Android逆向学习笔记1:Dalvik字节码规范(1)

已于 2023-07-03 13:01:43 修改
阅读量503 收藏
点赞数
分类专栏: Android逆向学习 文章标签: android dalvik 学习
于 2023-06-24 14:23:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58284606/article/details/131354683
版权

1.Dalvik虚拟机

        1.1Dalvik虚拟机特点

                体积小;

                专有DEX(Dalvik Executable)可执行文件格式;

                常量池采用32位索引值,对类方法名,字段名,常量的寻址快;

                基于寄存器架构;

        1.2Dalvik虚拟机与Java虚拟机的区别

                1.运行的字节码不同

                         Java通过编译,生成java字节码保存在class文件中;所有Dalvik字节码都由java字节码转化而来,并打包到一个dex可执行文件中。

                2.Dalvik可执行文件的体积更小

                        dx能够重新排列java类文件,去除其中的冗余信息。

                3.虚拟机架构不同

                        jvm是基于栈架构的,dalvik基于寄存器架构

测试代码:

public class Hello {
    public int foo(int a, int b){
        return (a+b)*(a-b);
    }
    public static void main(String[] args) {
        Hello hello = new Hello();
        System.out.println(hello.foo(5, 3));
    }
}

保存为Hello.java,用javac编译得到Hello.class文件。

注:指定JDK版本低于7(对应1.7)才可用dx命令,

javac -source 1.7 -target 1.7 Hello.java

 使用dx将class文件生成dex文件。

注:dx,dexdump均位于android SDK的platform-tools目录下,将此目录添加到环境变量中即可;

如果dx命令失败,可能是前面代码中自动加了包名,将其删去就好,或者直接复制上面代码保存。

dx --dex --output=Hello.dex Hello.class

使用javap反编译Hello.class 

javap -c -classpath .Hello

得到如下代码:

public class Hello {
  public Hello();
    Code:
       0: aload_0
       1: invokespecial #1                  // Method java/lang/Object."<init>":()V
       4: return

  public int foo(int, int);
    Code:
       0: iload_1
       1: iload_2
       2: iadd
       3: iload_1
       4: iload_2
       5: isub
       6: imul
       7: ireturn
......

 可以看出foo函数占8字节,每条指令一字节且没有参数。对java程序来说,每个线程执行时都有一个PC计数器和java栈。

iload_1:i是指令前缀,表示类型为int;load表示将局部变量存入Java栈;1表示是哪个局部变量。索引值从0开始计数。

isub:表示从栈顶弹出两个int类型的值并求他们的差,并把结果压回栈顶。

用dexdump查看Dalvik字节码

dexdump -d Hello.dex

Virtual methods   -
    #0              : (in LHello;)
      name          : 'foo'
      type          : '(II)I'
      access        : 0x0001 (PUBLIC)
      code          -
      registers     : 5
      ins           : 3
      outs          : 0
      insns size    : 6 16-bit code units
000198:                                        |[000198] Hello.foo:(II)I
0001a8: 9000 0304                              |0000: add-int v0, v3, v4
0001ac: 9101 0304                              |0002: sub-int v1, v3, v4
0001b0: b210                                   |0004: mul-int/2addr v0, v1
0001b2: 0f00                                   |0005: return v0
      catches       : (none)
      positions     :
        0x0000 line=4
      locals        :
        0x0000 - 0x0006 reg=2 this LHello;

  source_file_idx   : 1 (Hello.java)

Dalvik字节码只用四条指令即可完成操作,

第一条指令是将v3,v4相加,结果存到v0寄存器中,add是加,int表明是整数类型。

mul-int/2addr v0, v1:表示将v0,v1寄存器的值相乘,结果保存到v0寄存器中。

Dalvik虚拟机运行时也为每个线程维护了一个PC计数器和一个调用栈,但是这个调用栈维护了一个寄存器列表。

        1.3虚拟机的执行流程

Android启动流程:

1、启动电源,引导芯片代码执行。加载BootLoader程序到RAM中执行。

2、在系统文件中寻找init.rc文件,并启动init进程。init进程是Android系统中用户空间的第一个进程,进程号为1。

3、init启动Zygote进程。Zygote创建Java虚拟机并注册JNI方法,创建服务端Socket,启动SystemServer进程。

4、SystemServer启动Binder线程池和SystemServiceManager,并启动各种线程服务。

5、被SystemServer启动的AMS(ActivityManagerService)会启动Launcher,Launcher会将已安装应用的图标显示到界面上。

Android10.0系统启动之Launcher(桌面)启动流程-[Android取经之路]_IngresGe的博客-CSDN博客 ...

