2017年10月30日360最新虚拟壳脱壳后完全修复
20181129加入
今天发现一个hens很神奇事情,我这篇文章当时是最早详细说明,制作映射表然后用映射表修复的文章,然后有一些csdn的博主就拿很久以前比如2017年年初的文章编辑,然后把我写的指令映射表和办法写到他的文章里面,然后他就变成了原创而且比我的时间还早,神操作啊o(╯□╰)o,好神奇啊
---------------------------------------------------------------------------------------------------------------------------------------
在csdn也发一份吧,留作备份
一.说明
网上关于360的脱壳文章一大堆一大堆的,但是早在2016年秋季,360就已经虚拟化oncreate函数的指令到so层去运行了,却没有关于如何完全修复的文章,于是就有了本文,仅供于学习交流啥,希望为加固技术的发展贡献力量,欢迎转载,为了防止被和谐建议保存~
二.概述
怎么过反调试dump得到没修复的oncreate部分,我就不啰嗦了,我只说被360抽取的oncreate怎么修复的,适用于2017年10月30日,最新的360加固助手1.5.3.0版本
三.修复详细过程
下面我说一下如果修复oncreate的指令,拿我的附件说明
第一步:得到最新360加固的指令映射表
(注意360的每个版本的指令映射表都是一样的)
1. 得到被加密的指令
附件manualProduceSmali文件夹前面已经说过,其内包含绝大多数指令,将其用360加固,我们得到AllDalvikOpcode_test6_jiagu_sign.apk,然后过360的反调试直到运行到360的第二个so见我的附件second.so,偏移地址0x35CA6,在这里下断点
得到360抽取后的加密指令,然后把这个加密指令进行异或运算得到被360加密后的指令流,
2. 找到指令分支表
看到second.so的偏移0x35CCC处,将其内容复制到
360calc_switch/360calc_switch/360calc_switch.cpp数组里面
因为AllDalvikOpcode_test6_jiagu_sign.apk是用我们已知的dalvik指令进行加密的,用360calc_switch这个工程可以计算出,真正的dalvik指令对应于second.so里面的偏移
,然后就得到了指令映射表,见附件360decodeopcode\python\20170919_1.5.1.5And_0925_1.5.3.0\360opcodemaptable.config 我已经为大家准备最新的360加固的映射表了,如下
第一项是opcode,第二项是指令长度,第三项是在second.so中的偏移,第四项是相对于switch分支表的偏移,第五项是指令
//一、空操作指令1条
0x00,0x02,0x360c8,0x3fc,"nop"
//二、数据操作指令13条
0x01,0x02,0x360ce,0x402,"move"
0x02,0x04,0x360e6,0x41a,"move/from16"
0x03,0x06,0x36102,0x436,"move/16"
0x04,0x02,0x36126,0x45a,"move-wide"
0x05,0x04,0x36146,0x47a,"move-wide/from16"
0x06,0x06,0x3616a,0x49e,"move-wide/16"
0x07,0x02,0x36196,0x4ca,"move-object"
0x08,0x04,0x361aa,0x4de,"move-object/from16"
0x09,0x06,0x361c4,0x4f8,"move-object/16"
0x0a,0x02,0x361e8,0x51c,"move-result"
0x0b,0x02,0x36200,0x534,"move-result-wide"
0x0c,0x02,0x3621e,0x552,"move-result-object"
0x0d,0x00,0x0,0x0,"move-exception"
//三、返回指令4条
0x0E,0x02,0x38b36,0x2e6a,"return-void"
0x0F,0x02,0x0,0x0,"return vAA"
0x10,0x02,0x0,0x0,"return-wide"
0x11,0x02,0x0,0x0,"return-object"
…
…
….
第二步:得到被抽取的指令
好了已经得到指令映射表了,现在你可以随便找一个apk让360加固了,然后呢过反调试一直运行到360的第2个so文件,然后在偏移地址0x35CA6下断点,得到被加密的抽取指令360jiami_decode,然后配置文件360decodeopcode\python\decodeopcode.py
switch_table_addr=0x35CCC //switch分支表的起始地址
decode_key=0xD0 //异或的key
然后运行decodeopcode.py就可以得到所有的被抽取的指令了
第三步:手动将被抽取的指令,填回到dex里面去
注意dex文件的DexMethod和DexCode 这两个结构体即可
Struct DexMethod{
U4 methodIdx; //361没有处理
U4 accessFlags; //访问标志,被360改成了84 02,也就是0x104本来是04
U4 codeOff; //指向DexCode结构的偏移
}
//这个结构体360没有改动他
struct DexCode {
u2 registersSize;
u2 insSize;
u2 outsSize;
u2 triesSize;
u4 debugInfoOff;
u4 insnsSize; 指令集个数以2字节为单位,实际为0x4
u2 insns[1]; 指令集,被360加密了的
};
四.结尾
更多内容见附件:~~~描述能力有点差,凑合着看吧
最后:祝你好运~有兴趣的完全可以把得到指令映射表和指令解密和修复写成py,做个自动脱壳器!我就懒得写了,我要去玩游戏了,
五. 得到指令映射表的关键东西
包含绝大多数dalvik指令的oncreate函数,附件里面有,我这里也贴一下吧
# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
#注意累计指令机器码字节数是1160
#累计dalvik指令编码是0x00-0xff总256条,我累计实现209条指令,其中9条指令未实现,26条指令是dalvik没有使用的,12条指令只存在于odex文件中
.locals 14
.param p1, "savedInstanceState" # Landroid/os/Bundle;
.prologue
#一、空操作指令1条 手工植入====================================================
nop #opcode=0x00
#四、数据定义指令 10条 ,手工植入,有一条不会写====================================================
const/4 v0,0x7 #opcode=0x12 #存入int 8到v0
const/16 v1,0x5 #opcode=0x13 #存入int 3到v1
const v2,0x3 #opcode=0x14 #存入int 3到v2
