0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安卓如何逆向_Dalvik 寄存器,字节码,指令格式 2

jf_78858299 来源:dust安全随记 作者:dust 2023-01-30 16:25 次阅读
  1. 数据操作指令
    1. move
      Move vA,vB       将vB寄存器的值赋给vA寄存器,源寄存器与目的寄存器都为4move-wide vA,vB  为4为的寄存器对赋值,源寄存器与目的寄存器都为4Move/from16 vAA,vBBBB     将vBBBB寄存器的值赋予vAA寄存器,源寄存器16位,目的寄存器8move-object vA,vB         出现object即为对象,这里就是为对象赋值,源寄存器和目的寄存器都是4move-object/from16 vAA,vBBBB   为对象赋值,源寄存器为16位,目的寄存器为8move-object/16 vAA,vBBBB       为对象赋值,源寄存器与目的寄存器都为16move-result vAA  将上一个invoke类型的指令操作的单子非都西昂结果赋值给vAA寄存器
      move-result-wide vAA 将上一个invoke类型指令操作的双字非对象结果赋给vAA寄存
      move-exception vAA 保存运行时发生的异常到vAA寄存器
      
  2. 返回指令
    1. return 
      return-void  表示函数从一个void方法返回,返回值为空
      return vAA   表示函数返回一个32位非对象类型的值,返回寄存器为8位的寄存器vAA
      return-wide vAA 表示函数返回一个64位非对象类型的值,返回寄存器为8位的寄存器vAA
      return-object vAA 返回一个对象类型d值,返回寄存器为8位的寄存器vAA
      
  3. 数据定义指令
    1. const
      数据定义指令用来定义程序中用到的常量,字符串,类等数据
      const/4 vA,#+B  将数值符号扩展位32位后赋给寄存器vAA
      const/16 vAA,#+BBBB  将数值符号扩展位32位后赋给寄存器vAA
      const vAA,#+BBBBBBBB  将数值赋给寄存器vA
      const/high16 vAA,#+BBBB0000  将数值右边0扩展为32位后赋给寄存器vAA
      const-string vAA,string@BBBB 通过字符串索引构造一个字符串并赋值给寄存器vAA
      const-string/jmbo vAA,string@BBBBBBBB 通过字符串索引(较大)构造一个字符串并赋给寄存器vAA
      const-class vAA,type@BBBB 通过类型索引获取一个类引用并赋给寄存器vAA
      
  4. 实例操作指令
    1. check-cast vAA,type@BBBB:check-cast 0
      将vAA寄存器中的对象引用转换成指定的类型
      如果失败会爆出classcastException异常
      如果类型B指定的是基本类型,对于非基本类型的A来说,运行时会失败
      
      
      instanmce-of vA,vB
      判断vB寄存器中的对象引用是否可以转换成指定的类型
      如果可以vA寄存器赋值为1,否则vA寄存器赋值为0
      
      
      new-instance vAA,type@BBBB 
      构造一个指定类型对象的新实例,并将对象引用赋值给vAA寄存器,类型符type指定的类型不能是数组类
      
  5. 数组操作指令
    数组操作包括获取数组长度,新建数组,数组赋值,数组元素取值与赋值等操作
    array-length vA,vB
    获取vB寄存器中数组的长度并将值赋给vA寄存器
    数组长度指的是数组的条目个数
    
    
    new -array vA,vB type@CCCC
    构造指定类型(type@CCCC)与大小(vB)的数组,并将值赋给vA寄存器
    filled-new-array {vC,vDvE} 
    构造指定类型(type@CCCC)与大小(vB)的数组,并指定了参数,并将值赋给vA寄存器
    
  6. 异常指令
    throw vAA 抛出vAA寄存器中指定类型的异常
    
  7. 跳转指令
    goto:无条件跳转
    switch:分支跳转
    packed-switch :有规律跳转
    if :条件跳转  if-eq:等于  if-ne:不等于
    
  8. 比较指令
  9. 字段操作指令
    普通字段 => iget 读---从后往前走 ,iput 写---从前往后走
    静态字段 => sget 读 , sput写
    
  10. 方法调用指令
invoke-virtual :调用实例的虚方法
invoke-super : 调用实例的父类/基类方法
invoke-direct :调用实例的直接方法
invoke-static :调用实例的静态方法
invoke-interface: 调用实例的接口方法
  1. 数据转换指令
opcode vA,vB
数据转化指令用于将一种类型的数值转换成另一种类型
vB寄存器放需要转换的数据,转换后的结果保存在vA寄存器中
  1. 数据运算指令
add 加
sub 减
mul 乘
div 除
rem 模
andorxor  异或
shl 有符号左移
shr 有符号右移
ushr 无符号右移
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 寄存器
    +关注