 Zygote有三种创建进程的方法:

fork():创建一个Zygote进程(实际上不被调用)

forkAndSpecialize():创建一个非Zygote进程

forkSystemServer():创建一个SystemServer进程

参考书目:《Android软件安全权威指南》《Android进阶解密》

Daylighttx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java层逆向分析-Dalvik字节码
YJJYXM的博客
10-12 527
往期推荐 修改资源去广告 修改包名实现分身 篡改Apk名称、图标 AndroidKiller介绍与使用 1.1 Dalvik寄存器 Dalvik中的寄存器都是32位大小,支持所有类型。对于小于或等于32位类型,使用一个寄存器就可以了,对64位(long和double)类型,需要使用两个相邻的寄存器来存储。 1.2 寄存器的命名法 寄存器就相当于一个个容器,在里面储存各类型值,为了很好地知道存储位置,就需要对寄存器进行命名,就像我们每个人都有一个属于自己的名字一样。 寄存器的命名法有两种:V命名法和P命名
Dalvik bytecode的总体设计
chiefhsing的专栏
07-04 465
Dakvik bytecode总体设计 机器模型和调用约定大致是模仿常见的真实指令体系结构和C语言风格的调用约定: 执行指令的机器是 基于寄存器 的,并且,帧的大小在 创建时 就已经 固定 。每个帧由特定数量的寄存器(由方法指定)以及用于执行方法的附加数据组成,例如,程序计数器PC和指向包含该方法的 dex 文件的引用。 当寄存器用于处理数字常量时(例如int,float等),寄存器的位宽为3...
Dalvik可执行格式和字节码规范
z1nk的博客
06-17 1000
<<Android软件安全权威指南>>笔记 第三章 Dalvik可执行格式与字节码规范 早期AndroidDalvik虚拟机,Android4.4以后,引入ART(Android Runtime)虚拟机 JIT(Just-In-Time)即时编译,AOT(Ahead-Of-Time)预先编译 ART提供对Dalvik的可执行格式与字节码的支持 Dalvik虚拟机 特点 专有DEX(Dalvik Executable)可执行文件格式 常量池32位索引 基于寄存器架构,完整指令系统 D
Dalvik字节码和Smali基本语法
05-16 533
什么是Dalvik字节码 Dalvik是Google专门为Android设计的一个虚拟机。 Dalvik VM是基于寄存器的,而JVM是基于栈的,Dalvik有专属的文件执行格式dex(Dalvik executable),jvm使用的是java字节码Dalvik VM你jvm速度更快,占用空间更少。 什么是Smali Smali,baksmali分贝时指安卓系统里的java虚拟机(Dalv...
Dalvik bytecode
weixin_34388207的博客
04-19 154
Dalvik bytecode General design The machine model and calling conventions are meant to approximately imitate common real architectures and C-style calling conventions: The machine is register-...
安卓逆向学习笔记(1)
01-15
接下来,你可能需要学习更多高级的技术,如使用静态分析工具(如Apktool、Frida)进行代码分析,动态调试(如DDMS、 Frida Server),以及理解ARM汇编语言,因为原始的Dalvik字节码最终会转化为机器码执行。...
安卓逆向学习笔记(9)
05-30
2. **Dalvik字节码与Smali**:Android应用的代码以Dalvik字节码的形式存在,逆向时我们需要将其转换成可读性更强的Smali语言。Smali是一种汇编级别的表示,可以帮助我们理解代码逻辑。 3. **静态分析**:通过工具如...
安卓逆向语言smali学习笔记.rar
07-19
《安卓逆向语言smali学习笔记》可能包含了以下几个关键知识点: 1. **Smali基础**:首先,你需要了解Smali的基本语法和指令集。Smali的指令与Java字节码类似,但更底层,包括数据操作、控制流、对象操作等。例如,`...
安卓逆向学习笔记(2)
02-28
在安卓逆向学习中,我们还需要掌握其他工具,例如dex2jar和JD-GUI,它们将.dex字节码转换为可读的Java类,方便我们阅读和理解。还有像MobSF (Mobile Security Framework)这样的综合性工具,提供了静态分析、动态分析...
安卓逆向学习笔记(0)
01-11
本篇内容将围绕"安卓逆向学习笔记(0)"这一主题展开,主要涵盖以下几个方面: 1. **基础知识**:在开始安卓逆向之前,我们需要了解Android应用的基本结构,如APK文件的组成(包含AndroidManifest.xml、Dex文件、资源...
