Davilk指令

3.3.2 空指令指令助记符 描述nop 代码对齐，无实际操作3.3.3 数据操作指令指令助记符 描述move vA, vB 将 vA 寄存器的内容赋值给 vB，非对象类型move/from16 vAA, vBBBB --move/16 vAAAA, vBBBB --move-wide vA, vB wide 后缀的指令会操作 64 位数据宽度，需使用两个寄存器组成寄存器对。如 move-wide v0, v2 会将v2、v3 寄存器对内容赋值给 v0、v1 寄存器对。move-wide/from16 vAA, vBBBB --move-wide/16 vAAAA, vBBBB --move-object vA, vB 将 vA 寄存器的内容赋值给 vB，对象类型move-object/from16 vAA, vBBBB --move-object/16 vAAAA, vBBBB --move-result vAA 必须紧跟着调用指令 invoke 后面，把调用方法的返回值赋值给寄存器 vAA，操作非对象类型。move-result-wide vAA --move-result-object vAA 操作对象类型。move-exception vAA 必须作为异常捕捉的处理块的第一条指令，把捕捉到的异常类型对象赋值给 vAA 寄存器。3.3.4 返回指令指令助记符 描述return-void 返回空类型指令。return vAA 返回 32 位寄存器 VAA 内容，非对象类型数据。return-wide vAA 返回 64 位内容数据，非对象类型数据。return-object vAA 返回对象类型数据。3.3.5 数据定义指令指令助记符 描述const/4 vA, #+B 将 4 位宽度的立即数带符号扩展到 32 位，赋值给vA 寄存器。const/16 vAA, #+BBBB 将 16 位宽度的立即数带符号扩展到 32 位， 赋值给vA 寄存器。const vAA, #+BBBBBBBB 将 32 位宽度的立即数赋值给 vA 寄存器。const/high16 vAA, #+BBBB0000 将 16 位宽度的立即数右边零扩展到 32 位， 赋值给vAA 寄存器。const-wide/16 vAA, #+BBBB 将 16 位宽度的立即数带符号扩展到 64 位，赋给vAA 寄存器对。const-wide/32 vAA, #+BBBBBBBB 将 32 位宽度的立即数带符号扩展到 64 位，赋给vAA 寄存器对。const-wide vAA,#+BBBBBBBBBBBBBBBB将 64 位宽度的立即数赋给 vAA 寄存器对。const-wide/high16 vAA,#+BBBB000000000000将 16 位宽度的立即数右边零扩展到 64 位， 赋值给vAA 寄存器。const-string vAA, string@BBBB 将字符串常量的引用赋值给 vAA 寄存器。const-string/jumbo vAA,string@BBBBBBBBjumbo 后缀表示指令的寄存器的索引范围更大。const-class vAA, type@BBBB 将一个类的引用赋值给 vAA 寄存器。3.3.6 锁指令指令助记符 描述monitor-enter vAA 获取 vAA 寄存器引用的对象的同步锁。monitor-exit vAA 释放 vAA 寄存器引用的对象的同步锁。3.3.7 实例操作指令指令助记符 描述check-cast vAA, type@BBBB 把寄存器引用的对象转为指定的类型，如果不行则会抛出一个 ClassCastException 异常。instance-of vA, vB, type@CCCC 判断 vB 寄存器的引用对象是否可以转化为指定类型，是则给 vA 寄存器赋 1，否则赋 0。new-instance vAA, type@BBBB 构造一个指定类型的实例，并把引用赋给寄存器。3.3.8 数组操作指令指令助记符 描述array-length vA, vB 获取 vB 引用的数组长度赋值给 vAnew-array vA, vB, type@CCCC 构造一个指定类型和大小的数组，并把引用赋值filled-new-array {vC, vD, vE,vF, vG}, type@BBBB构建一个指定类型的数组，数组大小由寄存器列表{vC,…,vG}的 长度指定，元素由寄存器列表赋值，初始化后， 使用指令 move-result-object 获取构建的数组的引用。filled-new-array/range{vCCCC .. vNNNN}, type@BBBB寄存器列表使用连续的寄存器 vCCCC 到 vNNNN。fill-array-data vAA,+BBBBBBBB (with supplementaldata as specified below in"fill-array-data-payloadFormat")使用指定的数据表来填充 vAA 指定的数组。3.3.9 异常指令指令助记符 描述throw vAA 抛出一个指定类型的异常。3.3.10 跳转指令指令助记符 描述goto +AA 无条件跳转到指定的指令。偏移量为 8 位宽度，且不能为零。goto/16 +AAAA 偏移量为 16 位宽度，且不能为零。goto/32 +AAAAAAAA --packed-switch vAA, +BBBBBBBB 根据+BBBBBBBB 给定的跳转偏移列表匹配 vAA 寄存器值，跳转到指定指令。偏移表中的匹配值是有规律递增的。