const/high16 v3,0x41200000 #opcode=0x15 #存入float 10.0f到v3
const-wide/16 v3,0x03e8 #opcode=0x16
const-wide/32 v3,0x00bc614e #opcode=0x17 #存入long 12345678到v3,v4
const-wide v3,0x002bdc545d6b4b87L #opcode=0x18 #存入long 12345678901234567到v3,v4
const-wide/high16 v3,0x4024000000000000L #opcode=0x19 #存入long 10.0常量到v3,v4
const-string v5, "snow_test" #opcode=0x1A
const-class v6, Landroid/content/Context; #opcode=0x1C
#二、数据操作指令13条,植入====================================================
move v6, v0 #opcode=0x01 v0移动到v6
move/from16 v6, v0 #opcode=0x02 v0移动到v6
move/16 v6, v0 #opcode=0x03 v0移动到v6
move-wide v7, v3 #opcode=0x04 v3,v4移动到v7,v8是移动long/double值
move-wide/from16 v7, v3 #opcode=0x05 v3,v4移动到v7,v8是移动long/double值
move-wide/16 v7, v3 #opcode=0x06 v3,v4移动到v7,v8是移动long/double值
move-object v9, p0 #opcode=0x07,p0的对象引用移动到v9
move-object/from16 v9, p0 #opcode=0x08,p0的对象引用移动到v9
move-object/16 v9, p0 #opcode=0x09,p0的对象引用移动到v9
#下面去增加,方法调用指令后面增加
invoke-direct {p0}, Lcom/snow/alldalvikopcode/MainActivity;->moveresultfunc()I
move-result v6 #opcode=0x0a,移动上一个方法调用的返回值到
invoke-direct {p0}, Lcom/snow/alldalvikopcode/MainActivity;->moveresultwidefunc()D
move-result-wide v7 #opcode=0x0b,移动上一个方法调用的返回值到
invoke-direct {p0}, Lcom/snow/alldalvikopcode/MainActivity;->moveresultobjectfunc()Landroid/content/Context;
move-result-object v9 #opcode=0x0c,移动上一个方法调用的返回值到
#move-exception v7 #opcode=0xD 蛋疼1,注意这不是try catch生成的,不知道怎么实现
#五.锁指令2条,植入===================================================================
monitor-enter p0 #opcode=0x1d
monitor-exit p0 #opcode=0x1e
#六.实例操作指令3条,植入=============================================================
check-cast p1, Landroid/os/Bundle; #opcode=0x1f
instance-of v0, p1, Landroid/os/Bundle; #opcode=0x20
new-instance v10, Ljava/lang/StringBuilder; #opcode=0x22 新建字符串变量
#七.数组操作指令18条,植入=============================================================
const/4 v2, 0x4 #用来作为数组大小
const/4 v1, 0x2 #用来做索引
#int数组
new-array v0, v2, [I #opcode=0x23,新建v2大小数组int [],引用丢v0里面
array-length v3, v0 #opcode=0x21,获取数组长度,长度丢v1里面
fill-array-data v0, :array_0 #opcode=0x26 初始化v0数组
aget v3,v0,v1 #opcode=0x44,从int数组v0,用v1做索引得到的值丢v2
aput v3,v0,v1 #opcode=0x4B,把v2丢到int数组v0,用v1做索引里面
#long数组
new-array v0, v2, [J #创建long数组
fill-array-data v0, :array_1
aget-wide v3,v0,v1 #opcode=0x45,获取值存入v2,v3里面,用v1做索引
aput-wide v3,v0,v1 #opcode=0x4C,把v2 v3的值存入,v1作为索引里面
#byte数组
new-array v0, v2, [B
fill-array-data v0, :array_2
aget-byte v3,v0,v1 #opcode=0x48
aput-byte v3,v0,v1 #opcode=0x4F
#char数组
new-array v0, v2, [C
fill-array-data v0, :array_3
aget-char v3,v0,v1 #opcode=0x49
aput-char v3,v0,v1 #opcode=0x50
#short数组
new-array v0, v2, [S
fill-array-data v0, :array_4
aget-short v3,v0,v1 #opcode=0x4A
aput-short v3,v0,v1 #opcode=0x51
const/4 v1, 0x0 #用来做索引
const/4 v2, 0x1 #用来做数组大小
#对象数组
new-array v0, v2, [Ljava/lang/String; #创建String对象
const-string v3, "s"
aput-object v3,v0,v1 #opcode=0x4D
aget-object v4,v0,v1 #opcode=0x46
#boolean数组
new-array v0, v2, [Z
const/4 v3, 0x1
aput-boolean v3, v0, v1 #opcode=0x4E
aget-boolean v3, v0, v1 #opcode=0x47
const/4 v0,0x3 #数组大小是3
const/4 v2,0x1
const/4 v3,0x2
const/4 v4,0x3
filled-new-array{v2,v3,v4},[I #opcode=0x24
filled-new-array/range{v2 .. v4},[I #opcode=0x25
#八.异常指令1条,植入=============================================================
