {v0}, Ldemo;->()V

调用init里的内容

iget v0, v0, Ldemo;->a:I

iget

iget vx, vy, field_id

官方翻译:

Reads an instance field into vx. The instance is referenced by vy.

将vx放入实例字段中。实例由vy引用。

其他的都是println输出模块的内容可以参照之前的内容。

中科院张老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Class文件格式access_flags 描述的是当前类(或者接口)的访问修饰符, 如public, private等, 此外, 这里面还存在一个标志位, 标志当前的额这个class描述的
u014490683的专栏
04-01 4012
access_flags 描述的是当前类(或者接口)的访问修饰符, 如public, private等, 此外, 这里面还存在一个标志位, 标志当前的额这个class描述的是类, 还是接口。access_flags 的信息比较简单, 下面列出access_flags 中的各个标志位的信息。本来写这个系列博客参考的是《深入java虚拟机》, 但是这本书比较老了, 关于java 5以后的新特性没有进行
JAVA类文件结构详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-07 954
Java 中,JVM 可以理解的代码就叫做字节码(即扩展名为.class的文件),它不面向任何特定的处理器,只面向虚拟机。Java 语言通过字节码的方式,在一定程度上解决了传统解释型语言执行效率低的问题,同时又保留了解释型语言可移植的特点。所以 Java 程序运行时比较高效,而且,由于字节码并不针对一种特定的机器,因此,Java 程序无须重新编译便可在多种不同操作系统的计算机上运行。Clojure(Lisp 语言的一种方言)、Groovy、Scala 等语言都是运行在 Java 虚拟机之上。
jvm 中的acces_flags,this_class,super_class,interface的理解(常量池)
u010325193的博客
07-02 660
经过前几篇文章, 终于将常量池介绍完了, 之所以花这么大的功夫介绍常量池, 是因为对于理解class文件格式,常量池是必须要了解的, 因为class文件中其他地方,大量引用了常量池中的数据项。  对于还不了解常量池的读者, 如果想要深入了解class文件格式, 或者想继续读这篇博客和本专栏以后的博客, 那么我建议先把我前面的几篇博客读一下,把常量池的结构熟悉一下, 对于理解后面的内容很有帮助。  ...
Class类文件结构
卢艳亮
07-11 465
class文件一组以8位字节为基础单位的二进制流,每一个字节用2个十六进制表示。在解读这些十六进制数据时,JVM文档定义了一套自己的数据类型来表示class文件数据:使用u1, u2, u4和u8分别来代表1个字节,2个字节、4个字节和8个字节。下图使用的是010Editor打开的一个class文件: 如图所示,u2 minor_version中的u2表示占用2个字节,而上面会显示占用连续的4个...
(十四)访问标志 Access_flags
weixin_33766805的博客
05-13 1492
一、概念   上一章节讲到了常量池,如下图,常量池之后便是访问标志acess_flags,占2个字节(u2)。 二、例子 编写一个接口。 public interface Test{ public final String userName="ADMIN"; } 编译之后,用javap命令行打开,可看到访问标志Access_flags。...
面试-Java一些常见面试题+题解之JVM-JVM.zip
最新发布
03-03
面试 面试_Java一些常见面试题+题解之JVM_JVM
JVM-java-springboot-demo.zip
10-30
JVM-java-springboot-demo.zip
Android代码-jvm-tools
08-08
Swiss Java Knife (SJK) SJK is a command line tool for JVM diagnostic, troubleshooting and profiling. SJK exploits standard diagnostic interfaces of JVM (such as JMX, JVM attach and perf counters) and...
Android代码-JVM-Sandbox
08-06
> JVM沙箱容器,一种JVM的非侵入式运行期AOP解决方案 > Real - time non-invasive AOP framework container based on JVM 目标群体 BTRACE好强大,也曾技痒想做一个更便捷、更适合自己的问题定位工具,既可支持线上...
AES-Java-iOS-Android.zip
01-14
AES-Java-iOS-Android,兼容Java,iOS,Android三端的AES-128-ECB加密算法,附三端Demo Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年...
深入理解Java Class文件格式(七)
mingyuli的博客
09-13 322
写在前面 一个class文件的总体概览。表格的内容如下: 1、class文件中的访问标志信息 位于常量池下面的2个字节是access_flags 。 access_flags 描述的是当前类(或者接口)的访问修饰符如public、private等。还存在一个标志位, 标志当前的这个class描述的是类还是接口。access_flags 的信息比较简单, 下面列出access_flags 中的各个标志位的信息。 类型不能被super关键字修饰啊, 那这个A...
access_flags
kongkong的专栏
04-14 379
