Android逆向基础----Dalvik字节码

Posted 时光不改

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android逆向基础----Dalvik字节码相关的知识,希望对你有一定的参考价值。

参考此微博,更多详细内容可以到这里查看

http://blog.csdn.net/dd864140130/article/details/52076515

 

Dalvik字节码

1、寄存器位32位,64位数据(double)用两个相邻的32寄存器表示。

2、两种类型:基本类型和引用类型(对象和数组)

 

全限定名是什么?

以String为例,其完整名称是Java.lang.String,那么其全限定名就是java/lang/String;,即java.lang.String的”.”用”/”代替,并在末尾添加分号”;”做结束符.

 

Dalvik字节码类型描述符

 

V     void               只能用于返回值类型

Z     boolean         逻辑值,返回真(true)假(false)

B     byte              字节型

S     short             短整型

C     char              字符型

I      int                 整数型

J      long(64位)长整型

F     float              浮点型

D     double          双精度浮点

L     对象类型,java类

java->package.name.ObjectName;

Davik->Lpackage/name/ObjectName

[      数组类型

java->int[]     int[][]      三维数组

Davik->[I;      [[I;   [[[I;

 

字段的描述

 

Davik中对字段的描述分为两种,对基本类型字段的描述和对引用类型的描述,但两者的描述格式一样:

对象类型描述符->字段名:类型描述符;

比如com.sbbic.Test类中存在String类型的name字段及int类型的age字段,那么其描述为:

 

Lcom/sbbic/Test;->name:Ljava/lang/String;

Lcom/sbbic/test;->age:I

 

Dalvik指令集

数据定义指令      const

const-赋值方法 寄存器名 附加内容

指令

描述

const/4 vA,#+B

将数值符号扩展为32后赋值给寄存器vA

const-wide/16 vAA,#+BBBB

将数值符号扩展为64位后赋值个寄存器对vAA

const-string vAA,[email protected]

通过字符串索引高走字符串赋值给寄存器vAA

const-class vAA,[email protected]

通过类型索引获取一个类的引用赋值给寄存器vAA

数据操作指令      move

指令

描述

move vA,vB

将vB寄存器的值赋值给vA寄存器,vA和vB寄存器都是4位

move/from16 vAA,VBBBB

将vBBBB寄存器(16位)的值赋值给vAA寄存器(7位),from16表示源寄存器vBBBB是16位的

move/16 vAAAA,vBBBB

将寄存器vBBBB的值赋值给vAAAA寄存器,16表示源寄存器vBBBB和目标寄存器vAAAA都是16位

move-object vA,vB

将vB寄存器中的对象引用赋值给vA寄存器,vA寄存器和vB寄存器都是4位

move-result vAA

将上一个invoke指令(方法调用)操作的单字(32位)非对象结果赋值给vAA寄存器

move-result-wide vAA

将上一个invoke指令操作的双字(64位)非对象结果赋值给vAA寄存器

mvoe-result-object vAA

将上一个invoke指令操作的对象结果赋值给vAA寄存器

move-exception vAA

保存上一个运行时发生的异常到vAA寄存器

 

3.跳转指令

if-eq

等于则跳转

==

if-ne

不等于则跳转

!=

if-lt

小于则跳转

<

if-ge

大于或等于则跳转

>=

if-gt

大于则跳转

if-le

小于或等于则跳转

<=

goto

无条件跳转

 

switch

分支跳转

 

 

返回0 实现跳转

 

以上是关于Android逆向基础----Dalvik字节码的主要内容,如果未能解决你的问题,请参考以下文章

Android逆向 Android虚拟机

Android 逆向Dalvik 函数抽取加壳 ( Dalvik 下的函数指令抽取与恢复 | dex 函数指令恢复时机点 | 类加载流程 : 加载链接初始化 )

将 Dalvik 字节码动态生成到正在运行的 Dalvik/Android 应用程序中

Java 虚拟机原理动态字节码技术 | Dalvik & ART 虚拟机 | Android 字节码打包过程

smali 反汇编语言语法

安卓逆向学习---初始APKDalvik字节码以及Smali