Android逆向基础----Dalvik字节码
Posted 时光不改
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android逆向基础----Dalvik字节码相关的知识,希望对你有一定的参考价值。
参考此微博,更多详细内容可以到这里查看
http://blog.csdn.net/dd864140130/article/details/52076515
Dalvik字节码
1、寄存器位32位,64位数据(double)用两个相邻的32寄存器表示。
2、两种类型:基本类型和引用类型(对象和数组)
全限定名是什么?
以String为例,其完整名称是Java.lang.String,那么其全限定名就是java/lang/String;,即java.lang.String的”.”用”/”代替,并在末尾添加分号”;”做结束符.
Dalvik字节码类型描述符
V void 只能用于返回值类型
Z boolean 逻辑值,返回真(true)假(false)
B byte 字节型
S short 短整型
C char 字符型
I int 整数型
J long(64位)长整型
F float 浮点型
D double 双精度浮点
L 对象类型,java类
java->package.name.ObjectName;
Davik->Lpackage/name/ObjectName
[ 数组类型
java->int[] int[][] 三维数组
Davik->[I; [[I; [[[I;
字段的描述
Davik中对字段的描述分为两种,对基本类型字段的描述和对引用类型的描述,但两者的描述格式一样:
对象类型描述符->字段名:类型描述符;
比如com.sbbic.Test类中存在String类型的name字段及int类型的age字段,那么其描述为:
Lcom/sbbic/Test;->name:Ljava/lang/String;
Lcom/sbbic/test;->age:I
Dalvik指令集
数据定义指令 const
const-赋值方法 寄存器名 附加内容
指令 |
描述 |
const/4 vA,#+B |
将数值符号扩展为32后赋值给寄存器vA |
const-wide/16 vAA,#+BBBB |
将数值符号扩展为64位后赋值个寄存器对vAA |
const-string vAA,[email protected] |
通过字符串索引高走字符串赋值给寄存器vAA |
const-class vAA,[email protected] |
通过类型索引获取一个类的引用赋值给寄存器vAA |
数据操作指令 move
指令 |
描述 |
move vA,vB |
将vB寄存器的值赋值给vA寄存器,vA和vB寄存器都是4位 |
move/from16 vAA,VBBBB |
将vBBBB寄存器(16位)的值赋值给vAA寄存器(7位),from16表示源寄存器vBBBB是16位的 |
move/16 vAAAA,vBBBB |
将寄存器vBBBB的值赋值给vAAAA寄存器,16表示源寄存器vBBBB和目标寄存器vAAAA都是16位 |
move-object vA,vB |
将vB寄存器中的对象引用赋值给vA寄存器,vA寄存器和vB寄存器都是4位 |
move-result vAA |
将上一个invoke指令(方法调用)操作的单字(32位)非对象结果赋值给vAA寄存器 |
move-result-wide vAA |
将上一个invoke指令操作的双字(64位)非对象结果赋值给vAA寄存器 |
mvoe-result-object vAA |
将上一个invoke指令操作的对象结果赋值给vAA寄存器 |
move-exception vAA |
保存上一个运行时发生的异常到vAA寄存器 |
3.跳转指令
if-eq |
等于则跳转 |
== |
if-ne |
不等于则跳转 |
!= |
if-lt |
小于则跳转 |
< |
if-ge |
大于或等于则跳转 |
>= |
if-gt |
大于则跳转 |
> |
if-le |
小于或等于则跳转 |
<= |
goto |
无条件跳转 |
|
switch |
分支跳转 |
|
返回0 实现跳转
以上是关于Android逆向基础----Dalvik字节码的主要内容,如果未能解决你的问题,请参考以下文章
Android 逆向Dalvik 函数抽取加壳 ( Dalvik 下的函数指令抽取与恢复 | dex 函数指令恢复时机点 | 类加载流程 : 加载链接初始化 )
将 Dalvik 字节码动态生成到正在运行的 Dalvik/Android 应用程序中