文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

汇编中FS寄存器的说明和使用

FS寄存器指向当前活动线程的TEB结构(线程结构) 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData...014 ArbitraryUserPointer 018 FS段寄存器在内存中的镜像地址 020 进程PID 024 线程ID 02C 指向线程局部存储指针 030 PEB结构地址(进程结构...) 034 上个错误号 了解了FS寄存器的数据构成,即可轻松使用汇编语言获得自身PID和TID,例如获取PID,只需要取fs:[20h]即可。...下面是另一个稍复杂的使用场景:获取KERNEL32.DLL基址(来自互联网,本人未经验证)。...得到KERNEL32.DLL基址的方法 assume fs:nothing ;打开FS寄存器 mov eax,fs:[30h] ;得到PEB结构地址 mov eax,[eax + 0ch] ;得到

4.7K40
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Android 逆向之 smali

    也就是说,在smali里的所有操作都必须经过寄存器来进行: 本地寄存器用v开头数字结尾的符号来表示,如v0、v1、v2、… 参数寄存器则使用p开头数字结尾的符号来表示,如p0、p1、p2、… 特别注意的是...:Z 在上面的两句中,使用了v0本地寄存器,并把值0x0存到v0中,然后第二句用iput-boolean这个指令把v0中的值存放到com.disney.WMW.WMWActivity.isRunning.../String; sget-object就是用来获取变量值并保存到紧接着的参数的寄存器中,在这里,把上面出现的PREFS_INSTALLATION_ID这个String成员变量获取并放到v0这个寄存器中...在这里,由于只需要调用一个父类的onDestroy()处理,所以只需要用到p0,所以使用到的本地寄存器数为0。...例如我往onDestroy()增加一句:this.existed = true;那么应该改为(注意修改.local的值为1——使用到了v0这一个本地寄存器): .method protected onDestroy

    2.4K31

    深入探索 APKTool:Android 应用的反编译与重打包工具

    这包括将 DEX 文件、资源文件和元数据文件(如 AndroidManifest.xml)打包到一个新的 ZIP 文件中,这个文件即是新的 APK 文件。...2.4 签名 APK 为了能在 Android 设备上安装和运行,新打包的 APK 需要被签名。这通常是使用 jarsigner 工具或 Android Studio 提供的签名工具完成的。...3.1.2.2 寄存器 在 Smali 中,所有的变量和参数都存储在寄存器中。寄存器分为两种: 局部寄存器(v0, v1, v2, ...):用于存储方法内的临时数据。...它从当前活动的 button 字段中获取按钮对象,并调用该按钮的 performClick 方法。...3.1.2.6 进阶 Smali 概念 标签和跳转:Smali 支持使用标签来标记代码中的位置,并使用跳转指令(如 goto、if-eq 等)来实现条件执行。

    3.8K10

    Android逆向开发之smali语言的学习

    N 在Smali中,如果需要存储变量,必须先声明足够数量的寄存器,1个寄存器可以存储32位长度的类型,比如Int,而两个寄存器可以存储64位长度类型的数据,比如Long或Double 声明可使用的寄存器数量的方式为...,如何确定需要使用的寄存器的个数?...:5 如果方法体内含有常量、变量等定义,则需要根据情况增加寄存器个数,数量只要满足需求,保证需要获取的值不被后面的赋值冲掉即可,方法有:存入类中的字段中(存入后,寄存器可被重新赋值),或者长期占用一个寄存器...,并结合Smali进行说明: 移位操作: 此类操作常用于赋值 指令 说明 move v1,v2 将v2中的值移入到v1寄存器中(4位,支持int型) move/from16 v1,v2 将16位的v2寄存器中的值移入到...8位的v1寄存器中 move/16 v1,v2 将16位的v2寄存器中的值移入到16位的v1寄存器中 move-wide v1,v2 将寄存器对(一组,用于支持双字型)v2中的值移入到v1寄存器对中(4

