由于在加壳时插入了System.loadLibrary("advmp");,看一下JNI_OnLoad

JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved) {

    JNIEnv* env = NULL;

    if (vm->GetEnv((void **)&env, JNI_VERSION_1_4) != JNI_OK) {

        return JNI_ERR;

    }

    // 注册本地方法。

    registerFunctions(env);

    // 获得apk路径。

    gAdvmp.apkPath = GetAppPath(env);

    MY_LOG_INFO("apk path:%s", gAdvmp.apkPath);

    // 释放yc文件。

    gAdvmp.ycSize = ReleaseYcFile(gAdvmp.apkPath, &gAdvmp.ycData);

    if (0 == gAdvmp.ycSize) {

        MY_LOG_WARNING("release Yc file fail!");

        goto _ret;

    }

    // 解析yc文件。

    gAdvmp.ycFile = new YcFile;

    if (!gAdvmp.ycFile->parse(gAdvmp.ycData, gAdvmp.ycSize)) {

        MY_LOG_WARNING("parse Yc file fail.");

        goto _ret;

    }

_ret:

    return JNI_VERSION_1_4;

}
在这里解析了yc文件,并保存在了内存中(gAdvmp.ycFile)

看一下MainActivity

public class MainActivity extends Activity {

	public static final String TAG = "debug";

	private Button mbtnTest;

	@Override

	protected void onCreate(Bundle savedInstanceState) {

		super.onCreate(savedInstanceState);

		setContentView(R.layout.activity_main);

		nativeLog();

		mbtnTest = (Button) findViewById(R.id.btnTest);

		mbtnTest.setOnClickListener(new View.OnClickListener() {

			@Override

			public void onClick(View v) {

				int result = separatorTest(2);

				Log.i(TAG, "separatorTest result:" + result);

			}

		});

	}

	private native int separatorTest(int value);

	private native static void nativeLog();

	static {

		System.loadLibrary("advmp");

	}

}

壳已经将separatorTest 转化为了native方法了

当执行时就会执行到相应的native方法(也是之前壳生成的cpp代码)

jint separatorTest(JNIEnv* env, jobject thiz, jint value) {

    MY_LOG_INFO("separatorTest - value=%d", value);

    jvalue result = BWdvmInterpretPortable(gAdvmp.ycFile->GetSeparatorData(0), env, thiz, value);

    return result.i;

}
关键就是BWdvmInterpretPortable,这个函数实现的转发,看一下它的实现, 它在InterpC.cpp,这是一个自定义指令解释器的实现

InterpC.cpp::BWdvmInterpretPortable

jvalue BWdvmInterpretPortable(const SeparatorData* separatorData, JNIEnv* env, jobject thiz, ...) {

    jvalue* params = NULL; // 参数数组。

    jvalue retval;  // 返回值。

    const u2* pc;   // 程序计数器。

    u4 fp[65535];   // 寄存器数组。

    u2 inst;        // 当前指令。

    u2 vsrc1, vsrc2, vdst;      // usually used for register indexes

    unsigned int startIndex;

    // 处理参数。

    va_list args;

    va_start(args, thiz);

    params = getParams(separatorData, args);

    va_end(args);

    // 获得参数寄存器个数。

    size_t paramRegCount = getParamRegCount(separatorData);

    // 设置参数寄存器的值。

    if (isStaticMethod(separatorData)) {

        startIndex = separatorData->registerSize - separatorData->paramSize;

    } else {

        startIndex = separatorData->registerSize - separatorData->paramSize;

        fp[startIndex++] = (u4)thiz;

    }

    for (int i = startIndex, j = 0; j < separatorData->paramSize; j++ ) {

        if ('D' == separatorData->paramShortDesc.str[i] || 'J' == separatorData->paramShortDesc.str[i]) {

            fp[i++] = params[j].j & 0xFFFFFFFF;

            fp[i++] = (params[j].j >> 32) & 0xFFFFFFFF;

        } else {

            fp[i++] = params[j].i;

        }

    }

    pc = separatorData->insts;

