Android逆向学习笔记1:Dalvik语言基础(2)

已于 2023-07-03 13:02:32 修改
阅读量542 收藏
点赞数
分类专栏: Android逆向学习 文章标签: android 学习 笔记
于 2023-06-25 20:45:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58284606/article/details/131380912
版权

目录

2.1Dalvik指令格式

1、格式ID:

2、Dalvik指令语法:

2.2Dalvik寄存器:

2.3Dalvik字节码:

1、类型

 2、方法

3、字段

DVM有专用的指令集和专门的指令格式DEX。

其一些特点如下:

1、基于寄存器的设计。方法在内存创建后有固定大小的栈帧。

2、如果整数与浮点数按位表示,可以用32位寄存器来存放。

3、指令流以16位无符号整型为存储单元。

2.1Dalvik指令格式

例如,“B|A|op CCCC”格式表示其包含两个 16 位代码单元。第一个指令字的高八位是 2 个四位值,低八位是指令码;第二个指令字是一个 16 位值。

例:A|G|op BBBB F|E|D|C

每16位用空格隔开;

每个字母表示4位,中间可以用“|”隔开;

在大部分情况下,字母按照代码单元的顺序进行排列,代码单元中按照从低位到高位的顺序进行排序;

顺序采用大写A~Z字母表示4位值,op表示8位操作码;

1、格式ID:

用来确定指定指令格式的编码。是格式表中的第二列表示格式的短标识符,用于在其他文档和代码中识别该格式。

大多数格式 ID 包含三个字符:例:21t

前两个是十进制数,最后一个是字母。

第一个十进制数表示格式中 16 位代码单元的数量。

第二个数字表示格式所含寄存器的数量上限(因为某些格式使用的寄存器数量是可变的),特殊标识“r”表示编码了一系列寄存器。

最后一个字母以半助记符的形式表示该格式编码的任何其他数据类型。

例如,“21t”格式的长度为 2,包含一个寄存器引用,另外还包含一个分支目标。

助记符位数含义
b8有符号立即数(字节)
c16、32常量池索引
f16接口常量(仅对静态链接格式有效)
h16有符号立即数 hat(32 位或 64 位值的高阶位,低阶位全为 0
i32有符号立即数(整型)或 32 位浮点数
l64有符号立即数(长整型)或 64 位双精度浮点数
m16方法常量(仅对静态链接格式有效)
n4有符号立即数(半字节)
s16有符号立即数(短整型)
t8、16、32分支目标
x0无额外数据
2、Dalvik指令语法:

每条指令都是从操作码开始,后面紧跟参数,个数不定,用逗号“,”分隔。

参数为“vX”,说明是一个寄存器。

参数为“#+X”,说明是一个常量数字;

参数为“+X”,是相对指令的地址偏移量;

如果为“kind@X”格式,是常量池索引值。如果kind为string(字符串常量池索引),type(类型),field(字段),meth(方法)。

例:op vAA, string@BBBB

该指令使用了一个寄存器参数vAA,附加了一个字符串常量池索引值string@BBBB。

2.2Dalvik寄存器:

Dalvik使用的寄存器全部为32位。

一个指令: op vAAAA,vBBBB

其中每个大写字母代表四位,故AAAA,BBBB的最大值为2^{16}-1,即65535。寄存器初始值为0,范围为v0~v65535。

寄存器命名法:

源代码详细信息:http://t.csdn.cn/KAMH2

下面为v命名法

Virtual methods   -
    #0              : (in LHello;)
      name          : 'foo'
      type          : '(II)I'
      access        : 0x0001 (PUBLIC)
      code          -
      registers     : 5
      ins           : 3
      outs          : 0
      insns size    : 6 16-bit code units
000198:                                        |[000198] Hello.foo:(II)I
0001a8: 9000 0304                              |0000: add-int v0, v3, v4
0001ac: 9101 0304                              |0002: sub-int v1, v3, v4
0001b0: b210                                   |0004: mul-int/2addr v0, v1
0001b2: 0f00                                   |0005: return v0
      catches       : (none)
      positions     :
        0x0000 line=4
      locals        :
        0x0000 - 0x0006 reg=2 this LHello;
 
  source_file_idx   : 1 (Hello.java)

