android逆向
关注
分享
扫一扫
heayin123
伯恩的技术blog
学而不思则罔,思而不学则殆。通过写博客,把似是而非的知识整理明白,把凌乱的知识理顺。
专注于spark、网络安全。分享工作中的点滴经验
展开
-
android dex文件Dalvik指令到smali代码的解析
这两天看丰生强先生的《Android软件安全与逆向分析》,在4.3节的最后以如下指令:7010 0400 0000为例解释了如何将Dalvik指令解析成汇编代码。要想看懂这段解释,得首先明白几个基本知识。1. arm是小字节序的,也就是高位高地址,低位低地址1. 当使用16进制显示hello.dex文件时,这条指令显示为7010 0400 00002. 解析指令的时候原创 2015-01-30 14:55:11 · 1296 阅读 · 1 评论 -
关于Dalvik指令操作码和指令格式的对应关系,以及指令格式中的"kind@"的含义
Dalvik指令一条操作码对应一条唯一的指令格式,而一条指令格式可能对应多个操作码。例如,7010 0400 0000 0e00opCode为0x70的操作码,它对应的指令格式是35c,格式35c对应如下几个指令:[A=5] op {vC, vD, vE, vF, vG}, meth@BBBB.........……[A=1] op {vC}, kind@BBB原创 2015-02-02 11:56:11 · 1233 阅读 · 0 评论 -
dalvik指令的介绍
iput-object v1, p0, Lcom/bignerdranch/android/criminalintent/CrimeListFragment;->mCrimes:Ljava/util/ArrayList; 将寄存器v1指向的对象赋值给寄存器p0指向对象的mCrimes字段 iget-object v1, p0, Lcom/bignerdranch/android/crimi原创 2015-02-05 14:37:54 · 747 阅读 · 0 评论 -
android dex文件中try块数据结构中各个字段的含义
今天看android逆向方法中关于try块的处理,java代码如下:private void tryCatch(int drumsticks, String peple) { try { int i = Integer.parseInt(peple); try { int m = drumstick原创 2015-02-26 16:21:50 · 891 阅读 · 0 评论