#throw vAA opcode=0x27 蛋疼2,注意这不是try catch生成的,不知道怎么实现
#九.跳转指令 17条,植入=============================================================
#第一类跳转
const/4 v1, 0x4
goto :gotogoto_0 #opcode=0x28
:gotogoto_0
goto/16 :gotogoto_1 #opcode=0x29
:gotogoto_1
goto/32 :gotogoto_2 #opcode=0x2A
:gotogoto_2
#第二类跳转
const/4 v0, 0x1
packed-switch v0, :pswitch_data_0 #opcode=0x2B,switch形式1
goto :gotogoto_3
:pswitch_0
const/4 v1, 0x1
goto :gotogoto_3
:pswitch_1
const/4 v1, 0x2
goto :gotogoto_3
:gotogoto_3
const/4 v0, 0x1
sparse-switch v0, :sswitch_data_0 #opcode=0x2C,switch形式2
goto :gotogoto_6
:sswitch_0
const/4 v1, 0x1
goto :gotogoto_6
:sswitch_1
const/4 v1, 0x2
goto :gotogoto_6
:gotogoto_6
#第三类跳转
const/4 v0, 0x4
const/4 v1, 0x5
if-eq v0,v1,:cond_0 #opcode=0x32 v0==v1
:cond_0
if-ne v0,v1,:cond_1 #opcode=0x33 v0!=v1
:cond_1
if-lt v0,v1,:cond_2 #opcode=0x34 v0<v1
:cond_2
if-ge v0,v1,:cond_3 #opcode=0x35 v0>=v1
:cond_3
if-gt v0,v1,:cond_4 #opcode=0x36 v0>v1
:cond_4
if-le v0,v1,:cond_5 #opcode=0x37 v0<=v1
:cond_5
if-eqz v0,:cond_7 #opcode=0x38 v0==0
:cond_7
if-nez v0,:cond_8 #opcode=0x39 v0!=0
:cond_8
if-ltz v0,:cond_9 #opcode=0x3A v0<0
:cond_9
if-gez v0,:cond_10 #opcode=0x3b v0>=0
:cond_10
if-gtz v0,:cond_11 #opcode=0x3c v0>0
:cond_11
if-lez v0,:cond_12 #opcode=0x3d v0<=0
:cond_12
#十.比较指令 5条 ,植入=============================================================
const/high16 v1, 0x41300000 # 11.0f float
const/high16 v2, 0x41300000 # 11.0f float
const-wide/high16 v3, 0x4026000000000000L # 11.0 double,会存入v3和v4
const-wide/high16 v5, 0x4026000000000000L # 11.0 double,会存入v5和v6
const-wide/16 v7, 0xb # 11 long,会存入v7和v8
const-wide/16 v9, 0xb # 11 long,会存入v9和v10
cmpl-float v0,v1,v2 #opcode=0x2D 比较v1和v2存入v0
cmpg-float v0,v1,v2 #opcode=0x2E 比较v1和v2存入v0
cmpl-double v0,v3,v5 #opcode=0x2F
cmpg-double v0,v3,v5 #opcode=0x30
cmp-long v0,v7,v9 #opcode=0x31
#十一.字段操作指令,34条指令,植入=============================================================
iget v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->intfield:I #opcode=0x52
iput v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->intfield:I #opcode=0x59
iget-wide v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->doublefield:D #opcode=0x53
iput-wide v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->doublefield:D #opcode=0x5A
iget-object v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->objectfield:Ljava/lang/String; #opcode=0x54
iput-object v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->objectfield:Ljava/lang/String; #opcode=0x5B
iget-boolean v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->booleanfield:Z #opcode=0x55
iput-boolean v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->booleanfield:Z #opcode=0x5C
iget-byte v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->bytefield:B #opcode=0x56
iput-byte v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->bytefield:B #opcode=0x5D
iget-char v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->charfield:C #opcode=0x57
iput-char v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->charfield:C #opcode=0x5E
iget-short v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->shortfield:S #opcode=0x58
iput-short v0, p0, Lcom/snow/alldalvikopcode/MainActivity;->shortfield:S #opcode=0x5F