假设一个函数需使用M个寄存器,且该函数一共有N个参数。那么参数使用最后N个寄存器,局部变量使用前面M-N个寄存器。

例如上面的代码:由于foo()函数是非静态方法,被调用时会传入一个隐式的Hello对象引用,因此实际上传入了三个参数。

故v2,v3,v4这三个寄存器由参数使用。v2用于表示被传入的Hello对象的引用。v3,v4用于传入的两个整形参数。

v0,v1用于表示函数的局部变量寄存器。

p命名法就是将前面的v2,v3,v4换成p0,p1,p2。其余基本一致。

2.3Dalvik字节码:

1、类型

Dalvik字节码只有基本类型和引用类型。除了对象和数组属于引用对象,其余Java类型全为引用类型。

java类型类型描述符
booleanZ
byteB
shortS
charC
intI
longJ
floatF
doubleD
void,只用于返回值类型v
java类类型L
数组类型[

每个Dalvik寄存器都为32位,对J,D等64位的类型是用两个相邻的寄存器来存储。

例:

Lpackage/name/ObjectName;

L表示后面是一个java类,package/name/表示类所在的包,ObjectName表示对象的名称,分号表示对象名结束。 

对应的java代码:

package.name.ObjectName

 2、方法
Lpackage/name/ObjectName;->MethodName(III)Z

 类型(Lpackage/name/ObjectName;)、具体方法名(MethodName)、方法签名部分((III)Z)。其中三个III表示为三个int类型的参数;Z表示返回类型为boolean。

更复杂的例子:

method(I[[IIjava/lang/String;[Ljava/langObject;)Ljava/lang/String;

 对应的Java代码:

String method(int, int[][], int, String, Object[])

 baksmali生成的方法代码以 .method 开始,以  .endmethod  结束。

#后面的为注释;# virtual methods 虚方法 ; #direct methods 直接方法

3、字段

与方法类似,不过没有参数和返回值。

Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;

 字段由类型(Lpackage/name/ObjectName;)、字段名(FeildName)、字段类型(Ljava/lang/String;)组成。其中名和类型中间用冒号“:”分隔。