    2.5K30

    .apk反编译_apk反编译教程

    也就是说,在smali里的所有操作都必须经过寄存器来进行:本地寄存器用v开头数字结尾的符号来表示,如v0、v1、v2、…参数寄存器则使用p开头数字结尾的符号来表示,如p0、p1、p2、…特别注意的是,p0.../disney/WMW/WMWActivity;->isRunning:Z 在上面的两句中,使用了v0本地寄存器,并把值0x0存到v0中,然后第二句用iput-boolean这个指令把v0中的值存放到...这个String成员变量获取并放到v0这个寄存器中,注意:前面需要该变量所属的类的类型,后面需要加一个冒号和该成员变量的类型,中间是“->”表示所属关系。...在这里,由于只需要调用一个父类的onDestroy()处理,所以只需要用到p0,所以使用到的本地寄存器数为0。...例如我往onDestroy()增加一句:this.existed = true;那么应该改为(注意修改.local的值为1——使用到了v0这一个本地寄存器): [plain] view plaincopy

    10.5K30

    s002android逆向安全初级篇之android smali语法总结

    -- 如何得到smali代码参考百度,或我的文章s001android逆向安全初级篇之apk逆向常用工具及简单使用一览 利用这些工具可以得到。...smali 的dalvik 操作码链接dalvik_opcodes smali 中的数据类型 smali中有两类数据类型:基本类型和引用类型。 引用类型是指数组和对象,其他都是基础类型。...基础类型 使用一个简单的字符表示,在dex文件中实际上以字符串的形式存储。...寄存器的命名方式 有两种方式——V命名方式和P命名方式。P命名方式中的第一个寄存器就是方法中的第一个参数寄存器。在下表中我们用这两种命名方式来表示上一个例子中有5个寄存器和3个参数的方法。...使用P命名方式是为了防止以后如果要在方法中增加寄存器,需要对参数寄存器重新进行编号的缺点。 Long/Double值 Long和double类型是64位的,需要2个寄存器(切记切记)。

    96740

    安卓逆向系列篇:Dalvik概念&破解实例

    Smali格式是dex格式的一种直观可读形式 Smali文件可以认为是Davilk的字节码文件 详见后续的Smali介绍 2、Dalvik寄存器命名法 Dalvik虚拟机参数传递方式中的规定:假设一个函数使用到...M个寄存器,其中函数的参数是N个,那么参数使用最后的N个寄存器,局部变量使用从头开始的前M-N个寄存器 Dalvik寄存器有两种命名法 v命名法 v命名法采用以小写字母“v”开头的方式表示函数中用到的局部变量与参数...参数寄存器 v(m-n)~vm 局部变量寄存器 v0~vn p命名法 基本上类似,主要是参数寄存器是使用p命名寄存器,而局部变量寄存器还是使用v命名寄存器 参数寄存器 p0~pn 变量寄存器 v0~vn...使用ContentProvider是 Android 实现跨程序共享数据的标准方式 ContentProvider两种实现方法: 使用现有的内容提供器来读取和操作相应程序中的数据 创建自己的内容提供器给我们程序的数据提供外部访问接口...四、Eclipse 开发工具使用 这部分简单介绍下Eclipse,并开发一个简单的apk并在模拟器/真机上运行 1、新建安卓应用项目 1)新建Android Application Project 2

    2K11

    Android 逆向笔记 —— 一个简单 CrackMe 的逆向总结

    无意中在看雪看到一个简单的 CrackMe 应用,正好就着这个例子总结一下逆向过程中基本的常用工具的使用,和一些简单的常用套路。感兴趣的同学可以照着尝试操作一下,过程还是很简单的。...我们再来全局搜索 unsuccessd : 在 public.xml 中可以看到它的 id,代码中直接使用的就是这个 id了。...可以看到这个 id 在 MainActivity.smali 中的 433 行使用到了,我们定位到这个文件: .line 117 if-nez v0, :cond_0 # 如果 v0...smali 也是可以进行动态调试的,依赖于 Smalidea 插件,你可以在 Android Studio 的 Plugin 中进行安装,也可以下载下来本地安装。...第二步,将之前反编译得到的 smali 文件夹导入 Android Studio 或者 IDEA,并配置远程调试环境。