    /* static computed goto table */

    DEFINE_GOTO_TABLE(handlerTable);

    // 抓取第一条指令。

    FINISH(0);

/*--- start of opcodes ---*/

/* File: c/OP_NOP.cpp */

HANDLE_OPCODE(OP_NOP)

    FINISH(1);

OP_END

这里通过数组来模拟寄存器, 通过int指针来模拟pc寄存器,完成各个指令的运算,比如

HANDLE_OPCODE(OP_MOVE /*vA, vB*/)

    vdst = INST_A(inst);

    vsrc1 = INST_B(inst);

    MY_LOG_VERBOSE("|move%s v%d,v%d %s(v%d=0x%08x)",

        (INST_INST(inst) == OP_MOVE) ? "" : "-object", vdst, vsrc1,

        kSpacing, vdst, GET_REGISTER(vsrc1));

    SET_REGISTER(vdst, GET_REGISTER(vsrc1));

    FINISH(1);

OP_END

HANDLE_OPCODE(OP_MOVE /*vA, vB*/),生成的是一个goto用的标签,

在FINISH中会有一个goto来实现跳转

# define FINISH(_offset) {                                                  \

        ADJUST_PC(_offset);                                                 \

        inst = FETCH(0);                                                    \

        /*if (self->interpBreak.ctl.subMode) {*/                                \

            /*dvmCheckBefore(pc, fp, self);*/                                   \

        /*}*/                                                                   \

        goto *handlerTable[INST_INST(inst)];                                \

    }

通过这种方式来完成多行指令的顺序执行

知道遇到RETURN指令结束执行,返回返回值

HANDLE_OPCODE(OP_RETURN /*vAA*/)

    vsrc1 = INST_AA(inst);

    MY_LOG_VERBOSE("|return%s v%d",

        (INST_INST(inst) == OP_RETURN) ? "" : "-object", vsrc1);

    retval.i = GET_REGISTER(vsrc1);

    /*GOTO_returnFromMethod();*/

    GOTO_bail();

OP_END

.....

bail:

    if (NULL != params) {

        delete[] params;

    }

    MY_LOG_INFO("|-- Leaving interpreter loop");

    return retval;
执行原理结论:
  1. JNI_OnLoad 读取yc文件,获取指令
  2. native 中执行BWdvmInterpretPortable 主要入参为从yc中获得的separatorData
  3. 通过自定义解释器逐行指令指令,并返回返回值

ps: 这个开源项目提供的是一种思路,不可用于商用, 仅支持计算用指令的解释, 引用类的指令解释未实现

ADVMP 三代壳(vmp加固)原理分析(执行流程)的更多相关文章

  1. SpringBoot项目构建、测试、热部署、配置原理、执行流程

    SpringBoot项目构建.测试.热部署.配置原理.执行流程 一.项目构建 二.测试和热部署 三.配置原理 四.执行流程

  2. [Hadoop]浅谈MapReduce原理及执行流程

    MapReduce MapReduce原理非常重要,hive与spark都是基于MR原理 MapReduce采用多进程,方便对每个任务资源控制和调配,但是进程消耗更多的启动时间,因此MR时效性不高.适 ...

  3. Yarn的运行原理(执行流程)

    服务功能 ResouceManager:     1.处理客户端的请求     2.启动和监控ApplicationMaster     3.监控nodemanager     4.资源的分配和调度 ...

  4. Django drf:序列化增删改查、局部与全局钩子源码流程、认证源码分析、执行流程

    一.序列化类的增.删.改.查 用drf的序列化组件   -定义一个类继承class BookSerializer(serializers.Serializer):   -写字段,如果不指定source ...

  5. 深入理解java中HelloWorld的执行流程

    HelloWorld.java是我们学习java的第一个程序,简单的再也不能简单了,可是里面的原理以及执行流程大家都知道吗?最近在复习java知识,特地钻研了一番分享给大家! 贴出HelloWorld ...

  6. SpringMVC--从理解SpringMVC执行流程到SSM框架整合

    前言 SpringMVC框架是SSM框架中继Spring另一个重要的框架,那么什么是SpringMVC,如何用SpringMVC来整合SSM框架呢?下面让我们详细的了解一下. 注:在学习SpringM ...

