JVM指令集,不再为反编译出的class烦恼
有时候DEX2JA出的类不但经过混淆,还经过JVM指令处理,例如: public static long[] p(Context paramContext){ // Byte code: // 0: aload_0 // 1: invokestatic 125 com/chinaMobile/g:r (Landroid/content/Context;)I // 4: istore_0 // 5: aconst_null // 6: astore_1 // 7: new 74 java/lang/StringBuilder...........}不懂JVM指令的看起来就很头大了。
JVM指令集
指令码助记符功能描述
0x00nop无操作
0x01aconst_null 指令格式:aconst_null 功能描述:null进栈。
指令执行前 指令执行后
栈底
... ...
null
栈顶
注意:JVM并没有为null指派一个具体的值。
0x02iconst_m1int型常量值-1进栈
0x03iconst_0int型常量值0进栈
0x04iconst_1int型常量值1进栈
0x05iconst_2int型常量值2进栈
0x06iconst_3int型常量值3进栈
0x07iconst_4int型常量值4进栈
0x08iconst_5int型常量值5进栈
0x09lconst_0long型常量值0进栈
0x0Alconst_1long型常量值1进栈
0x0Bfconst_0float型常量值0进栈
0x0Cfconst_1float型常量值1进栈
0x0Dfconst_2float型常量值2进栈
0x0Edconst_0double型常量值0进栈
0x0Fdconst_1double型常量值1进栈
0x10bipush将一个byte型常量值推送至栈顶
0x11sipush将一个short型常量值推送至栈顶
0x12ldc将int、float或String型常量值从常量池中推送至栈顶
0x13ldc_w将int、float或String型常量值从常量池中推送至栈顶(宽索引)
0x14ldc2_w将long或double型常量值从常量池中推送至栈顶(宽索引)
0x15iload指定的int型局部变量进栈
0x16lload指定的long型局部变量进栈
0x17fload指定的float型局部变量进栈
0x18dload指定的double型局部变量进栈
0x19aload 指令格式:aload index 功能描述:当前frame的局部变量数组中下标为 index的引用型局部变量进栈
指令执行前 指令执行后
栈底
... ...
objectref
栈顶
index:无符号一byte整型。和wide指令联用, 可以使index为两byte。
0x1Aiload_0第一个int型局部变量进栈
0x1Biload_1第二个int型局部变量进栈
0x1Ciload_2第三个int型局部变量进栈
0x1Diload_3第四个int型局部变量进栈
0x1Elload_0第一个long型局部变量进栈
0x1Flload_1第二个long型局部变量进栈
0x20lload_2第三个long型局部变量进栈
0x21lload_3第四个long型局部变量进栈
0x22fload_0第一个float型局部变量进栈
0x23fload_1第二个float型局部变量进栈
0x24fload_2第三个float型局部变量进栈
0x25fload_3第四个float型局部变量进栈
0x26dload_0第一个double型局部变量进栈
0x27dload_1第二个double型局部变量进栈
0x28dload_2第三个double型局部变量进栈
0x29dload_3第四个double型局部变量进栈
0x2Aaload_0 指令格式:aload_0 该指令的行为类似于aload指令index为0的情况。
0x2Baload_1 同上
0x2Caload_2 同上
0x2Daload_3 同上
0x2Eiaload指定的int型数组的指定下标处的值进栈
0x2Flaload指定的long型数组的指定下标处的值进栈
0x30faload指定的float型数组的指定下标处的值进栈
0x31daload指定的double型数组的指定下标处的值进栈
0x32aaload 指令格式:aaload 功能描述:栈顶的数组下标(index)、数组引用 (arrayref)出栈,并根据这两个数值 取出对应的数组元素值(value)进栈。 抛出异常:如果arrayref的值为null,会抛出 NullPointerException。 如果index造成数组越界,会抛出 ArrayIndexOutOfBoundsException。
指令执行前 指令执行后
栈底
... ...