    1.6K20

    smali基本语法

    Smali语法 ①基本数据类型 smali类型     java类型 V                  void Z                  boolean B                  ...) F                  float D                 double (64位 需要2个寄存器存储) ②对象 smali对象                                                       ...注释 .method和.end method 类似Java大括号{} .locals 指定方法中非参寄存器总数,出现在方法第一行 .registers 指定方法中寄存器总数 .prologue...invoke-virtual 调用protected或public方法 return-void 表示方法结束返回void p0 在静态方法中表示当前对象实例 p1 表示当前onCreate方法参数 v0 表示本地...v2 v2保存的则是调用String.length()返回的整型 注: Long和Double类型是64位,需要2个寄存器存储参数 例如: myMethod(IJ)V; 参数 P1 I(int

    1.6K00

    Android 逆向笔记 —— 说说 Dalvik 及其指令集

    每调用一个方法,就会分配一个新的栈帧并压入栈。每从一个方法返回,就弹出相应的栈帧。 Dalvik 是基于寄存器架构的,数据的访问直接在寄存器之间传递。...,并保存在寄存器 v0 中。...寄存器命名 我们都知道 Dalvik 虚拟机是基于寄存器架构的,其使用的寄存器都是 32 位的。对于 64 位类型,使用相邻两个寄存器来表示。...如果不是很确定,可以查看其 smali 代码中的 .registers 字段。答案是 4 个。根据 Dalvik 虚拟机规定,方法参数使用最后面的寄存器。...,并将对该新实例的引用存储到目标寄存器 vAA 中 数组操作指令 语法 说明 array-length vA, vB 获取寄存器 vB 中数组的长度,并存入寄存器 vA new-array vA, vB

    1.6K10

    Android逆向|AndroidStudio的两种动态调试技巧

    0x01 简介 在上两篇的文章中,我们通过jeb实现了静态分析以及动态调试,而本篇文章则是教会大家使用另外一个工具来进行动态调试,这个工具就是AndroidStudio。...使用此工具调试的优势在于无需修改寄存器的值类型即可查看对应具体的值,而在jeb中有时修改寄存器值的类型之后,忘记将类型修改回去而继续调试导致程序崩溃。...smali的MainActivity,定位到checkSN方法,在方法的开始处下断点(左键点击) 5.打开雷电模拟器并启动注册机app,然后在cmd命令框输入命令“adbshell ps”查看启动app...这里是将本地端口(PC端口)映射到远程端口(手机端口),之后PC端访问8700端口的数据包,会自动转发到手机的3267端口。...然后我们在模拟器中输入用户名和任意16位注册码。点击注册按钮,发现程序被断下来了,出现了参数寄存器的值。

    3.4K20

    Android开发笔记(七十)反编译初步

    它们的作用分别是: apktool : 对apk文件进行解包,可解析出res资源,代码可解为smali格式。也可 dex2jar : 可将apk包中的classes.dex转为jar包。...,以及p0、p1、p2等标识,v开头的表示寄存器,后面的数字表示第几个寄存器;p开头的表示参数,后面的参数表示第几个参数。...具体执行指令时,smali都要把参数放入寄存器中,然后再对寄存器进行运算。...参数放入寄存器有三种方式: 1、直接从参数或者常量赋值,使用const指令; 2、把另一个寄存器的值搬过来,使用move指令; 3、对参数转换类型后赋值,使用int-to-float、float-to-double...smali指令: 分支if/else : 开始分支判断使用if指令,结束分支使用goto指令。

    1.1K20

    smali 介绍

    本篇介绍 smali 可以看成是虚拟机的汇编语言,在逆向时可以看懂smali可以提升不少效率....Smali 语法 数据类型 Java 和 Smali 的类型对应关系和jni类似,如下所示: 基本数据类型 Smali数据类型 Java数据类型 V void Z boolean B byte S short...> // 函数中非参数的变量的多少 [.param] // 方法参数 [.line] .end method Smali 指令 Smali 指令有常量操作指令,方法调用指令,移位指令,分支判断指令...常量操作指令主要是const相关指令,格式如下: const- 寄存器, 操作数 const-string v1, "test" // 定义字符串“test”并存到 v1 寄存器中 const.../16 v1, 0x1e // 定义了16位的数据常量"0x1e",并存到v1寄存器中 方法调用指令 是以invoke开头的相关指令,格式如下: invoke-kind {vA,vB,vC},mehtod