sget v0, Lcom/snow/alldalvikopcode/MainActivity;->sintfield:I #opcode=0x60
sput v0, Lcom/snow/alldalvikopcode/MainActivity;->sintfield:I #opcode=0x67
sget-wide v0, Lcom/snow/alldalvikopcode/MainActivity;->sdoublefield:D #opcode=0x61
sput-wide v0, Lcom/snow/alldalvikopcode/MainActivity;->sdoublefield:D #opcode=0x68
sget-object v0, Lcom/snow/alldalvikopcode/MainActivity;->sobjectfield:Ljava/lang/String; #opcode=0x62
sput-object v0, Lcom/snow/alldalvikopcode/MainActivity;->sobjectfield:Ljava/lang/String; #opcode=0x69
sget-boolean v0, Lcom/snow/alldalvikopcode/MainActivity;->sbooleanfield:Z #opcode=0x63
sput-boolean v0, Lcom/snow/alldalvikopcode/MainActivity;->sbooleanfield:Z #opcode=0x6A
sget-byte v0, Lcom/snow/alldalvikopcode/MainActivity;->sbytefield:B #opcode=0x64
sput-byte v0, Lcom/snow/alldalvikopcode/MainActivity;->sbytefield:B #opcode=0x6B
sget-char v0, Lcom/snow/alldalvikopcode/MainActivity;->scharfield:C #opcode=0x65
sput-char v0, Lcom/snow/alldalvikopcode/MainActivity;->scharfield:C #opcode=0x6C
sget-short v0, Lcom/snow/alldalvikopcode/MainActivity;->sshortfield:S #opcode=0x66
sput-short v0, Lcom/snow/alldalvikopcode/MainActivity;->sshortfield:S #opcode=0x6D
#十二.方法调用指令,15条指令,其中odex用5条,有效的只有10条,2条无法写=========================================================
const/4 v1, 0x1
const/4 v2, 0x2
const/4 v3, 0x3
const/4 v4, 0x4
const/16 v5, 0x37
invoke-virtual {p0, v1}, Lcom/snow/alldalvikopcode/MainActivity;->virtualfunc(I)I #invoke-virtual,opcode=6E
#invoke-super,opcode=6F 见编译自带生成的
invoke-direct {p0, v1}, Lcom/snow/alldalvikopcode/MainActivity;->directfunc(I)I #invoke-direct,opcode=70
invoke-static {v1}, Lcom/snow/alldalvikopcode/MainActivity;->staticfunc(I)I #invoke-static,opcode=71
const-string v0, "SNOW"
const/4 v7, 0x0
invoke-virtual {p0, v0, v7}, Lcom/snow/alldalvikopcode/MainActivity;->getSharedPreferences(Ljava/lang/String;I)Landroid/content/SharedPreferences;
move-result-object v6
const-string v0, "test"
const-string v7, ""
invoke-interface {v6, v0, v7}, Landroid/content/SharedPreferences;->getString(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String; #invoke-interface,opcode=72
move-object v0, p0
invoke-virtual/range {v0 .. v5}, Lcom/snow/alldalvikopcode/MainActivity;->virtualrangefunc(IIIII)I #invoke-virtual/range,opcode=74
#蛋疼3 invoke-super/range,opcode=75 ,无法写不能再oncreate里面调用其父类Activity含有多个参数的方法
move-object v0, p0
invoke-direct/range {v0 .. v5}, Lcom/snow/alldalvikopcode/MainActivity;->directrangefunc(IIIII)I #invoke-direct/range,opcode=76
const/4 v6, 0x2
invoke-static/range {v1 .. v6}, Lcom/snow/alldalvikopcode/MainActivity;->staticrangefunc(IIIIII)I #invoke-static/range,opcode=77
#蛋疼4,invoke-interface-range,opcode=78,无法写,可以自定义接口,但是MainActivity就必须implements接口了
#十三.数据转换指令 21条=================================================================================
#inta=v0
#longa=v1,v2
#floata=v3
#doublea=v5,v6
#intb=v7
#longb=v8,v9
#floatb=v10
#doubleb=v11,v12
const/4 v0, 0x5
const-wide/16 v1, 0x6
const/high16 v3, 0x40e00000 # 7.0f
const-wide/high16 v5, 0x4020000000000000L # 8.0
neg-int v7, v0 #neg-int vx, vy opcode=7B
not-int v7, v0 #not-int vx, vy opcode=7C
neg-long v8, v5 #neg-long vx, vy opcode=7D
not-long v8, v5 #not-long vx, vy opcode=7E
neg-float v10, v3 #neg-float vx, vy opcode=7F
