一、dalvik字节码学习

    1. 寄存器的命名     

        v: 局部变量寄存器，v0-vn ,  变量寄存器: v0-vn

        p: 参数寄存器, p0-pn

    2.得到samli文件流程

         .java ---> .class ---> .dex ----> smali        

    3. dalvil 字节码类型

         B : byte

         C : char

        S : short

        I :  int

        J : long

        F : float

        D : double

        Z : boolean

        V : void

        L : java类类型,也就是类型

        [ :  数组类型

    4. dalvil指令集

        wide : 标识指令操作数据宽度为64位

        from16 : 表示源寄存器为16位

        nod : 空操作指令,它的值为00。用来指令对齐，无实际作用和空格类似

        move : 数据操作指令

        exp :   vA(4位数值)     vAA(8位数值)     vAAAA(16位数值)

                Move vA,vB :  将vB寄存器的数值给vA寄存器

                Move/form16 vA,vB : 

        return void : 表示函数从void方法返回，返回值为空。

        return vAA : 表示函数返回一个32位非对象的值，返回寄存器为8位

        return-wide vAA : 返回一个64位非对象类型数值，返回寄存器为8位

        return-object vAA : 返回一个对象类型的值,返回寄存器为8位

        new-instance :  实例化一个对象

        invoke-direct : 调用实例化对应的方法

        invoke-virtual : 

        supt-object :  

        check-cast : 将寄存器对象引用转换为指定类型

        instace-of : 寄存器中的对象是否转为成指定类型

        goto : 无条件跳转

        switch : 分支跳转

        if : 条件跳转

    5.smail文件学习详解

         .registers :  寄存器的总数，这个数量是参数和本地变量总和

         .param : 表明方法的参数，每个.param指令表示一个参数，方法使用几个参数就有几个.paramter指令        

         .prologue : 指定代码的开始处，混淆代码可能去掉该指令

         .line : 指定源代码的行号，混淆后代码可能去掉行号

         .locals : 表示局部变量寄存器的总个数

         .local : 表明方法中非寄存器

Android killer ———  AndroidCrackTool (Mac)

PKID ———> 查看是否加壳

IDA ———> 分析.so库文件

JEB ： 动态调试java层代码

WinHex : 修改so库软件

Xposed框架开发

CydiaSubstrate框架

Frida框架

ADBI框架

ELFARM HOOK框架

JVMTI ： 有时间学习一下,内存分配坚听