 baksmali生成的字段代码以 .field指令开头。

# instance fields 实例字段 ; # static fields 静态字段

 参考书目:《Android软件安全权威指南》《Android进阶解密》

Daylighttx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓逆向学习笔记Dalvik下抽取壳原理分析和ART下抽取壳实现.docx
03-24
安卓逆向学习笔记Dalvik下抽取壳原理分析和ART下抽取壳实现.docx
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 •Dalvik汇编语言基础Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
Android逆向 学习Android安全逆向开发的路线总结
最新发布
m0_60635283的博客
04-03 400
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
基础入门Android(安卓)逆向-rar
11-26
网传资源,如有侵权请联系/留言,资源过大,上传乃是下载链接,失效请留言,下面上大纲: 01.Android环境配置与常用工具介绍 02.Android smali 与 java 代码介绍1 : d% y( z) X- o& ~, e0 _; c1 I 03.Android smali 与 java 代码介绍2 c+ K& I/ q( b 04.Android smali 与 java 代码介绍3 % ]7 Z+ f! I! [5 S. O. N 05.Android smali 与 java 代码介绍4 7 A9 G6 c k; B 06.Android smali 与 java 代码介绍5 ; [. D3 O0 ~9 _0 ]3 W 07.常用Android快速定位关键点方法介绍 " v+ h0 Z5 x& }1 o4 c/ L 08.从0开始打造自己的破解代码库 09.Android 结构基础讲解 10.快速Hook代码搭建之 Cydia Substrate 11.快速Hook代码搭建之 Xposed 12.安装部署Android源码编译环境 13.Android源码目录结构与修改引导 / |3 T: f, f8 [2 @+ p 14.Android源码修改与刷机介绍 & D- q# v- o) o) ?/ u( A 15.Android Jni 编程 & Y6 ^/ J* G3 ] 16.arm 汇编代码讲解1 . J) E# f# h! Q4 x2 P+ K 17.arm 汇编代码讲解2 18.arm 汇编代码讲解3 19.arm 汇编代码讲解4 20.arm 汇编代码讲解5 ' B! y1 m7 _% U8 r2 G! R% h& L! a4 J0 B 21.class.dex文件格式讲解 22.Android 动态代码自修改原理 23.Android 动态代码自修改实现1 . F; Z5 @* D* r 24.Android 动态代码自修改实现2 25.Android dvm 脱壳1 26.elf结构详解1, d9 H, S" s2 }8 j' B6 v 27.elf结构详解2 8 A9 q+ O" `- v 28.elf文件变形与保护 1 g, b1 q, P( P& W, k3 F7 U 29.elf文件修复分析 9 K p" k/ `- s, w/ r: R( X 30.so加壳文件修复 31.常用调试检测方法与过检测方法 * G( L. J' P1 \+ }: N; r 32.Android源码定制添加反反调试机制 ' v/ q6 K1 {6 ] 33.Android dvm 脱壳2 34.Android dvm 脱壳3 H2 X- A# M4 s+ A6 K- b 35.Dalvik dex处理分析 ) x+ l1 l1 J R2 N) T" R) ^2 o 36.IDA脱壳脚本编写1) O7 `% E" Q. @1 X! o ~ 37.Odex修复方法 38.IDAOdex修复脚本编写 " X' w1 h: w3 N" u8 P5 z 39.Android 加壳原理 40.Android 加壳保护工具编写1 1 x4 k0 P/ V' C9 a( O 41.Android 加壳保护工具编写2 42.Android 加壳保护工具编写3
安卓逆向学习笔记Dalvik下dex加载流程和通用脱壳点.docx
03-21
安卓逆向学习笔记Dalvik下dex加载流程和通用脱壳点.docx
Dalvik虚拟机简要介绍
04-19
NULL 博文链接:https://hwy1782.iteye.com/blog/1860810
Dalvik是什么
owindows10的博客
11-16 2702
Dalvik是Java 虚拟机
安卓逆向笔记(课外资料)
qq_43593334的博客
04-06 1401
安卓逆向笔记(二) 只有知识点 分析apk主要组成 1、AndroidMainfest.xml-----配置清单       该文件是每个应用都必须定义和包含的,它描述了用的名字、版本、权限、引用的库文件等等信息,如果要把apk上传到Google Market上,也要对这个xml做一些配置。在apk中的AndroidMainfest.xm...
飞翔的红蜻蜓(浙理体育)——生成跑步数据并上传
qq_42836126的博客
10-26 1975
目录 前言 一、抓包 二、分析数据 1.解码请求主体 2.分析数据 三、生成数据 1.时间数据 2.跑步数据 3.打包封装 四、上传数据 总结 前言 基本思路:抓包获取http包,分析数据格式,生成数据,上传数据 一、抓包 使用Fiddler 对http包进行抓包 获得请求头: POST http://10.11.246.182:8029/DragonFlyServ/Api/webserver/uploadRunData HTTP/1.1 Content-Ty...
linux - android安卓 -dalvik
迟来大师的博客
12-20 806
dalvik是什么 dalvik is a virtual machine optimized for mobile devices that was designed and written by Dan Bornstein and other Google engineers. 猜测:作者对一个叫dalvik的地方印象深刻,所以才把自己的输出叫dalvikdalvik是如何构建的 Dalvik is a mobile-optimized version of a Java Virtual Machi
Android中修改运行时内存Dalvik字节码
12-25
Android中修改运行时内存Dalvik字节码,andorid studio 工程代码
Android虚拟机Dalvik完整源码
05-19
