2. 程式人生 > >Java逆向基礎之常量入棧指令

Java逆向基礎之常量入棧指令

阿新 發佈:2018-04-19
java入棧指令

本文參考:http://www.vuln.cn/7115

常量入棧指令有iconst、bipush、sipush、ldc、ldc2_w分別對應不同的使用場景

以下兩個表簡單總結了使用場景

八大基本類型場景表

常量類型

常量範圍

指令

×××int

-1~5

iconst_0~ iconst_5

iconst_m1

-128~127

bipush

-32768~32767

sipush

-2147483648~2147483647

#2 = Integer 12345678

0: ldc #2 // int 12345678

布爾型boolean

true

iconst_1

false

iconst_0

短整型short

-1~5

iconst_0~ iconst_5

iconst_m1

-128~127

bipush

-32768~32767

sipush

字符型char

\u0000~\u0005

iconst_0~ iconst_5

\u0000~\u00FF

bipush

\u0000~\uFFFF

sipush

字節型byte

-1~5

iconst_0~ iconst_5

iconst_m1

-128~127

bipush

長整型long

-2^63~2^63-1

#2 = Long 1234567890123456789l

ldc2_w #2 // long 1234567890123456789l

浮點型double

8字節

#2 = Double 123.456d

ldc2_w #2 // double 123.456d

浮點型float

4字節

#2 = Float 123.456f

ldc #2 // float 123.456f

指令場景表

指令

使用場景

iconst

int,short,byte,int(char a)數值在-1~5之間,boolean類型,註意不包括long

bipush

int,short,byte,int(char a)數值在-128~127之間,註意不包括long,範圍內的值在iconst之內的優先用iconst

sipush

int,short,int(char a)數值在-32768~32767之間,boolean類型,註意不包括long,範圍內的值在bipush之內的優先用bipush

ldc

int的數值-2147483648~2147483647之間(範圍內的值在sipush之內的優先用sipush),float類型

ldc2_w

long類型,double類型

以下是簡單的例子

×××常量0的例子iconst

public class ret
{
public static int main(String[] args)
{
return 0;
}
}

編譯

javac ret.java

Java標準反編譯

javap -c -verbose ret.class
...
major version: 52
...
public static int main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)I
flags: ACC_PUBLIC, ACC_STATIC
Code:
stack=1, locals=1, args_size=1
0: iconst_0
1: ireturn
LineNumberTable:
line 5: 0

註意其中的0: iconst_0即可


×××常量123的例子bipush

public class ret
{
public static int main(String[] args)
{
return 123;
}
}

反編譯

...
major version: 52
...
public static int main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)I
flags: ACC_PUBLIC, ACC_STATIC
Code:
stack=1, locals=1, args_size=1
0: bipush        123
2: ireturn
LineNumberTable:
line 5: 0

註意其中的0: bipush 123


×××常量1234的例子sipush

public class ret
{
public static int main(String[] args)
{
return 1234;
}
}

反編譯

...
major version: 52
...
public static int main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)I
flags: ACC_PUBLIC, ACC_STATIC
Code:
stack=1, locals=1, args_size=1
0: sipush        1234
3: ireturn
LineNumberTable:
line 5: 0

註意其中的 0: sipush 1234


×××常量12345678的例子ldc

public class ret
{
public static int main(String[] args)
{
return 12345678;
}
}

反編譯

...
major version: 52
...
#2 = Integer            12345678
...
public static int main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)I
flags: ACC_PUBLIC, ACC_STATIC
Code:
stack=1, locals=1, args_size=1
0: ldc           #2                  // int 12345678
2: ireturn
LineNumberTable:
line 5: 0


布爾型true例子iconst

public class ret
{
public static boolean main(String[] args)
{
return true;
}
}

反編譯

...
major version: 52
...
public static boolean main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)Z
flags: ACC_PUBLIC, ACC_STATIC
Code:
stack=1, locals=1, args_size=1
0: iconst_1
1: ireturn
LineNumberTable:
line 5: 0

註意0: iconst_1即ture用常量1表示


短整型short例子

public class ret
{
public static short main(String[] args)
{
return 1234;
}
}

反編譯

...
major version: 52
...
public static short main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)S
flags: ACC_PUBLIC, ACC_STATIC
Code:
stack=1, locals=1, args_size=1
0: sipush        1234
3: ireturn
LineNumberTable:
line 5: 0