neg-double v11, v5 #neg-double vx, vy opcode=80
int-to-long v8, v0 #int-to-long vx, vy opcode=81
int-to-float v10, v0 #int-to-float vx, vy opcode=82
int-to-double v11, v0 #int-to-double vx, vy opcode=83
long-to-int v7, v1 #long-to-int vx, vy opcode=84
long-to-float v9, v1 #long-to-float vx, vy opcode=85
long-to-double v11,v1 #long-to-double vx, vy opcode=86
float-to-int v7, v3 #float-to-int vx, vy opcode=87
float-to-long v8, v3 #float-to-long vx, vy opcode=88
float-to-double v11, v3 #float-to-double vx, vy opcode=89
double-to-int v7, v5 #double-to-int vx, vy opcode=8A
double-to-long v8, v5 #double-to-long vx, vy opcode=8B
double-to-float v9, v5 #double-to-float vx, vy opcode=8C
int-to-byte v1, v0 #int-to-byte vx, vy opcode=8D
int-to-char v1, v0 #int-to-char vx, vy opcode=8E
int-to-short v1, v0 #int-to-short vx, vy opcode=8F
#十四.数据运算指令 83条=================================================================================
const/4 v2, 0x5
const/4 v4, 0x5
add-int v0, v2, v4 #opcode=0x90 add-int v0, v2, v4 计算v2 + v4并将结果存入v0。
sub-int v0, v2, v4 #opcode=0x91 sub-int v0, v2, v4 计算v2 - v4并将结果存入v0。
mul-int v0, v2, v4 #opcode=0x92 mul-int v0, v2, v4 计算v2 * v4并将结果存入v0。
div-int v0, v2, v4 #opcode=0x93 div-int v0, v2, v4 计算v2 / v4并将结果存入v0。
rem-int v0, v2, v4 #opcode=0x94 rem-int v0, v2, v4 计算v2 % v4并将结果存入v0。
and-int v0, v2, v4 #opcode=0x95 and-int v0, v2, v4 计算v2 与 v4并将结果存入v0。
or-int v0, v2, v4 #opcode=0x96 or-int v0, v2, v4 计算v2 或 v4并将结果存入v0。
xor-int v0, v2, v4 #opcode=0x97 xor-int v0, v2, v4 计算v2 异或 v4并将结果存入v0。
shl-int v0, v2, v4 #opcode=0x98 shl-int v0, v2, v4 左移v2,v4指定移动的位置,结果存入v0。
shr-int v0, v2, v4 #opcode=0x99 shr-int v0, v2, v4 右移v2,v4指定移动的位置,结果存入v0。
ushr-int v0, v2, v4 #opcode=0x9A ushr-int v0, v2, v4 无符号右移v2,v4指定移动的位置,结果存入v0。
const-wide/16 v2, 0x6
const-wide/16 v4, 0x6
add-long v0, v2, v4 #opcode=0x9B add-long v0, v2, v4 计算v2,v2+1 + v4,v4+1并将结果存入v0,v0+1注1。
sub-long v0, v2, v4 #opcode=0x9C sub-long v0, v2, v4 计算v2,v2+1 - v4,v4+1并将结果存入v0,v0+1注1。
mul-long v0, v2, v4 #opcode=0x9D mul-long v0, v2, v4 计算v2,v2+1 * v4,v4+1并将结果存入v0,v0+1注1。
div-long v0, v2, v4 #opcode=0x9E div-long v0, v2, v4 计算v2,v2+1 / v4,v4+1并将结果存入v0,v0+1注1。
rem-long v0, v2, v4 #opcode=0x9F rem-long v0, v2, v4 计算v2,v2+1 % v4,v4+1并将结果存入v0,v0+1注1。
and-long v0, v2, v4 #opcode=0xA0 and-long v0, v2, v4 计算v2,v2+1 与 v4,v4+1并将结果存入v0,v0+1注1。
or-long v0, v2, v4 #opcode=0xA1 or-long v0, v2, v4 计算v2,v2+1 或 v4,v4+1并将结果存入v0,v0+1注1。
xor-long v0, v2, v4 #opcode=0xA2 xor-long v0, v2, v4 计算v2,v2+1 异或 v4,v4+1并将结果存入v0,v0+1注1
const/4 v4, 0x5 #这个一定要不然下面会崩溃
shl-long v0, v2, v4 #opcode=0xA3 shl-long v0, v2, v4 左移v2,v2+1,v4指定移动的位置,结果存入v0,v0+1注1。
shr-long v0, v2, v4 #opcode=0xA4 shr-long v0, v2, v4 右移v2,v2+1,v4指定移动的位置,结果存入v0,v0+1注1。
ushr-long v0, v2, v4 #opcode=0xA5 ushr-long v0, v2, v4 无符号右移v2,v2+1,v4指定移动的位置,结果存入v0,v0+1注1。
const/high16 v2, 0x40e00000 # 7.0f
const/high16 v4, 0x40e00000 # 7.0f
add-float v0, v2, v4 #opcode=0xA6 add-float v0, v2, v4 计算v2 + v4并将结果存入v0。
sub-float v0, v2, v4 #opcode=0xA7 sub-float v0, v2, v4 计算v2 - v4并将结果存入v0。
mul-float v0, v2, v4 #opcode=0xA8 mul-float v0, v2, v4 计算v2 * v4并将结果存入v0。
div-float v0, v2, v4 #opcode=0xA9 div-float v0, v2, v4 计算v2 / v4并将结果存入v0。
rem-float v0, v2, v4 #opcode=0xAA rem-float v0, v2, v4 计算v2 % v4并将结果存入v0。