arrayref value
index
栈顶
index :int类型arrayref :数组的引用
0x33baload指定的boolean或byte型数组的指定下标处的值进栈
0x34caload指定的char型数组的指定下标处的值进栈
0x35saload指定的short型数组的指定下标处的值进栈
0x36istore将栈顶int型数值存入指定的局部变量
0x37lstore将栈顶long型数值存入指定的局部变量
0x38fstore将栈顶float型数值存入指定的局部变量
0x39dstore将栈顶double型数值存入指定的局部变量
0x3Aastore 指令格式:astore index 功能描述:将栈顶数值(objectref)存入当前 frame的局部变量数组中指定下标 (index)处的变量中,栈顶数值出栈。
指令执行前 指令执行后
栈底
... ...
objectref
栈顶
index:无符号一byte整数。该指令和wide联 用,index可以为无符号两byte整数。
0x3Bistore_0将栈顶int型数值存入第一个局部变量
0x3Cistore_1将栈顶int型数值存入第二个局部变量
0x3Distore_2将栈顶int型数值存入第三个局部变量
0x3Eistore_3将栈顶int型数值存入第四个局部变量
0x3Flstore_0将栈顶long型数值存入第一个局部变量
0x40lstore_1将栈顶long型数值存入第二个局部变量
0x41lstore_2将栈顶long型数值存入第三个局部变量
0x42lstore_3将栈顶long型数值存入第四个局部变量
0x43fstore_0将栈顶float型数值存入第一个局部变量
0x44fstore_1将栈顶float型数值存入第二个局部变量
0x45fstore_2将栈顶float型数值存入第三个局部变量
0x46fstore_3将栈顶float型数值存入第四个局部变量
0x47dstore_0将栈顶double型数值存入第一个局部变量
0x48dstore_1将栈顶double型数值存入第二个局部变量
0x49dstore_2将栈顶double型数值存入第三个局部变量
0x4Adstore_3将栈顶double型数值存入第四个局部变量
0x4Bastore_0 指令格式:astore_0 功能描述:该指令的行为类似于astore指令index 为0的情况。
0x4Castore_1 同上
0x4Dastore_2 同上
0x4Eastore_3 同上
0x4Fiastore 将栈顶int型数值存入指定数组的指定下标处
0x50lastore将栈顶long型数值存入指定数组的指定下标处
0x51fastore将栈顶float型数值存入指定数组的指定下标处
0x52dastore将栈顶double型数值存入指定数组的指定下标处
0x53aastore 指令格式:aastore 功能描述:根据栈顶的引用型数值(value)、数组下 标(index)、数组引用(arrayref)出 栈,将数值存入对应的数组元素中。 抛出异常:如果value的类型和arrayref所引用 的数组的元素类型不兼容,会抛出抛出 ArrayStoreException。 如果index造成数组越界,会抛出 ArrayIndexOutOfBoundsException。 如果arrayref值为null,会抛出 NullPointerException。
指令执行前 指令执行后
栈底
... ...
arrayref
index
value
栈顶
arrayref :必须是对数组的引用index :int类型value :引用类型
0x54bastore将栈顶boolean或byte型数值存入指定数组的指定下标处
0x55castore将栈顶char型数值存入指定数组的指定下标处
0x56sastore将栈顶short型数值存入指定数组的指定下标处
0x57pop栈顶数值出栈 (该栈顶数值不能是long或double型)
0x58pop2栈顶的一个(如果是long、double型的)或两个(其它类型的)数值出栈
0x59dup复制栈顶数值,并且复制值进栈
0x5Adup_x1复制栈顶数值,并且复制值进栈2次
0x5Bdup_x2复制栈顶数值,并且复制值进栈2次或3次
0x5Cdup2复制栈顶一个(long、double型的)或两个(其它类型的)数值,并且复制值进栈
0x5Ddup2_x1
0x5Edup2_x2
0x5Fswap栈顶的两个数值互换(要求栈顶的两个数值不能是long或double型的)
0x60iadd栈顶两int型数值相加,并且结果进栈
0x61ladd栈顶两long型数值相加,并且结果进栈
0x62fadd栈顶两float型数值相加,并且结果进栈