access_flags The value of theaccess_flagsitem is a mask of flags used to denote access permissions to and properties of this class or interface. The interpretation of each flag, when set, is specified inTable4.1-A. Table4.1-A.Class access and pr...
一次性精通JVM JAVA虚拟机
12-13
为什么要学JVM1、一切JAVA代码都运行在JVM之上,只有深入理解虚拟机才能写出更强大的代码,解决更深层次的问题。2、JVM是迈向高级工程师、架构师的必备技能,也是高薪、高职位的不二选择。3、同时,JVM又是各大软件公司笔试、面试的重中之重,据统计,头部的30家互利网公司,均将JVM作为笔试面试的内容之一。4、JVM内容庞大、并且复杂难学,通过视频学习是最快速的学习手段。课程介绍本课程包含11个大章节,总计102课时,无论是笔试、面试,还是日常工作,可以让您游刃有余。第1章 基础入门,从JVM是什么开始讲起,理解JDK、JRE、JVM的关系,java的编译流程和执行流程,让您轻松入门。第2章 字节码文件,深入剖析字节码文件的全部组成结构,以及javap和jbe可视化反解析工具的使用。第3章 类的加载、解释、编译,本章节带你深入理解类加载器的分类、范围、双亲委托策略,自己手写类加载器,理解字节码解释器、即时编译器、混合模式、热点代码检测、分层编译等核心知识。第4章 内存模型,本章节涵盖JVM内存模型的全部内容,程序计数器、虚拟机栈、本地方法栈、方法区、永久代、元空间等全部内容。第5章 对象模型,本章节带你深入理解对象的创建过程、内存分配的方法、让你不再稀里糊涂。第6章 GC基础,本章节是垃圾回收的入门章节,带你了解GC回收的标准是什么,什么是可达性分析、安全点、安全区,四种引用类型的使用和区别等等。第7章 GC算法与收集器,本章节是垃圾回收的重点,掌握各种垃圾回收算法,分代收集策略,7种垃圾回收器的原理和使用,垃圾回收器的组合及分代收集等。第8章 GC日志详解,各种垃圾回收器的日志都是不同的,怎么样读懂各种垃圾回收日志就是本章节的内容。第9章 性能监控与故障排除,本章节实战学习jcmd、jmx、jconsul、jvisualvm、JMC、jps、jstatd、jmap、jstack、jinfo、jprofile、jhat总计12种性能监控和故障排查工具的使用。第10章 阿里巴巴Arthas在线诊断工具,这是一个特别小惊喜,教您怎样使用当前最火热的arthas调优工具,在线诊断各种JVM问题。第11章 故障排除,本章会使用实际案例讲解单点故障、高并发和垃圾回收导致的CPU过高的问题,怎样排查和解决它们。课程资料课程附带配套项目源码2个159页高清PDF理论篇课件1份89页高清PDF实战篇课件1份Unsafe源码PDF课件1份class_stats字段说明PDF文件1份jcmd Thread.print解析说明文件1份JProfiler内存工具说明文件1份字节码可视化解析工具1份GC日志可视化工具1份命令行工具cmder 1份学习方法理论篇部分推荐每天学习2课时,可以在公交地铁上用手机进行学习。实战篇部分推荐对照视频,使用配套源码,一边练习一遍学习。课程内容较多,不要一次性学太多,而是要循序渐进,坚持学习。      
Android逆向基础笔记—Dalvik字节码小记_const/4 v2, 0x1
徐培森的博客 xupeisen.com xupeisen
03-12 3856
const/4v1,0x1这里大家应该知道v1=1。但是真真正正想过为什么?也许很多人都知道,这里是写给不知道的。 首先4代表4字节,那么就是4位的。所以呢v1=0*4+1=1 const/4v0,0x10*4+1 const/16v2,0x10这里的话,16字节,那么16位对吧。所以v2...
深入理解Java Class文件格式(六)
热门推荐
昨夜星辰的博客
03-24 2万+
经过前几篇文章, 终于将常量池介绍完了, 之所以花这么大的功夫介绍常量池, 是因为对于理解class文件格式,常量池是必须要了解的, 因为class文件中其他地方,大量引用了常量池中的数据项。  对于还不了解常量池的读者, 如果想要深入了解class文件格式, 或者想继续读这篇博客和本专栏以后的博客, 那么我建议先把我前面的几篇博客读一下,把常量池的结构熟悉一下, 对于理解后面的内容很有帮助。
smali语法中的访问标记(accessflags)
绝恋96的博客
10-30 3536
参考文献:Java字节码.class文件案例分析(http://blog.csdn.net/silentbalanceyh/article/details/42640739) SMALI在整个互联网我看到的教程是少之又少,一般学过java的人才好理解里面代码的含义,当然了不排除那种长期接触的,不过很多都是不理解里面很多的意思 前几周搞patchrom的时候遇到过,当初研究后也没有写下来,今天搞
java getaccessflags_Java类加载机制
weixin_33781129的博客
03-06 312
1. 源文件public class ClassLoadMechanism implements Serializable {private static int STATE_NON_FINAL = 10;private static final int STATIC_BASIC = 10;private static final String STATIC_STR = "123";private...
Java虚拟机原理图解》1.3、class文件中的访问标志、类索引、父类索引、接口索引集合
我的程序人生(亦山札记)
11-12 1万+
讲完了class文件中的常量池,我们就相当于克服了class文件中最麻烦的模块了。现在,我们来看一下class文件中紧接着常量池后面的几个东西:访问标志、类索引、父类索引、接口索引集合。
android系统里没有jvm为什么可以运行java代码
02-15
Android系统中,并不存在JVMJava虚拟机),但是它可以运行Java代码。这是因为Android使用了Dalvik虚拟机来执行Java代码,Dalvik虚拟机是一个专门为Android系统设计的轻量级虚拟机,它能够高效的运行在移动设备上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值