const-wide/high16 v2, 0x4020000000000000L # 8.0
const-wide/high16 v4, 0x4020000000000000L # 8.0
add-double v0, v2, v4 #opcode=0xAB add-double v0, v2, v4 计算v2,v2+1 + v4,v4+1并将结果存入v0,v0+1注1。
sub-double v0, v2, v4 #opcode=0xAC sub-double v0, v2, v4 计算v2,v2+1 - v4,v4+1并将结果存入v0,v0+1注1。
mul-double v0, v2, v4 #opcode=0xAD #后来才知道现在补上
div-double v0, v2, v4 #opcode=0xAE div-double v0, v2, v4 计算v2,v2+1 / v4,v4+1并将结果存入v0,v0+1注1。
rem-double v0, v2, v4 #opcode=0xAF rem-double v0, v2, v4 计算v2,v2+1 % v4,v4+1并将结果存入v0,v0+1注1。
#---------------------------------------------------------
const/4 v0, 0x5
const/4 v2, 0x5
add-int/2addr v0, v2 #opcode=0xB0 add-int/2addr v0, v2 计算v0 + v2并将结果存入v0。
sub-int/2addr v0, v2 #opcode=0xB1 sub-int/2addr v0, v2 计算v0 - v2并将结果存入v0。
mul-int/2addr v0, v2 #opcode=0xB2 mul-int/2addr v0, v2 计算v0 * v2并将结果存入v0。
div-int/2addr v0, v2 #opcode=0xB3 div-int/2addr v0, v2 计算v0 / v2并将结果存入v0。
rem-int/2addr v0, v2 #opcode=0xB4 rem-int/2addr v0, v2 计算v0 % v2并将结果存入v0。
and-int/2addr v0, v2 #opcode=0xB5 and-int/2addr v0, v2 计算v0 与 v2并将结果存入v0。
or-int/2addr v0, v2 #opcode=0xB6 or-int/2addr v0, v2 计算v0 或 v2并将结果存入v0。
xor-int/2addr v0, v2 #opcode=0xB7 xor-int/2addr v0, v2 计算v0 异或 v2并将结果存入v0。
shl-int/2addr v0, v2 #opcode=0xB8 shl-int/2addr v0, v2 左移v0,v2指定移动的位置,并将结果存入v0。
shr-int/2addr v0, v2 #opcode=0xB9 shr-int/2addr v0, v2 右移v0,v2指定移动的位置,并将结果存入v0。
ushr-int/2addr v0, v2 #opcode=0xBA ushr-int/2addr v0, v2 无符号右移v0,v2指定移动的位置,并将结果存入v0。
const-wide/16 v0, 0x6
const-wide/16 v2, 0x6
add-long/2addr v0, v2 #opcode=0xBB add-long/2addr v0, v2 计算v0,v0+1 + v2,v2+1并将结果存入v0,v0+1注1。
sub-long/2addr v0, v2 #opcode=0xBC sub-long/2addr v0, v2 计算v0,v0+1 - v2,v2+1并将结果存入v0,v0+1注1。
mul-long/2addr v0, v2 #opcode=0xBD mul-long/2addr v0, v2 计算v0,v0+1 * v2,v2+1并将结果存入v0,v0+1注1。
div-long/2addr v0, v2 #opcode=0xBE div-long/2addr v0, v2 计算v0,v0+1 / v2,v2+1并将结果存入v0,v0+1注1。
rem-long/2addr v0, v2 #opcode=0xBF rem-long/2addr v0, v2 计算v0,v0+1 % v2,v2+1并将结果存入v0,v0+1注1。
and-long/2addr v0, v2 #opcode=0xC0 and-long/2addr v0, v2 计算v0,v0+1 与 v2,v2+1并将结果存入v0,v0+1注1。
or-long/2addr v0, v2 #opcode=0xC1 or-long/2addr v0, v2 计算v0,v0+1 或 v2,v2+1并将结果存入v0,v0+1注1。
xor-long/2addr v0, v2 #opcode=0xC2 xor-long/2addr v0, v2 计算v0,v0+1 异或 v2,v2+1并将结果存入v0,v0+1注1。
const/4 v2, 0x5
shl-long/2addr v0, v2 #opcode=0xC3 shl-long/2addr v0, v2 左移v0,v0+1,v2指定移动的位置,并将结果存入v0,v0+1。
shr-long/2addr v0, v2 #opcode=0xC4 shr-long/2addr v0, v2 右移v0,v0+1,v2指定移动的位置,并将结果存入v0,v0+1。
ushr-long/2addr v0, v2 #opcode=0xC5 ushr-long/2addr v0, v2 无符号右移v0,v0+1,v2指定移动的位置,并将结果存入v0,v0+1。
const/high16 v0, 0x40e00000 # 7.0f
const/high16 v2, 0x40e00000 # 7.0f
add-float/2addr v0, v2 #opcode=0xC6 add-float/2addr v0, v2 计算v0 + v2并将结果存入v0。
sub-float/2addr v0, v2 #opcode=0xC7 sub-float/2addr v0, v2 计算v0 - v2并将结果存入v0。
mul-float/2addr v0, v2 #opcode=0xC8 mul-float/2addr v0, v2 计算v0 * v2并将结果存入v0。
div-float/2addr v0, v2 #opcode=0xC9 div-float/2addr v0, v2 计算v0 / v2并将结果存入v0。
rem-float/2addr v0, v2 #opcode=0xCA rem-float/2addr v0, v2 计算v0 % v2并将结果存入v0。
const-wide/high16 v0, 0x4020000000000000L # 8.0
const-wide/high16 v2, 0x4020000000000000L # 8.0
add-double/2addr v0, v2 #opcode=0xCB add-double/2addr v0, v2 计算v0,v0+1 + v2,v2+1并将结果存入v0,v0+1注1。
sub-double/2addr v0, v2 #opcode=0xCC sub-double/2addr v0, v2 计算v0,v0+1 - v2,v2+1并将结果存入v0,v0+1注1。