Dalvik 字节码
12-01
dalvik字节码有两种类型,原始类型和引用类型。 该文档出自android 4.0
安卓逆向学习----Dalvik虚拟机
qq_34418601的博客
12-05 1001
Dalvik名字来源于其作者祖先居住的小村庄,老外喜欢起这种名字,类似的还有ubuntu、Kali,虽说现在使用ART取代了Dalvik,但是感觉简单学习一下还是有用的。 一、.与java虚拟机对比 Java虚拟机解析class文件,Dalvik虚拟机解析dex(dalvik executable)文件 android SDK 的dx工具可以将java字节码转换为Dalvik字节码,对jav......
Dalvik
Codeoooo 博客
06-16 1351
1.了解dalvik寄存器dalvik中的寄存器都是32位2.寄存器之v命名法与p命名法参数寄存器 P0-Pn局部变量寄存器 V0-Vn3.dex文件反汇编工具 smali.jar\ddx.jar4.类型smali==>JavaV voidZ boolean B byte C charS shortI intJ longF floatD doubleL java类[ 数组5.字段Lpackage/name/ObjectName;->FieldName:Ljava/lang/S
彻底弄懂dalvik字节码【三】
omnispace的博客
08-24 841
【一】、【二】中从代码的角度分析了dalvik字节码解释执行的过程,这篇文章以一个例子来实际分析一下。 我们以这篇文章中提到的crackme为例,下载链接参见那篇文章。我们只分析dalvik字节码,因此忽略so。 0x01: 使用Jeb打开crackme.apk,找到MainActivity的onCreate方法,其smali内容是: .method protected onCreate(
dalvik字节码问答
doon的专栏
05-10 3870
什么是字节码字节码的长度怎么计算? 字节码的格式是什么? const类指令有那些? 和类、对象操作相关的指令有哪些? switch相关指令是怎么回事? Array数据操作指令有那些? quick类型的指令有那些,起到什么作用? execute-inline指令是怎么回事?
Dex文件及Dalvik字节码格式解析
易弦的博客
09-16 3090
Dex文件介绍Dex文件是Dalvik的可执行文件,Dalvik是针对嵌入式设备设计的java虚拟机,所以Dex文件和Class文件的结构上有很大区别。为了更好的利用嵌入式你设备的资源,Dalvik在java程序编译后,还需要用dx工具将编译产生的数个Class文件整合成一个Dex文件。这样其中的各个类就可以共享数据,减少冗余,使文件结构更加紧凑。一个设备在执行Dex文件之前,需要优化该Dex文件并
Dalvik可执行格式与字节码规范
ainiyy5678的博客
08-07 272
Dalvik虚拟机的特点 1. 体积小,占用内存空间少 2. 专用的DEX可执行文件格式,体积小,执行速度快 3. 常量采用32位索引值,对类方法、字段名、常量的寻址速度快 4. 基于寄存器架构,同时拥有一套完整的指令系统 5. 提供了对象生命周期管理、堆栈管理、线程管理、安全和异常以及垃圾回收等重要功能 6. 所有的Android程序都运行在Android系统进程中,每一个进程都与一个Dalvik虚拟机实例对应 Dalvik虚拟机与Java虚拟机的区别 1. 运行的字节码不同 java虚拟机运行的是jav
dalvik-bytecode.html
weixin_34378045的博客
06-18 164
http://source.android.com/tech/dalvik/dalvik-bytecode.html 转载于:https://blog.51cto.com/memory/1224471
dalvik-bytecode.html粗略的翻译
weixin_33739541的博客
05-31 141
昨天下午和两个朋友一起研究了一下这篇文章。大致写的都是dalvik虚拟机的编码。编码比较简单。以下是不太正规的翻译,有些还是不太明白。需要看代码再确定功能,尤其switch这块。比较晕。先这样吧。以后再说。1 通用的设计1.1 The machine model and calling conventions are meant to approximately imitat...
Andriod学习笔记.pptx
最新发布
09-07
"Android学习笔记.pptx"文档详细介绍了Android应用程序开发中的关键概念和技术。APK(Android Package)是Android平台上应用软件分发和安装的基础格式,它封装了应用程序的所有资源和可执行代码。APK的创建涉及到两...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值