首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
Android安全
发新帖
2
0
[讨论] 注入代码寄存器v0-v9都用光了,如何注入log.i调试了?
发表于: 2012-6-25 14:37
7812
[讨论] 注入代码寄存器v0-v9都用光了,如何注入log.i调试了?
peterchen
2012-6-25 14:37
7812
要注入代码时发现寄存器v0-v9都用光了
而且都非const-string定义,有时真得会这样具体的...
如何注入log.i调试了?
如:
const-string v0, "tag"
const-string v1, "debugging"
invoke-static {v0, v1}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;)I
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
peterchen
雪 币:
335
活跃值:
(263)
能力值:
( LV2,RANK:10 )
在线值:
发帖
43
回帖
203
粉丝
0
关注
私信
peterchen
2
楼
以前一直都不知道smali或Dalvik有多少个寄存器,直到看到这样篇之后:
http://rednaxelafx.iteye.com/blog/492667
2012-6-25 23:08
0
winsunxs
雪 币:
354
活跃值:
(301)
能力值:
( LV4,RANK:40 )
在线值:
发帖
9
回帖
43
粉丝
2
关注
私信
winsunxs
3
楼
http://blog.csdn.net/winsunxu/article/details/6771905
2012-6-26 10:24
0
非虫
雪 币:
2307
活跃值:
(1013)
能力值:
(RANK:350 )
在线值:
发帖
31
回帖
412
粉丝
129
关注
私信
非虫
7
4
楼
这里我需要澄清一下,Dalvik虚拟机中可用的寄存器范围是v0~v65535,
http://rednaxelafx.iteye.com/blog/492667
这篇文章说可能会用到256个是不太准确的,比如这个情况,我有个switch就有256个分支!!很显然这个时候寄存器是不够用的,实际上Opcode中如move/from16 vAA, vBBBB这条指令,一个B是4位,4个B就是16位,2的16次方是65536!
2012-7-6 17:46
0
pc小波
雪 币:
118
活跃值:
(106)
能力值:
( LV6,RANK:90 )
在线值:
发帖
76
回帖
468
粉丝
0
关注
私信
pc小波
1
5
楼
你说的很对,Claud Xiao的文章中有说明。
2012-7-6 18:04
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
peterchen
43
发帖
203
回帖
10
RANK
关注
私信
他的文章
[分享]android逆向菜鸟速参手册骚动版
26162
[求助]AudioSource类中的常用如何获取?
4892
[求助]居然找不到提示字符哪儿调用?
4745
[求助]armv7逆向时如何分析参数寄存器?
8143
[求助]win7中的如何取菜单栏中的句柄了?
3323
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部