3.Dalvik汇编

最新推荐文章于 2022-03-07 11:47:38 发布
最新推荐文章于 2022-03-07 11:47:38 发布
阅读量524 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android Android软件安全与逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/doooooooollly/article/details/52768466
本文介绍了从JAVA字节码到Dalvik字节码的转换过程,通过dx工具将.java编译为.dex文件。接着详细展示了如何使用smali汇编语言编写程序,包括处理smali文件中的错误,生成classes.dex文件,并通过adb工具将其推送到手机进行执行。最后,通过adb登录shell并切换到root权限,用dalvik虚拟机运行dex文件,展示实际运行结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、比较JAVA字节码和Dalvik字节码

1.新建文件 Hello.java

public class Hello{
	public int foo(int a,int b){
		return (a+b)*(a-b);
	}
	
	public static void main(String[] argc){
		Hello hello=new Hello();
		System.out.println(hello.foo(5,3));
	}
}
2.编译为class文件

命令行:  javac -source 1.6 -target 1.6 Hello.java   (我的JDK版本为1.8,但是这里编译需指定版本为1.6)

3.编译为dex文件

命令行: dx --dex --output=Hello.dex Hello.class (dx即为SDK下build-tools中的dx.bat,我使用的是4.4w下的)

4.JAVA反汇编

命令行: javap -c -classpath . Hello.class

Compiled from "Hello.java"
public class Hello {
  public Hello();
    Code:
       0: aload_0
       1: invokespecial #1                  // Method java/lang/Object."<init>":()V
       4: return

  public int foo(int, int);
    Code:
       0: iload_1
       1: iload_2
       2: iadd
       3: iload_1
       4: iload_2
       5: isub
       6: imul
       7: ireturn

  public static void main(java.lang.String[]);
    Code:
       0: new           #2                  // class Hello
       3: dup
       4: invokespecial #3                  // Method "<init>":()V
       7: astore_1
       8: getstatic     #4                  // Field java/lang/System.out:Ljava/io/PrintStream;
      11: aload_1
      12: iconst_5
      13: iconst_3
      14: invokevirtual #5                  // Method foo:(II)I
      17: invokevirtual #6                  // Method java/io/PrintStream.println:(I)V
      20: return
}

5.DEX反汇编

命令行: dexdump -d Hello.dex  (dexdump.exe 跟 dx.bat 在同一个目录当中,位于SDK中)

Processing 'G:\Android\HelloWorldsmali\Hello.dex'...
Opened 'G:\Android\HelloWorldsmali\Hello.dex', DEX version '035'
Class #0            -
  Class descriptor  : 'LHello;'
  Access flags      : 0x0001 (PUBLIC)
  Superclass        : 'Ljava/lang/Object;'
  Interfaces        -
  Static fields     -
  Instance fields   -
  Direct methods    -
    #0              : (in LHello;)
      name          : '<init>'
      type          : '()V'
      access        : 0x10001 (PUBLIC CONSTRUCTOR)
      code          -
      registers     : 1
      ins           : 1
      outs          : 1
      insns size    : 4 16-bit code units
00014c:                                        |[00014c] Hello.<init>:()V
00015c: 7010 0400 0000                         |0000: invoke-direct {v0}, Ljava/lang/Object;.<init>:()V // method@0004
000162: 0e00                                   |0003: return-void
      catches       : (none)
      positions     : 
        0x0000 line=1
      locals        : 
        0x0000 - 0x0004 reg=0 this LHello; 

    #1              : (in LHello;)
      name          : 'main'
      type          : '([Ljava/lang/String;)V'
      access        : 0x0009 (PUBLIC STATIC)
      code          -
      registers     : 5
      ins           : 1
      outs          : 3
      insns size    : 17 16-bit code units
000164:                                        |[000164] Hello.main:([Ljava/lang/String;)V
000174: 2200 0100                              |0000: new-instance v0, LHello; // type@0001
000178: 7010 0000 0000                         |0002: invoke-direct {v0}, LHello;.<init>:()V // method@0000
00017e: 6201 0000                              |0005: sget-object v1, Ljava/lang/System;.out:Ljava/io/PrintStream; // field@0000
000182: 1252                                   |0007: const/4 v2, #int 5 // #5
000184: 1233                                   |0008: const/4 v3, #int 3 // #3
000186: 6e30 0100 2003                         |0009: invoke-virtual {v0, v2, v3}, LHello;.foo:(II)I // method@0001
00018c: 0a00                                   |000c: move-result v0
00018e: 6e20 0300 0100                         |000d: invoke-virtual {v1, v0}, Ljava/io/PrintStream;.println:(I)V // method@0003
000194: 0e00                                   |0010: return-void
      catches       : (none)
      positions     : 
        0x0000 line=7
        0x0005 line=8
        0x0010 line=9
      locals        : 