mul-double/2addr v0, v2 #opcode=0xCD mul-double/2addr v0, v2 计算v0,v0+1 * v2,v2+1并将结果存入v0,v0+1注1。
div-double/2addr v0, v2 #opcode=0xCE div-double/2addr v0, v2 计算v0,v0+1 / v2,v2+1并将结果存入v0,v0+1注1。
rem-double/2addr v0, v2 #opcode=0xCF rem-double/2addr v0, v2 计算v0,v0+1 % v2,v2+1并将结果存入v0,v0+1注1。
#---------------------------------------------------------
const/4 v0, 0x5
const/4 v2, 0x6
add-int/lit16 v0, v2, 0x1 #opcode=0xD0 add-int/lit16 v0, v2, lit16 计算v2 + lit16并将结果存入v0。
#sub-int/lit16 v0, v2, 0x1 #opcode=0xD1 sub-int/lit16 v0, v2, lit16 计算v2 - lit16并将结果存入v0。 蛋疼5这条指令不能写
mul-int/lit16 v0, v2, 0x1 #opcode=0xD2 mul-int/lit16 v0, v2, lit16 计算v2 * lit16并将结果存入v0。
div-int/lit16 v0, v2, 0x1 #opcode=0xD3 div-int/lit16 v0, v2, lit16 计算v2 / lit16并将结果存入v0。
rem-int/lit16 v0, v2, 0x1 #opcode=0xD4 rem-int/lit16 v0, v2, lit16 计算v2 % lit16并将结果存入v0。
and-int/lit16 v0, v2, 0x1 #opcode=0xD5 and-int/lit16 v0, v2, lit16 计算v2 与 lit16并将结果存入v0。
or-int/lit16 v0, v2, 0x1 #opcode=0xD6 or-int/lit16 v0, v2, lit16 计算v2 或 lit16并将结果存入v0。
xor-int/lit16 v0, v2, 0x1 #opcode=0xD7 xor-int/lit16 v0, v2, lit16 计算v2 异或 lit16并将结果存入v0。
const/4 v0, 0x5
const/4 v2, 0x6
add-int/lit8 v0, v2, 0x1 #opcode=0xD8 add-int/lit8 v0, v2, lit8 计算v2 + lit8并将结果存入v0。
#sub-int/lit8 v0, v2, 0x1 #opcode=0xD9 sub-int/lit8 v0, v2, lit8 计算v2 - lit8并将结果存入v0。 蛋疼6这条指令不能写
mul-int/lit8 v0, v2, 0x1 #opcode=0xDA mul-int/lit8 v0, v2, lit8 计算v2 * lit8并将结果存入v0。
div-int/lit8 v0, v2, 0x1 #opcode=0xDB div-int/lit8 v0, v2, lit8 计算v2 / lit8并将结果存入v0。
rem-int/lit8 v0, v2, 0x1 #opcode=0xDC rem-int/lit8 v0, v2, lit8 计算v2 % lit8并将结果存入v0。
and-int/lit8 v0, v2, 0x1 #opcode=0xDD and-int/lit8 v0, v2, lit8 计算v2 与 lit8并将结果存入v0。
or-int/lit8 v0, v2, 0x1 #opcode=0xDE or-int/lit8 v0, v2, lit8 计算v2 或 lit8并将结果存入v0。
xor-int/lit8 v0, v2, 0x1 #opcode=0xDF xor-int/lit8 v0, v2, lit8 计算v2异或lit8并将结果存入v0。
shl-int/lit8 v0, v2, 0x1 #opcode=0xE0 shl-int/lit8 v0, v2, lit8 左移v2,lit8指定移动的位置,并将结果存入v0。
shr-int/lit8 v0, v2, 0x1 #opcode=0xE1 shr-int/lit8 v0, v2, lit8 右移v2,lit8指定移动的位置,并将结果存入v0。
ushr-int/lit8 v0, v2, 0x1 #opcode=0xE2 ushr-int/lit8 v0, v2, lit8 无符号右移v2,lit8指定移动的位置,并将结果存入v0。
#下面编译生成===============================================
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V #invoke-super,opcode=6F
const/high16 v0, 0x7f030000
invoke-virtual {p0, v0}, Lcom/snow/alldalvikopcode/MainActivity;->setContentView(I)V
#三、返回指令4条 无法测试
return-void #opcode=0xE
#return vAA #opcode=0xF,onCreate默认返回void,无法写这里,蛋疼7
#return-wide vAA #opcode=0x10,onCreate默认返回void,无法写这里,蛋疼8
#return-object vAA #opcode=0x11,onCreate默认返回void,无法写这里,蛋疼9
#下面是数组数据
:array_0
.array-data 4
0x11
0x22
0x33
0x44
.end array-data
:array_1
.array-data 8
0x37
0x42
0x4d
0x58
.end array-data
:array_2
.array-data 1
0x1t
0x2t
0x3t
0x4t
.end array-data
:array_3
.array-data 2
0x73s
0x6es
0x6fs
0x77s
.end array-data
:array_4
.array-data 2
0x5s
0x6s
0x7s
0x8s
.end array-data
#下面是switch数据1
:pswitch_data_0
.packed-switch 0x1
:pswitch_0
:pswitch_1
.end packed-switch
#下面是switch数据2
:sswitch_data_0
.sparse-switch
0x1 -> :sswitch_0
0x2 -> :sswitch_1
.end sparse-switch
.end method
六.题外:
这篇文章本来一个月前打算发的,一直在纠结该不该发出来,很纠结很郁闷啊,郁闷纠结了好久好久,想发出来,又怕传播出去搞破坏的人多(qq群脱360的壳修复是要收钱的),这里可能会破坏一些大佬的发财之路,我发了大佬pk我咋办啊!喷我咋办啊~被查水表怎么办........