  7. Servlet、Struts2、SpringMVC执行流程

    Servlet 有以下四个阶段: 1.加载和实例化 Servlet容器负责加载和实例化Servlet. 当Servlet容器启动时,或者在容器检测到需要这个Servlet来响应第一个请求时,创建Ser ...

  8. Struts2 执行流程

    struts2执行原理(执行流程) 一个请求在Struts2框架中的处理大概分为以下几个步骤: 1 客户端发送请求:(HttpServletRequest)2 这个请求经过一系列的过滤器(Filter ...

  9. python编程系列---多个装饰器装饰一个函数的执行流程

    首先看一个例子 ''' 多个装饰器装饰一个函数 ''' # 定义第一个装饰器 def set_func1(func): def wrapper1(*args,**kwargs): print('装饰内 ...

  10. 老李推荐:第5章7节《MonkeyRunner源码剖析》Monkey原理分析-启动运行: 循环获取并执行事件 - runMonkeyCycles

    老李推荐:第5章7节<MonkeyRunner源码剖析>Monkey原理分析-启动运行: 循环获取并执行事件 - runMonkeyCycles   poptest是国内唯一一家培养测试开 ...

随机推荐

  1. [转帖]可直接拿来用的kafka+prometheus+grafana监控告警配置

    kafka配置jmx_exporter 点击:https://github.com/prometheus/jmx_exporter,选择下面的jar包下载: 将下载好的这个agent jar包上传到k ...

  2. [转帖]TiFlash 源码阅读(一) TiFlash 存储层概览

    https://cloud.tencent.com/developer/article/1988629 背景 本系列会聚焦在 TiFlash 自身,读者需要有一些对 TiDB 基本的知识.可以通过这三 ...

  3. [转帖]tidb4.0.4使用tiup扩容TiKV 节点

    https://blog.csdn.net/mchdba/article/details/108896766 环境:centos7.tidb4.0.4.tiup-v1.0.8 添加两个tikv节点   ...

  4. [转帖]Linux 内核 | 网络流量限速方案大 PK

    https://maimai.cn/article/detail?fid=1674483493&efid=UXVPILU_JTlqLrYhTkDStA 网络流量限速是一个经久不衰的话题,Lin ...

  5. [转帖]redis操作 + StrictRedis使用

    https://www.cnblogs.com/szhangli/p/9979600.html Redis string类型 字符串类型是 Redis 中最为基础的数据存储类型. 它在 Redis 中 ...

  6. [转帖]Linux之系统参数overcommit_memory

    https://www.modb.pro/db/25980 前言:作为DBA,内存的使用情况是重要的监控指标之一,了解内存使用很重要.下面有一个系统参数,对于内存的调用起到重要的作用.大家可以了解一下 ...

  7. [转帖]Windows系统内置测试工具(winsat)

    WinSAT 是 Windows 系统评估工具(Windows System Assessment Tool)的缩写,是从 Windows Vista 开始便内置于系统之中的命令行工具,可对 Wind ...

  8. CentOS8 的容器运行时解决中文乱码问题的一个思路

    首先说明一下 CentOS7和CentOS8关于locale语言文件的位置是不一样的. Docker pull centos 拉取下来的镜像 一般是不带中文语言包的. 简单方法是在 CentOS之后安 ...

  9. 国产飞腾2000+服务器 存储单盘性能简单验证 SSD 与 HDD

    有kylinV10的源 可以直接安装fio yum install fio -y 第一步, 将sdd 进行初始化,并且设置文件系统 fdisk /dev/sdbmkdir /ssd2 mkfs.ext ...

  10. Redis数据倾斜与JD开源hotkey源码分析揭秘

    1 前言 之前旁边的小伙伴问我热点数据相关问题,在给他粗略地讲解一波redis数据倾斜的案例之后,自己也顺道回顾了一些关于热点数据处理的方法论,同时也想起去年所学习JD开源项目hotkey--专门用来 ...