註意0: sipush 1234


字符型A例子

public class ret
{
public static char main(String[] args)
{
return 'A';
}
}

反編譯

...
major version: 52
...
public static char main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)C
flags: ACC_PUBLIC, ACC_STATIC
Code:
stack=1, locals=1, args_size=1
0: bipush        65
2: ireturn
LineNumberTable:
line 5: 0

註意0: bipush 65


字符型中例子

public class ret
{
public static char main(String[] args)
{
return '中';
}
}

反編譯

...
major version: 52
...
public static char main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)C
flags: ACC_PUBLIC, ACC_STATIC
Code:
stack=1, locals=1, args_size=1
0: sipush        20013
3: ireturn
LineNumberTable:
line 5: 0

註意0: sipush 20013


byte類型123列子

public class ret
{
public static byte main(String[] args)
{
return 123;
}
}

反編譯

...
major version: 52
...
public static byte main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)B
flags: ACC_PUBLIC, ACC_STATIC
Code:
stack=1, locals=1, args_size=1
0: bipush        123
2: ireturn
LineNumberTable:
line 5: 0

註意 0: bipush 123


long類型1234567890123456789L例子

public class ret
{
public static long main(String[] args)
{
return 1234567890123456789l;
}
}

反編譯

...
major version: 52
...
#2 = Long               1234567890123456789l
...
public static long main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)J
flags: ACC_PUBLIC, ACC_STATIC
Code:
stack=2, locals=1, args_size=1
0: ldc2_w        #2                  // long 1234567890123456789l
3: lreturn
LineNumberTable:
line 5: 0

註意0: ldc2_w #2 // long 1234567890123456789l


浮點類型123.456d的例子

public class ret
{
public static double main(String[] args)
{
return 123.456d;
}
}

反編譯

...
major version: 52
...
#2 = Double             123.456d
...
public static double main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)D
flags: ACC_PUBLIC, ACC_STATIC
Code:
stack=2, locals=1, args_size=1
0: ldc2_w        #2                  // double 123.456d
3: dreturn
LineNumberTable:
line 5: 0

註意0: ldc2_w #2 // double 123.456d


浮點類型123.456f的例子

public class ret
{
public static float main(String[] args)
{
return 123.456f;
}
}

反編譯

...
major version: 52
...
#2 = Float              123.456f
...
public static float main(java.lang.String[]);
descriptor: ([Ljava/lang/String;)F
flags: ACC_PUBLIC, ACC_STATIC
Code:
stack=1, locals=1, args_size=1
0: ldc           #2                  // float 123.456f
2: freturn
LineNumberTable:
line 5: 0

註意0: ldc #2 // float 123.456f



Java逆向基礎之常量入棧指令

相關推薦

Java逆向基礎常量指令

java入棧指令本文參考:http://www.vuln.cn/7115 常量入棧指令有iconst、bipush、sipush、ldc、ldc2_w分別對應不同的使用場景以下兩個表簡單總結了使用場景八大基本類型場景表常量類型常量範圍指令×××int-1~5iconst_0~ iconst_5iconst_m

Java逆向基礎操作數

java操作數棧指令本文參考:http://www.vuln.cn/7115本地變量和操作數棧本地變量數組(Local Variable Array)本地變量的數組包括方法執行所需要的所有變量,包括 this 的引用,所有方法參數和其他本地定義的變量。對於那些方法(靜態方法 static method)參數是

Java逆向系列-基礎指令常量指令

                                  常量入棧指令 Java程式的反編譯工具已經十分成熟了,相對於x86平臺更底層指令的反編譯技術來說,面向VM的 bytecode更容易反編譯。這主要是因為: 位元組碼含有更為豐富的資料型別資訊。 JVM記

Java逆向基礎Byteman的運行後註

java byteman 運行後註入 Byteman可以在目標程序運行後進行註入,命令如下運行後註入1.查看java進程,找到目標進程的pidjps2.安裝pidbminstall <pid>3.裝載規則腳本bmsubmit -l tracing.btm//指定監聽端口默認是9091/

Java逆向基礎函數

java 函數 本文參考http://www.vuln.cn/7115 本文提到的函數(function)和方法(method)為同一個意思例子1,方法名的定義public class HalfRandom { public static double f() { return Math.random

