一、dalvik字節(jié)碼學(xué)習(xí)

? ? 1. 寄存器的命名? ? ?

? ? ? ? v: 局部變量寄存器，v0-vn ,? 變量寄存器: v0-vn

? ? ? ? p: 參數(shù)寄存器, p0-pn

? ? 2.得到samli文件流程

? ? ? ? ?.java ---> .class ---> .dex ----> smali? ? ? ??

? ? 3. dalvil 字節(jié)碼類型

? ? ?????B : byte

? ? ? ? ?C : char

? ? ? ? S : short

? ? ? ? I :? int

? ? ? ? J : long

? ? ? ? F : float

? ? ? ? D : double

? ? ? ? Z : boolean

? ? ? ? V : void

? ? ? ? L : java類類型,也就是類型

? ? ? ? [ :? 數(shù)組類型

? ? 4.?dalvil指令集

? ? ? ? wide : 標(biāo)識指令操作數(shù)據(jù)寬度為64位

? ? ? ? from16 : 表示源寄存器為16位

? ? ? ? nod : 空操作指令,它的值為00。用來指令對齊，無實際作用和空格類似

? ? ? ? move : 數(shù)據(jù)操作指令

? ? ? ? exp :? ?vA(4位數(shù)值)? ? ?vAA(8位數(shù)值)? ? ?vAAAA(16位數(shù)值)

????????????????Move vA,vB :? 將vB寄存器的數(shù)值給vA寄存器

? ? ? ? ? ? ? ? Move/form16 vA,vB :?

? ? ? ? return void : 表示函數(shù)從void方法返回，返回值為空。

? ? ? ? return vAA : 表示函數(shù)返回一個32位非對象的值，返回寄存器為8位

? ? ? ? return-wide vAA : 返回一個64位非對象類型數(shù)值，返回寄存器為8位

? ? ? ? return-object vAA : 返回一個對象類型的值,返回寄存器為8位

? ? ? ? new-instance :? 實例化一個對象

? ? ? ? invoke-direct : 調(diào)用實例化對應(yīng)的方法

? ? ? ? invoke-virtual :?

? ? ? ? supt-object :??

? ? ? ? check-cast : 將寄存器對象引用轉(zhuǎn)換為指定類型

? ? ? ? instace-of : 寄存器中的對象是否轉(zhuǎn)為成指定類型

? ? ? ? goto : 無條件跳轉(zhuǎn)

? ? ? ? switch : 分支跳轉(zhuǎn)

? ? ? ? if : 條件跳轉(zhuǎn)

? ? 5.smail文件學(xué)習(xí)詳解

? ? ? ? ?.registers :? 寄存器的總數(shù)，這個數(shù)量是參數(shù)和本地變量總和

? ? ? ? ?.param : 表明方法的參數(shù)，每個.param指令表示一個參數(shù)，方法使用幾個參數(shù)就有幾個.paramter指令? ? ? ??

? ? ? ? ?.prologue : 指定代碼的開始處，混淆代碼可能去掉該指令

? ? ? ? ?.line : 指定源代碼的行號，混淆后代碼可能去掉行號

? ? ? ? ?.locals : 表示局部變量寄存器的總個數(shù)

? ? ? ? ?.local : 表明方法中非寄存器

Android killer ———? AndroidCrackTool (Mac)

PKID ———> 查看是否加殼

IDA ———> 分析.so庫文件

JEB ： 動態(tài)調(diào)試java層代碼

WinHex : 修改so庫軟件

Xposed框架開發(fā)

CydiaSubstrate框架

Frida框架

ADBI框架

ELFARM HOOK框架

JVMTI ： 有時間學(xué)習(xí)一下,內(nèi)存分配堅聽