    82950

    Android逆向之--------常见Davlik字节码解释

    所以两种区别就是复杂指令集会根据程序来增加自己的指令集达到提高计算机性能的作用,精简指令集则是交给了编译器去做指令转换的工作。...,java栈中用来记录java方法的调用记录叫做栈帧,每调用一个方法就会分配一个新栈并压入java栈,每个栈帧都包含局部变量区,求值栈(jvm叫做操作数栈),局部变量区用来存储方法的参数和局部变量,求值栈用于保存求值的中间结果及调用其他方法的参数...:477)" 解释:该问题为打包资源出错,程序使用的的API版本号和apkool中framework-res.apk基于Android的版本不一致导致 举例:程序使用的API版本号为25;而apkttol...两者不一致 解决方法为:找一台API和程序使用的API版本号一致的android设备,从中获取framework-res.apk,并把这个apk安装到本地 使用命令: (1.)获取android设备中的...framework-res.apk: adb pull /system/framework/framework-res.apk (2.)安装到本地apktool中 apktool if .

    67730

    smali hello

    语法 invoke-static 是类静态方法的调用,编译时,静态确定的; invoke-virtual 虚方法调用,调用的方法运行时确认实际调用,和实例引用的实际对象有关,动态确认的,一般是带有修饰符...v0、v1、v2寄存器与一个蚕食寄存器 .parameter #一个参数 .prologue #代码起始指令 #空指令 nop nop nop nop...安装xposed框架(需要root,刷第三方recovery),之后安装xinstaller模块,设置xinstaller启动专家模式,在其他设置中开启“调试应用” 使用mprop。...main([Ljava/lang/String;)V#声明静态main()方法 .registers 4#程序使用v0、v1、v2寄存器和一个参数寄存器 .prologue#代码起始指令...-cp /sdcard/HelloWorld.dex HelloWorld Hello World LINKS 用 Smali 手写一个可运行的 HelloWorld!!!

    84130

    震惊!我逆向了Android代码居然看见……

    其中,smali文件夹里,放的都是dex反编译出来的smali文件,如果想改变应用的逻辑,只需要修改smali再重新打包即可。接下来,介绍几种突破方法。...就是打入敌军内部,这里说的就是动态调试拉~ 直接debug smali,看看各个寄存器里的值,你说腻害不腻害~ 首先,你需要有个2.3以下的AS,因为smaliidea这个插件不支持2.3,然后安装这个插件...接下来把整个逆向出来的项目导入到AS中。将smali文件夹添加为source root。接下来Run->Edit Configurations 添加Remote,稍等要修改端口。 ?...就可以打印出来函数调用栈,各个寄存器等信息,这时候我们使用evaluate expression 打印出v0的值: ?...反而我们应该思考的是怎么去防止别人破坏我们的APP,比如增加混淆程度,签名校验,加固等等,虽然这些也能被破解,但是会增加难度。毕竟安全这件事,防君子不防小人。

    1.3K11

    解密所有APP运行过程中的内部逻辑

    IDA pro调试dex流程: 1.用apktool反编译apk,添加android:debuggable=”true”,重打包apk并签名 2.从apk文件中扣出class.dex文件,不管你用什么方法...图 4 eclipse单步调试apk 我们都看到了啥: 1.debug窗口表示命中第30行的断点 2.variables窗口没有任何本地变量的值,寄存器的值也没有 3.单步步入、单步步过等调试按钮都是灰色的...图 5 android studio单步调试apk 这次情况是这样的: 1.可以看到现在程序停在哪一行,虽然不明显 2.本地变量能看到,但是寄存器还是木有啊 3.单步按钮还有单步快捷键都能用了,看起来好多了啊...p=1291716 根据android的官方文档,如果要调试一个apk里面的dex代码,必须满足以下两个条件中的任何一个: 1.apk中的AndroidManifest.xml文件中的Application...5.对apk进行签名并安装apk到调试设备(这个不用我说怎么操作吧); 6.下载安装并打开idea,新建一个空的java项目,本例中项目名为“DebugOnly”,将apk反编译后的smali目录下的所有文件拷贝到刚才新建的

    2.1K100
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券