Java逆向基礎靜態變量存取

javaputstatic本文參考http://www.vuln.cn/7117 註意:靜態變量static可以多次賦值,不能多次賦值的是final static線性同余偽隨機數算法LCG 算法數學上基於公式:X(n+1) = (a * X(n) + c) % m其中,各系數為:模m, m > 0系數a

Java逆向基礎條件跳轉位運算循環

java分支循環位運算本文參考:http://www.vuln.cn/7117 條件跳轉的例子,絕對值public class abs { public static int abs(int a) { if (a<0) return -a;

Java逆向基礎數組

java數組本文參考:http://www.vuln.cn/7116 本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著數組簡單的例子創建一個長度是10的整型的數組,對其初始化public class ArrayInit { public sta

Java逆向基礎字符串

java 字符串 本文參考:http://www.vuln.cn/7116本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著字符串字符串也是對象,和其他對象的構造方式相同。(包括數組)第一個例子public class stringhell

Java逆向基礎異常

java異常本文參考:http://www.vuln.cn/7116本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著異常由之前月份處理修改的例子//清單1IncorrectMonthException.javapublic class Incor

Java逆向基礎簡單類

java類本文參考:http://www.vuln.cn/7118本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著類簡單類例子public class test { public static int a; private static in

Java逆向基礎簡單的補丁

java補丁crackme本文參考:http://www.vuln.cn/7118本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著本文需要用到IDA簡單的補丁看一個例子public class nag { public static void

Java逆向基礎動態生成類

Java動態生成類為什麽有這個東西,一方面時AOP框架的需要,另一方面是增加軟件逆向的難度動態生成類的技術目前大體上分為兩類,一類是通過操作字節碼框架如cglib/Javassist去實現,另一類就是JNI方式,調用dll/so庫,內存中動態還原。這兩種方式都能實現隱藏類看一個Javassist動態生成類的例

Java逆向基礎初識javaagent

javajavaagent初識首先說一下javaagent是什麽javaagent是一種能夠在不影響正常編譯的情況下,修改字節碼。在逆向中javaagent可以完成對類的攔截和增強。看一個例子在Eclipse新建如下MyAgent結構的項目MyAgent.java文件內容package com.vvvtime

Java逆向基礎打印所有類名

java輸出類名在上一篇博文中提到javaagent可以在執行main方法之前輸出內容,這一篇我們仍然用它在 Java SE 5 及其後續版本當中,開發者可以在一個普通 Java 程序(帶有 main 函數的 Java 類)運行時,通過 –javaagent 參數指定一個特定的 jar 文件(包含 Instr

Java逆向基礎導出內存中的類一

java反編譯為什麽需要這個,因為在之前的博文中提到,為了增加逆向的難度,部分軟件會對部分關鍵方法和類進行隱藏,所以我們需要把這個類從內存中拿出來。本文介紹使用javaagent的方法,下一篇介紹dumpclass,兩種方法各有利弊。本文需要用到第三方jar為:javassist-3.20.0-GA.jar,

Java逆向基礎導出內存中的類二

Javadump內存類我們有時候可能會遇到暫時無法使用javaagent的情況,如服務器上的Web應用重啟太耗時,這是我們可以考慮用下面的方法。使用dumpclass,目前dumpclass在Windows上表現不佳,建議在Linux上使用dumpclass項目地址https://github.com/hen

Java逆向基礎JDB動態調試

javaJDB調試本文參考:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/jdb.htmlJDB在有源代碼的時候可以實現調試遠程機器上的java程序,但是在逆向中源碼很難分析出來,不過還是能夠調試得到一部分信息的本文主要獲取兩個信息

Java逆向基礎ZKM字符串混淆與還原

java ZKM 字符串混淆 為了防止靜態分析,ZMK在混淆時對輸出的字符串使用對稱加密方法進行加密早期的ZKM只在靜態代碼塊的時候進行簡單的異或加密,後續版本使用了流加密技術進行二次加密看一個簡單的字符串輸出例子package com.vvvtimes.main; public class M

Java逆向基礎初識AspectJ

java 逆向 aspectj AspectJ是一個面向切面編程的框架,它擴展了Java語言。AspectJ定義了AOP語法所以它有一個專門的編譯器用來生成遵守Java字節編碼規範的Class文件。AspectJ目前支持以下三種編織的方式編譯時編織:把aspect類(aop的切面)和目標類(被ao