sparse-switch vAA, +BBBBBBBB 偏移表中的匹配值是无规律且可以被指定的。if-test vA, vB, +CCCC|- if-eq|- if-ne|- if-lt|- if-ge|- if-gt|- if-le条件跳转指令， 比较指定两个寄存器vA 和vB 的值，满足条件后跳转到指定的指令。条件：等于(eq)、不等于(ne)、小于(lt)，大于(gt)，小于等于(le)、大于等于(ge)。if-testz vAA, +BBBB|- if-eqz|- if-nez|- if-ltz|- if-gez|- if-gtz|- if-lez条件跳转指令， 比较指定寄存器vAA 的值与0 大小，满足条件跳转到指定指令。3.3.11 比较指令cmpkind vAA, vBB, vCC|- cmpl-float (lt bias)比较浮点数和长整型数的大小。 如果 vBB 寄存器大于 vCC 寄存器，则结果为-1，相等结果则为 0，小|- cmpg-float (gt bias)|- cmpl-double (lt bias)|- cmpg-double (gt bias)|- cmp-long于结果则为 1。结果赋给 vAA 寄存器。3.3.12 字段操作指令arrayop vAA, vBB, vCC|- aget|- aget-type|- aput|- aput-type字段操作指令用来对象实例的成员变量进行读与写操作的。分为数组字段、普通字段和静态字段。vAA 寄存器存放读的结果或写的数据。vBB 寄存器是数组的引用。vCC 寄存器是数组读写元素的索引。type 类型后缀包括 wide、object、boolean、byte、char、short 类型。iinstanceop vA, vB, field@CCCC|- iget|- iget-type|- iput|- iput-type普通字段操作指令。sstaticop vAA, field@BBBB|- sget|- sget-type|- sput|- sput-type静态字段操作指令。3.3.13 方法调用指令invoke-kind {vC, vD, vE, vF,vG}, meth@BBBB|- invoke-virtual|- invoke-super|- invoke-direct|- invoke-static|- invoke-interface调用指定的方法，{vC,…,vG}为传入方法的参数列表。具体使用哪种调用方式，视方法的对象类型和方法本身类型而定。invoke-virtual 调用实例的虚方法，通常成员对象实例的方法都以该指令调用。invoke-super 调用实例的父类方法。invoke-direct 调用直接方法，通常私有方法都以该指令调用。invoke-static 调用静态方法。invoke-interface 调用接口的方法。invoke-kind/range {vCCCC ..vNNNN}, meth@BBBB|- invoke-virtual/range|- invoke-super/range|- invoke-direct/range|- invoke-static/range|- invoke-interface/range参数列表使用{vCCCC .. vNNNN}连续的寄存器列表。3.3.14 数据转换unop vA, vB|- neg-type|- not-type|- type-to-type|- int-to-byte|- int-to-char|- int-to-short数据类型转换指令， type 类型后缀包括 int、 long、float、double。3.3.15 数据运算binop vAA, vBB, vCC|- add-type|- sub-type|- mul-type|- div-type|- rem-type|- and-type1|- or-type1|- xor-type1|- shl-type1|- shr-type1|- ushr-type1对寄存器 vBB 和寄存器 vCC 做算术运算，并把结果赋值给 vAA。type 类型后缀包括 int、long、float、double,。type1 类型后缀只包括 int、long。add：加法 sub：减法 add：乘法 div： 除法rem：取模(%) and：与 or：或 xor：异或shl：有符号数左移 shr：有符号数右移ushr：无符号数右移binop/2addr vA, vB 寄存器 vA 和寄存器 vB 做算术运算，结果赋值给寄存器 vA。binop/lit16 vA, vB, #+CCCC 寄存器 vB 与常量 CCCC 做算术运算， 结果赋值给 vA。binop/lit8 vAA, vBB, #+CC 寄存器 vB 与常量 CC 做算术运算， 结果赋值给 vAA。在以上指令中，在部分指令助记符后添加了 jumbo 后缀，这是在 Android 4.0 开始的扩展指令，增加了寄存器和常量的取值范围。需要引起注意的是，以上指令表中形如 VA 表示寄存器范围为 v0-v15，形如 VAA 表示寄存器范围为 v0-v255，这一点在理解指令时容易被忽略而导致修改 smali 代码时编译出错。比如方法调用指令 invoke 未添加/range 时传入方法的参数列表的寄存器需要在 v0-v15 范围内， 如果不在范围内需要将不合格寄存器赋值给合格寄存器，然后再调用方法1.参数采用从目标到源的方式    32位常规类型的字节码未添加任何后缀    64位常规类型的字节码添加 -wide后缀