  Virtual methods   -
    #0              : (in LHello;)
      name          : 'foo'
      type          : '(II)I'
      access        : 0x0001 (PUBLIC)
      code          -
      registers     : 5
      ins           : 3
      outs          : 0
      insns size    : 6 16-bit code units
000198:                                        |[000198] Hello.foo:(II)I
0001a8: 9000 0304                              |0000: add-int v0, v3, v4
0001ac: 9101 0304                              |0002: sub-int v1, v3, v4
0001b0: b210                                   |0004: mul-int/2addr v0, v1
0001b2: 0f00                                   |0005: return v0
      catches       : (none)
      positions     : 
        0x0000 line=3
      locals        : 
        0x0000 - 0x0006 reg=2 this LHello; 

  source_file_idx   : 1 (Hello.java)

二、使用smali汇编编写程序

1.新建文件 HelloWorld.smali

.class public LHelloWorld;
.super Ljava/lang/Object;
.method public static main([Ljava/lang/String;)V
	.registers 2
	.parameter
	.prologue
	
	sget-object v0,Ljava/lang/System;->out:Ljava/io/PrintStream;
	const-string v1,"Hello World"
	
	invoke-virtual {v0,v1},Ljava/io/PrintStream;->println(Ljava/lang/String;)V
	
	return-void

.end method
2.编译

命令行: java -jar smali.jar HelloWorld.smali -o classes.dex  (smali-2.1.2.jar 会出现 HelloWorld.smali[5,1] Error for input '.parameter': Invalid directive 的错误,只需把.parameter' 去掉,再把 .registers 2 改为 .registers 3 即可,应该是不能使用P命名法)
3.将dex  push到手机中(我的是4.4.4,传到目录  /data/local/tmp)

命令行: adb push classes.dex /data/local/tmp

4.给dex文件加上777权限  (-rwxrwxrwx shell    shell         648 2016-10-09 21:15 classes.dex ,即让dex文件可以执行)

命令行: adb shell chmod 777 /data/local/tmp/classes.dex

5.adb登录shell,并切换到root权限 (手机需要root,只有root用户能正常使用 dalvik -cp  这个命令,否则会出错)

命令行1: adb shell

命令行2: cd /data/local/tmp

命令行3: su

6.运行dex

命令行:  dalvik -cp classes.dex HelloWorld (HelloWorld是类的名字)

执行结果:




Dalvik汇编代码解析
追逐梦想,无悔青春
05-14 1115
指令格式标识的类型码 助记符 位大小 说明 b 8 8位有符号立即数 c 16,32 常量池索引 f 16 接口常量(仅对静态链接格式有效) h 16
AndroidStudio教程从入门到精通.[汇编].pdf
10-19
- **DDMS**:Dalvik Debug Monitor Server,用于监控和管理正在运行的Android虚拟设备或真实设备。 ### 开发者的进阶之路 开发者通常会从入门者逐渐成长为高级开发者,通过学习文档、观看教学视频、参与社区讨论和...
【安卓逆向】继续学习,体验dalvik汇编语言,并且尝试编译运行成功!
desword-- 技术,杂文。
03-24 1624
这个小东西看似不怎么复杂,但是也让花了我一段时间,弄清楚里面的一些规矩。 总结一下,有如下几点: 1、.method 作为方法的开始,.end method 作为方法的结束,一定要加上这一句,否则爆出来的错误根本不知道怎么解决,如图: 2、做smali文件的时候,文件名应该与文件中定义的类名一致。这个规则和java是一样的,java定义的public类的类名也必须和文件名一致。 3
Android安全讲座第七层 [一] 破解加过壳的APK应用
weixin_34262482的博客
12-19 321
android应用中的apk的安全问题一直遭人诟病,各种破解,各种汉化,并且有了ida pro这样的逆天工具,对于android应用的破解简直就是小儿科了。但是事物都是两方面的,有矛就有盾,逐渐的apk的加壳工具也产生了,目前我在反编译应用的时候发现越来越多的应用加壳了。导致破解的难度加大,甚至很多时候不能破解。 前面说过,事物就是两个方面的,所谓魔高一...
[Err] ERROR: invalid input syntax for integer: “1.0“
热门推荐
jiankang66的博客
01-17 3万+
一、问题描述 在执行查询操作时,报了这个错误,通过分析,不是sql语句语法错误,如果是sql语法错误,就会报哪一行有问题,这个一看就是查询PostgreSQL数据类型搞错了,一个不是bigint类型的数据,数据库中保存的值为 1.0 .查询的时候让其作为bigint类型导致的。sql示例: select( ext ->> 'weekly_outp...
基于U8SDK安卓打包反编译,回编错误记录
03-07 4833
1:"F:/tsi2.0/TiancityPack/tool/win/jre/bin/java" -jar "F:/tsi2.0/TiancityPack/tool/win/baksmali.jar" -o "F:/tsi2.0/TiancityPack/workspace/tiancitydemo/tsi2.0_demo_mubao/tiancity/decompile/smali" "F:/tsi2.0/TiancityPack/workspace/tiancitydemo/tsi2.0_demo_mu
dalvik.zip
06-27
对于需要深度优化的场景,开发者可以使用Dalvik汇编语言(dex assembly)来编写代码,直接操作虚拟机的指令集。 10. **Dalvik与Java虚拟机的差异** Dalvik不是标准的Java虚拟机,它不完全遵循Java规范,例如,它...
dali:Dalvik VM .dex和.apk文件的独立汇编程序链接器(正在进行中)
02-03
标题和描述提到了"Dali",这是一个针对Dalvik VM的独立汇编程序链接器,主要用于处理Android应用中的.dex和.apk文件。"正在进行中"表明这可能是一个开发项目或者更新,意味着它可能还在不断进化和完善。 ** Dalvik ...
Android虚拟机Dalvik在龙芯平台上的移植与优化汇编.pdf
11-03
Android虚拟机Dalvik在龙芯平台上的移植与优化汇编.pdf
Dalvik操作码讲解
10-02
在Android系统中,Dalvik虚拟机是其运行应用程序的核心组件,它...通过阅读《Android安全/安全技术--20--Smali汇编语言》这样的资源,可以进一步提升对Dalvik汇编的理解,从而更好地应对Android开发和安全相关的挑战。
关于“invalid input syntax for type boolean”
weixin_33802505的博客
04-01 4965
2019独角兽企业重金招聘Python工程师标准>>> ...
THINKPHP5.3插入数据库报错。Invalid text representation: 7 ERROR
weixin_42076409的博客
04-27 712
环境:Centos+thinkphp5.3+pg10 场景:通过thinkphp5.3框架在pg10中添加数据报错:Invalid text representation: 7 ERROR: invalid input syntax for type integer: "0.5""。通过fetchSql()生成的sql在客户端中执行正常插入。 原因:代码中有添加到pg数据库中的数据是小数,但是数据库该字段设置的类型为int。因此通过框架添加数据小数类型为text添加失败。 修改方式:将字段类型由in.
雷丰阳Springboot视频培训教程问题解决记录之九——Spring定时任务及Encountered invalid @Scheduled method For Input String错误
江南T雨
04-28 1万+
支持的注解参数 fixedRate 在调用之间以固定的毫秒数执行该方法。 fixedRateString与fixedRate相同但是使用字符串值。 fixedDelay 在一次调用结束和下一次调用开始之间以固定的毫秒数执行该方法。 fixedDelayString与fixedDelay相同但是使用字符串值。 cron 使用类似cron的表达式来确定何时执行该方法。 zone指示将解析cron...
回编译异常
changcsw的专栏
10-22 3120
tmp\client_645664dd243dbe79a735ad86f2b14e61_du8bcy_smali\smali\android\support\v4\accessibilityservice\AccessibilityServiceInfoCompat$AccessibilityServiceInfoIcsImpl.smali[32,4] Error for input '.para
编译报错记录
u013170888的博客
01-08 758
问题:用java -jar apktool.jar b 回编apk时报错 Error for input.parameter’: Invalid directive![在这里插入图片描述] 原因:反编译工具版本不一致的问题,低版本的baksmali.jar反编译的smali文件有.parameter,新版本的没有这个。 解决方法:下载新版的baksmali.jar ...
出现For input string: "" 错误
didi7655的博客
06-14 4013
  然后是因为后台生成的是一个数组,前台取的是一个对象,所以会产生这个错误 前后台交互时 mv.addObject("vo1",fhList.get(0));}将数组改成fhList.get(0)就解决了这个问题 转载于:https://www.cnblogs.com/snail8698428/p/11024841.html...
8086汇编语言——一个很骚的程序
zy010101博客
09-28 4841
;分析下面这个代码的骚操作,看看能能否成功返回。 assume cs:code code segment mov ax,4c00h int 21h start: mov ax,0 ;程序将从这里开始执行 s: nop ;nop什么都不干,但是它需要1个时钟周期。 nop mov di,offset s ;di指向s这个位置 mov si,o.
dali:开发中的独立Dalvik VM .dex和.apk链接器
项目 dali 标识了一个与 Dalvik VM 相关的开发工作,具体来说,它涉及创建一个独立的汇编程序链接器。这个链接器能够处理 .dex 文件和生成 APK 文件,为 Android 应用的开发和部署提供了新的可能性。作为一个正在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值