Android虚拟机Dalvik完整源码,宝贵资源,欢迎下载! This directory contains the Dalvik virtual machine and core class library, as well as related tools, libraries, and tests. A note about the licenses and header comments --------------------------------------------- Much of the code under this directory originally came from the Apache Harmony project, and as such contains the standard Apache header comment. Some of the code was written originally for the Android project, and as such contains the standard Android header comment. Some files contain code from both projects. In these cases, the header comment is a combination of the other two, and the portions of the code from Harmony are identified as indicated in the comment. Here is the combined header comment: /* * Copyright (C) The Android Open Source Project * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, software * distributed under the License is distributed on an "AS IS" BASIS, * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. * * ---------- * * Portions of the code surrounded by "// BEGIN Harmony code" and * "// END Harmony code" are copyrighted and licensed separately, as * follows: * * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with * this work for additional information regarding copyright ownership. * The ASF licenses this file to You under the Apache License, Version 2.0 * (the "License"); you may not use this file except in compliance with * the License. You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, software * distributed under the License is distributed on an "AS IS" BASIS, * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. */ Native SH call bridge --------------------- Native SH call bridge is written by Shin-ichiro KAWASAKI and Contributed to Android by Hitachi, Ltd. and Renesas Solutions Corp.
进入 Android Dalvik 虚拟机
04-28
进入 Android Dalvik 虚拟机,android dalvik介绍 Dalvik 虚拟机的特点——掌握 Android 程序的运行原理 Android 系统的架构采用分层思想,这样的好处是拥有减少各层之间的依赖性、便于独 立分发、容易收敛问题和错误等优点。Android 系统由 Linux 内核、函数库、Android 运行时、 应用程序框架以及应用程序组成。如图 3-4 的 Android 系统架构所示,Dalvik 虚拟机属于 Android 运行时环境,它与一些核心库共同承担 Android 应用程序的运行工作。
Android逆向学习路线
Javachichi的博客
02-23 1873
native层逆向(SO库(linux下的so类似win下的dll):C/C++语言:数据类型,语法糖,指针,实现过程。如果有条件上谷歌的亲儿子(nexus或者pixel),国产的手机推荐红米9A(经济实惠,缺点就是cpu是arm 32的,未来无法调试arm64的程序,入门足够了)但尽量还是使用真机,安卓模拟器存在兼容性的问题,有些app无法在模拟器上运行,因为模拟器是基于x86的架构,而有些app只认v7或者v8架构的cpu。被逆向的APP:大厂,中厂,小厂,小APP,灰APP…
什么是Android逆向?如何学习安卓逆向Android逆向自学笔记入门到实战
datian1234的博客
08-16 8467
前言 “安卓逆向”不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于技术圈内流行,对于非技术圈人士,往往把“APP破解”和“安卓逆向”划等号。这是写给非技术圈人士看的,在于普及安卓逆向的概念及其应用场景。 安卓逆向是什么? 目前百度知道都没有收录安卓逆向这个词条,大部分能搜索到的资料都是技术人员写的偏技术类的文章,往往充斥着代码和各类工具集合,非技术人员一看就比较懵逼。 简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件
浅谈Http
joye123的博客
12-04 631
浅谈Http 简介 Http(HyperText transfer protocol 超文本传输协议),是一种用于分布式、协作式和超媒体信息系统的应用层协议。 超文本 Tim Berners-Lee 在1989年发明Http的时候,就是为传输HTML文档的,而HTML最初就是带有超链接的文本文件,所以叫做超文本。后面又慢慢发展支持了更多的文件类型,如音视频、图片等。 传输协议 虽然Http名字中带...
Android面试之---Android的虚拟机Dalvik 介绍
热门推荐
Android_Tutor的专栏
02-28 1万+
Dalvik和标准Java虚拟机(JVM)之间的首要差别之一,就是Dalvik基于寄存器,而JVM基于栈。一直以来都有人在猜测,选择基于寄存器的方式是因为它对提前优化(ahead-of-time optimization)提供了更好的支持,而这对类似于移动电话这样的受限环境是颇有裨益的。另一份针对基于寄存器虚拟机和基于栈虚拟机更深入的比较分析指出,基于寄存器的虚拟机对于更大的程序来说,在它们编译的
移动安全Android逆向系列:Dalvik概念&破解实例
qq_44005305的博客
02-22 567
Dalvik是google专门为Android操作系统设计的一个虚拟机,Dalvik VM是基于寄存器的,而JVM是基于栈的;Dalvik有专属的文件执行格式dex(dalvik executable),而JVM则执行的是java字节码。Dalvik VM比JVM速度更快,占用空间更少。在Java代码中我们无法修改某个逻辑,所以需要将java代码翻译成smali代码,也就是将dex文件转换为smali文件。
java.lang.unsatisfiedlinkerror: dalvik.system.pathclassloader
03-16
java.lang.unsatisfiedlinkerror: dalvik.system.pathclassloader是一个Java异常,通常发生在Android应用程序中。它表示在加载本地库时出现了问题,可能是因为库文件不存在、不兼容或者缺少依赖项。要解决这个问题,可以尝试重新编译本地库、检查依赖项或者使用其他版本的库文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值