哎,蛋疼,懂的破解虚拟壳的人就那么一些,希望可以促进移动加固的发展(破坏也是一种推动力啊),希望解决兼容问题,然后发展成so虚拟化啊~加固技术越难越好啊~这样才好玩啊!
2017年10月30日360最新虚拟壳脱壳后完全修复相关推荐
- SSL2811 2017年10月30日提高组T2 摘Galo(树形dp)
2017年10月30日提高组T2 摘Galo Description 0v0在野外看到了一棵Galo树,看到食物的0v0瞪大了眼睛,变成了OvO. 这棵Galo树可以看做是一棵以1号点为根的n个点的有 ...
- 【SSLGZ 2811】2017年10月30日提高组T2 摘Galo
问题描述 0v0在野外看到了一棵Galo树,看到食物的0v0瞪大了眼睛,变成了OvO. 这棵Galo树可以看做是一棵以1号点为根的n个点的有根数,除了根节点以外,每个节点i都有一个Galo,美味度为w ...
- 【SSLGZ 2812】2017年10月30日提高组T2 凤凰院真凶
问题描述 输入 输出 第一行一个整数k,表示最长公共合法事件序列的长度. 样例输入 5 1 4 2 5 1 4 1 1 2 4 样例输出 2 数据范围 算法讨论 f[i][j]为a到第i个位置,b到第 ...
- 手游神武2最新服务器,神武2手游10月30日开新服 本周将出新地图新宠物
<神武2>手游现已将所有服务器跨平台开放.本周五,<神武2>手游将新增安卓.iOS跨平台新服"麒麟才子",赶紧叫上身边的朋友,一起去<神武2>手 ...
- 2017年10月31日结束Outlook 2007与Office 365的连接
2017 年10月31日 ,微软即将推出 Office 365中Exchange Online邮箱将需要Outlook for Windows的连接,即通过HTTP Over MAPI方式,传统使用R ...
- 获香港证监会颁发牌照的弘量研究,正用智能投顾帮助金融机构降低成本,提升资产管理能力 By 藤子2017年10月09日 17:16 撰文 | 藤子 2015 年,雷春然和黄耀东都是在香港科技大学的
获香港证监会颁发牌照的弘量研究,正用智能投顾帮助金融机构降低成本,提升资产管理能力 By 藤子2017年10月09日 17:16 撰文 | 藤子 2015 年,雷春然和黄耀东都是在香港科技大学的图书馆 ...
- 苹果将迎来2018年第四次新品发布季节,时间定为10月30日
北京时间为2018年10月19日,根据外媒资讯报道,手机巨头苹果公司宣布将会在今年的10月30日再次召开一次新品发布会,此次发布会也正是2018年第四次新品发布会,据透露,此次发布的新品很有可能是最新 ...
- 【历史上的今天】10 月 30 日:英特尔最大失误;图像冒险游戏的发明者诞生;最后一台 Multics 计算机被关闭
整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2021 年 10 月 30 日,在 12 年前的今天,两弹一星元勋钱学森逝世,钱老是中国火箭.导弹.航天事业的奠 ...
- 苹果10月30日发布会有什么?看这就知道了
新一代iPad Pro,全新iMac.Mac mini,新 AirPods等等,你觉得呢? 10 月 28 日,当前离苹果 30 日晚上的纽约发布会已经很近了.关于本次发布会苹果即将发布什么新产品,目 ...
- 华为Mate40系列上市时间:10月30日,订金预定已开始
华为mate40系列国内发布会时间确定在本月30号,距离现在也就只剩下5天时间了. 华为Mate40系列预约抢购地址:https://www.huawei.com/mate40 外观设计方面,mate ...
最新文章
- ❤️让人心跳加速的陌陌案例,大数据必需学会的基础案例!❤️ 【推荐收藏】
- 构建单层单向RNN网络对MNIST数据集分类
- redis 安装测试
- php中isdefin,在PHP中定義全局常量數組的最“優雅”方法是什么
- 浦银行面试总结(信息科技部)
- 让你的C程序更有效率的10种方法
- spring的钩子_高级java开发必须掌握的Spring接口——SmartLifecycle
- 卡诺模板_无关条件的卡诺地图
- java无序数组_Java查找不重复无序数组中是否存在两个数字的和为某个值
- Spring Boot与Docker(一):微服务架构和容器化概述
- 拓端tecdat|R语言最优聚类数目k改进kmean聚类算法
- 基于几何学习图像的三维重建发展_基于深度学习的三维重建——MVSNet系列论文解读...
- Webstorm克隆Git后npm install报错
- 并联机器人自由度计算
- 郭盛华是如何登上神坛?令全世界认识了中国的黑科技
- rose怎么画业务流程图_子流程图怎么画(流程图中的子流程)
- linux安装ms字体
- 没有执行此操作所需的足够可用空间。_一文详解 MySQL 高可用之 DRBD | 原力计划...
- 初学乍练redis:Redis 5 Cluster手工指定主从关系
- 小米官网是不是用php开发的,小米官网抢手机排队功能,后台语言是什么