0x63dadd栈顶两double型数值相加,并且结果进栈
0x64isub栈顶两int型数值相减,并且结果进栈
0x65lsub栈顶两long型数值相减,并且结果进栈
0x66fsub栈顶两float型数值相减,并且结果进栈
0x67dsub栈顶两double型数值相减,并且结果进栈
0x68imul栈顶两int型数值相乘,并且结果进栈
0x69lmul栈顶两long型数值相乘,并且结果进栈
0x6Afmul栈顶两float型数值相乘,并且结果进栈
0x6Bdmul栈顶两double型数值相乘,并且结果进栈
0x6Cidiv栈顶两int型数值相除,并且结果进栈
0x6Dldiv栈顶两long型数值相除,并且结果进栈
0x6Efdiv栈顶两float型数值相除,并且结果进栈
0x6Fddiv栈顶两double型数值相除,并且结果进栈
0x70irem栈顶两int型数值作取模运算,并且结果进栈
0x71lrem栈顶两long型数值作取模运算,并且结果进栈
0x72frem栈顶两float型数值作取模运算,并且结果进栈
0x73drem栈顶两double型数值作取模运算,并且结果进栈
0x74ineg栈顶int型数值取负,并且结果进栈
0x75lneg栈顶long型数值取负,并且结果进栈
0x76fneg栈顶float型数值取负,并且结果进栈
0x77dneg栈顶double型数值取负,并且结果进栈
0x78ishlint型数值左移指定位数,并且结果进栈
0x79lshllong型数值左移指定位数,并且结果进栈
0x7Aishrint型数值带符号右移指定位数,并且结果进栈
0x7Blshrlong型数值带符号右移指定位数,并且结果进栈
0x7Ciushrint型数值无符号右移指定位数,并且结果进栈
0x7Dlushrlong型数值无符号右移指定位数,并且结果进栈
0x7Eiand栈顶两int型数值按位与,并且结果进栈
0x7Fland栈顶两long型数值按位与,并且结果进栈
0x80ior栈顶两int型数值按位或,并且结果进栈
0x81lor栈顶两long型数值按位或,并且结果进栈
0x82ixor栈顶两int型数值按位异或,并且结果进栈
0x83lxor栈顶两long型数值按位异或,并且结果进栈
0x84iinc指定int型变量增加指定值
0x85i2l栈顶int值强转long值,并且结果进栈
0x86i2f栈顶int值强转float值,并且结果进栈
0x87i2d栈顶int值强转double值,并且结果进栈
0x88l2i栈顶long值强转int值,并且结果进栈
0x89l2f栈顶long值强转float值,并且结果进栈
0x8Al2d栈顶long值强转double值,并且结果进栈
0x8Bf2i栈顶float值强转int值,并且结果进栈
0x8Cf2l栈顶float值强转long值,并且结果进栈
0x8Df2d栈顶float值强转double值,并且结果进栈
0x8Ed2i栈顶double值强转int值,并且结果进栈
0x8Fd2l栈顶double值强转long值,并且结果进栈
0x90d2f栈顶double值强转float值,并且结果进栈
0x91i2b栈顶int值强转byte值,并且结果进栈
0x92i2c栈顶int值强转char值,并且结果进栈
0x93i2s栈顶int值强转short值,并且结果进栈
0x94lcmp比较栈顶两long型数值大小,并且结果(1,0,-1)进栈
0x95fcmpl比较栈顶两float型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时, -1进栈
0x96fcmpg比较栈顶两float型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时,1进栈
0x97dcmpl比较栈顶两double型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时,-1进栈
0x98dcmpg比较栈顶两double型数值大小,并且结果(1,0,-1)进栈;当其中一个数值为NaN时,1进栈
0x99ifeq当栈顶int型数值等于0时跳转
0x9Aifne当栈顶int型数值不等于0时跳转
0x9Biflt当栈顶int型数值小于0时跳转
0x9Cifge当栈顶int型数值大于等于0时跳转
0x9Difgt当栈顶int型数值大于0时跳转
0x9Eifle当栈顶int型数值小于等于0时跳转
0x9Fif_icmpeq比较栈顶两int型数值大小,当结果等于0时跳转
0xA0if_icmpne比较栈顶两int型数值大小,当结果不等于0时跳转
0xA1if_icmplt比较栈顶两int型数值大小,当结果小于0时跳转
