安卓如何逆向_Dalvik 寄存器，字节码，指令格式 1

0x01 dalvik寄存器

32位，所有类型,  <=32一个寄存器 
 64位：使用两个相邻寄存器

0x02 寄存器的命名法：

v:局部变量寄存器 v0-vn  参数寄存器 vn-vn+m
p:参数寄存器p0 -pn      变量寄存器 v0-vn

0x03 dex文件反汇编工具

.java编译成.class在编译成.dex 最后反编译得到samli文件

.java -->.class -->.dex -->samli

dx.jar ----- .class打包.dex

dx --dex --output=Decrypt.dex com/xxx/xxx/Decrypt.class

Baksamli.jar------- .dex反编译成 samli

java -jar baksmali.jar -o smali_out/class.dex

Samli.jar-----.smali打包成.dex

java -jar smali.jar smali_out/ -o classes.dex

0x04 dalvik字节码类型

0x05 字段

表示的是成员变量

字段格式： 类型(包名/类名) ->字段名称:字段类型
Lpackage/name/ObjectName;->FieldName:Ljava/lang/String;


相当于


Package com.yjh


Class ObjectName{
  String FieldName;
}

0x05 方法

字段格式： 类型(包名/类名) ->方法名方法的签名信息
Lpackage/name/ObjectName;->MethodName(III)Z


(III)Z:这部分表示方法的签名信息


相当于
Package com.yjh


Class ObjectName{
  public boolean MethodName(int a,int b ,int c){
  }
}

0x06 dalvik指令格式

基础字节码-名称后缀/字节后缀 目的寄存器 源寄存器

名称后缀是wide，表示数据宽度为64位

字节码后缀是from16，表示源寄存器为16位

move-wide/from16 vAA,vBBBB


move   为基础字节码，即opcode
wide   为名称后缀，标识指令操作的数据宽度为64位
from16 为字节后缀，标识源为一个16位的寄存器引用变量
VAA    为目的寄存器，它始终在源寄存器签名，取值范围为v0-v255
VBBBB  为源寄存器，取值范围v0-65535

Dalvik指令集中大多数指令用到了寄存器作为目的操作数活源操作数，其中

A/B/C/D/E/F/G/H     代表一个四位的数值，
AA/BB/.../HH        代表一个8位的数值，
AAAA/BBBB/.../HHHH  代表一个16位的数值

0x06 dalvik指令

1. 空操作指令

nop
空操作指令的助记符为nop。它的值为00，通常nop指令被用来做对齐码使用，无实际操作