    关注

    31

    文章

    5342

    浏览量

    120305
  • 数据
    +关注

    关注

    8

    文章

    7015

    浏览量

    89001
  • 编译
    +关注

    关注

    0

    文章

    657

    浏览量

    32868
收藏 人收藏

    评论

    相关推荐

    [资料分享]+《Android软件安全与逆向分析》

    不同的寄存器表示方法——v命名法与p命名法 42  3.2.5  Dalvik字节的类型、方法与字段表示方法 43  3.3  Dalvik
    发表于 09-26 10:53

    寄存器与汇编指令

    逆向学习笔记3——寄存器与汇编指令
    发表于 05-07 16:40

    间接寻址及地址寄存器指令

    间接寻址及地址寄存器指令
    发表于 08-12 11:59 19次下载

    寄存器寻址方式

    寄存器寻址方式   寄存器寻址是对由指令选定的工作寄存器(R0--R7)进行读/写,由指令操作码
    发表于 03-14 15:29 2805次阅读

    寄存器Load/Store内存访问指令

    5.4 多寄存器Load/Store内存访问指令寄存器Load/Store内存访问指令也叫批量加载/存储指令,它可以实现在一组
    发表于 10-18 15:56 1次下载

    寄存器的Load/Store指令详解

    (Single Register) 这些指令在ARM寄存器和存储之间提供更灵活的单数据项传送方式。数据项可以是字节、16位半字或32位字。 ② 多
    发表于 10-18 15:57 1次下载
    单<b class='flag-5'>寄存器</b>的Load/Store<b class='flag-5'>指令</b>详解

    Thumb指令集之多寄存器数据传送指令解析

    于过程调用与返回以及存储块拷贝。但为了编码的紧凑性,这两种用法由分开的指令实现,并且这些指令也只使用单一的寻址方式。在其他方面,这些指令的性质与等价的ARM
    发表于 10-19 09:56 0次下载
    Thumb<b class='flag-5'>指令</b>集之多<b class='flag-5'>寄存器</b>数据传送<b class='flag-5'>指令</b>解析

    浅谈单寄存器数据传送指令

    11.5 单寄存器数据传送指令 Thumb指令集支持寄存器的装载和存储,即LDR和STR指令。8和类型的Load/Store
    发表于 10-19 10:04 1次下载

    指令指针寄存器是什么_作用有哪些

    指令指针寄存器IP(X86型CPU)相当于ARM型CPU中的程序计数PC,用于控制程序中指令的执行顺序。正常运行时,IP中含有BIU要取的下一条
    发表于 11-13 09:58 1.2w次阅读
    <b class='flag-5'>指令</b>指针<b class='flag-5'>寄存器</b>是什么_作用有哪些

    指令指针寄存器和指针寄存器差异性在哪儿

    指令寄存器IR ,是临时放置从内存里面取得的代码数据(也就是指令),然后等待译码来译码。指令指针寄存器
    发表于 11-13 10:24 8141次阅读
    <b class='flag-5'>指令</b>指针<b class='flag-5'>寄存器</b>和指针<b class='flag-5'>寄存器</b>差异性在哪儿

    逆向基础之寄存器和内存详解

    本文主要介绍的是逆向基础的寄存器和内存方面的信息,首先介绍的是逆向主要是做什么的,其次对编程和机器架构做了个简介,最后详细的阐述了逆向基础的寄存器
    发表于 04-26 09:52 2977次阅读

    寄存器功能

    寄存器功能免费下载。
    发表于 06-21 15:43 1次下载

    如何逆向_Dalvik 寄存器字节指令格式 1

    0x01 dalvik寄存器 ``` 32位,所有类型,  
    的头像 发表于 01-30 16:24 528次阅读

    JTAG 指令寄存器指令译码介绍

    指令寄存器的目的是通过 TDI 信号移入指令。另外,指令寄存器还可以在新指令完全移入之前,存储当
    发表于 02-03 10:42 3317次阅读

    Linux程序状态寄存器访问指令

    (CPSR或SPSR) MRS R 0 ,CPSR ;传送CPSR的内容到R 0 MRS R 0 ,SPSR ;传送SPSR的内容到R 0 2、【MSR指令】 MSR 程序状态寄存器(CPSR或
    的头像 发表于 10-07 14:22 971次阅读