0xA2if_icmpge比较栈顶两int型数值大小,当结果大于等于0时跳转
0xA3if_icmpgt比较栈顶两int型数值大小,当结果大于0时跳转
0xA4if_icmple比较栈顶两int型数值大小,当结果小于等于0时跳转
0xA5if_acmpeq比较栈顶两引用型数值,当结果相等时跳转
0xA6if_acmpne比较栈顶两引用型数值,当结果不相等时跳转
0xA7goto无条件跳转
0xA8jsr跳转至指定16位offset位置,并将jsr下一条指令地址压入栈顶
0xA9ret返回至局部变量指定的index的指令位置(通常与jsr、jsr_w联合使用)
0xAAtableswitch用于switch条件跳转,case值连续(可变长度指令)
0xABlookupswitch用于switch条件跳转,case值不连续(可变长度指令)
0xACireturn当前方法返回int
0xADlreturn当前方法返回long
0xAEfreturn当前方法返回float
0xAFdreturn当前方法返回double
0xB0areturn 指令格式:areturn 功能描述:从方法中返回一个对象的引用。 抛出异常:如果当前方法是synchronized方法, 并且当前线程不是改方法的锁的拥有者, 会抛出 IllegalMonitorStateException。
指令执行前 指令执行后
栈底
...
objectref
栈顶
objectref:被返回的对象引用。
0xB1return当前方法返回void
0xB2getstatic获取指定类的静态域,并将其值压入栈顶
0xB3putstatic为指定的类的静态域赋值
0xB4getfield获取指定类的实例域,并将其值压入栈顶
0xB5putfield为指定的类的实例域赋值
0xB6invokevirtual调用实例方法
0xB7invokespecial调用超类构造方法、实例初始化方法、私有方法
0xB8invokestatic调用静态方法
0xb9invokeinterface调用接口方法
0xBA---因为历史原因,该码点为未使用的保留码点
0xBBnew创建一个对象,并且其引用进栈
0xBCnewarray创建一个基本类型数组,并且其引用进栈
0xBDanewarray 指令格式:anewarray index1 index2 功能描述:栈顶数值(count)作为数组长度,创建 一个引用 型数组。栈顶数值出栈,数组引 用进栈。 抛出异常:如果count小于0,会抛出 NegativeArraySizeException
指令执行前 指令执行后
栈底
... ...
count arrayref
栈顶
count :int类型。arrayref :对所创建的数组的引用。
0xBEarraylength 指令格式:arraylength 功能描述:栈顶的数组引用(arrayref)出栈,该 数组的长度进栈。 抛出异常:如果arrayref的值为null,会抛出 NullPointerException。
指令执行前 指令执行后
栈底
... ...
arrayref length
栈顶
arrayref :数组引用length :数组长度
0xBFathrow 指令格式:athrow 功能描述:将栈顶的数值作为异常或错误抛出 抛出异常:如果栈顶数值为null,则使用 NullPointerException代替栈顶数 值抛出。 如果方法是的,则有可能抛出 IllegalMonitorStateException。
指令执行前 指令执行后
栈底
... objectref
objectref
栈顶
objectref:Throwable或其子类的实例的引用。
0xC0checkcast类型转换检查,如果该检查未通过将会抛出ClassCastException异常
0xc1instanceof检查对象是否是指定的类的实例。如果是,1进栈;否则,0进栈
0xC2monitorenter获得对象锁
0xC3monitorexit释放对象锁
0xC4wide用于修改其他指令的行为
0xC5multianewarray创建指定类型和维度的多维数组(执行该指令时,栈中必须包含各维度的长度值),并且其引用值进栈
0xC6ifnull为null时跳转
0xC7ifnonnull不为null时跳转
0xC8goto_w无条件跳转(宽索引)
0xC9jsr_w跳转至指定32位offset位置,并且jsr_w下一条指令地址进栈
0xCAbreakpoint
0xFEimpdep1
0xFFimpdep2
一整片都是这个还是觉得头大 东西是好东西,大师可以分分条么。 排版效果不大好呢,不过还是感谢~ 建议你好好排版一下。
页:
[1]