Android SO逆向-数组与指针

最新推荐文章于 2022-02-21 16:10:53 发布
VIP文章 最新推荐文章于 2022-02-21 16:10:53 发布
阅读量2.6k 收藏
点赞数
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/51178058
版权

    0x00

    这一节主要分析一维数组、二维数组、数组指针和指针数组的汇编实现。


    0x01

    我们先直接看C++代码:

#include "com_example_ndkreverse3_Lesson3.h"
#include <android/log.h>
#define LOG_TAG "lesson3"
#define ALOGD(...) ((void)__android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, __VA_ARGS__))

//参考http://blog.csdn.net/jltxgcy/article/details/17756391
JNIEXPORT void JNICALL Java_com_example_ndkreverse3_Lesson3_main
  (JNIEnv * env, jobject jobject) {
	int a[] = {1,2,3,4,5,6};
	for(int i = 0; i< 6; i++) {
		ALOGD("a=%d\n", a[i]);
	}
}

JNIEXPORT void JNICALL Java_com_example_ndkreverse3_Lesson3_main1
  (JNIEnv * env, jobject jobject) {
	int b[][3]={
  {1,2},{3,4,5}};
	for(int i = 0; i< 2; i++) {
		for(int j = 0; j < 3; j++) {
			ALOGD("b=%d\n", b[i][j]);
		}
	}
}

JNIEXPORT void JNICALL Java_com_example_ndkreverse3_Lesson3_main2
  (JNIEnv * env, jobject jobject) {
	char *d[] = {"12","345","6789"};
	for(int i = 0; i< 3; i++) {
		for(int j = 0; j < 4; j++) {
			ALOGD("d=%d\n", *(*(d + i) + j));
		}
	}
}

JNIEXPORT void JNICALL Java_com_example_ndkreverse3_Lesson3_main3
  (JNIEnv * env, jobject jobject) {
	int a[] = {1,2,3,4,5,6};
	int *p = a;
	for(int i = 0; i< 6; i++) {
		ALOGD("p=%d\n", *(p + i));
	}
}

JNIEXPORT void JNICALL Java_com_example_ndkreverse3_Lesson3_main4
  (JNIEnv * env, jobject jobject) {
	int b[][3]={
  {1,2},{3,4,5}};
	int (*p)[3] = b;
	for(int i = 0; i< 2; i++) {
		for(int j = 0; j < 3; j++) {
			ALOGD("p=%d\n", *(*(p + i) + j));
		}
	}
}


    0x01

    下面我们用ida打开so,分别对不同函数的汇编形式的代码做出解释。

    Java_com_example_ndkreverse3_Lesson3_main:

.text:00000EC8                 EXPORT Java_com_example_ndkreverse3_Lesson3_main
.text:00000EC8 Java_com_example_ndkreverse3_Lesson3_main
.text:00000EC8
.text:00000EC8 var_2C          = -0x2C
.text:00000EC8 var_14          = -0x14
.text:00000EC8
.text:00000EC8                 PUSH    {R4-R6,LR}
.text:00000ECA                 SUB     SP, SP, #0x20 ;开发了0x20个地址空间作为存储堆栈的位置
.text:00000ECC                 ADD     R4, SP, #0x30+var_2C ;R4赋值为SP+4
.text:00000ECE                 MOVS    R1, R4               ;R1和R4的值一样
.text:00000ED0                 LDR     R2, =(__stack_chk_guard_ptr - 0xED6) ;位于.got段中__stack_chk_guard_ptr相对于下一条PC指令的偏移,取出来赋值给R2
.text:00000ED2                 ADD     R2, PC ; __stack_chk_guard_ptr       ;R2中存放的是位于.got段中__stack_chk_guard_ptr的地址
.text:00000ED4                 LDR     R2, [R2] ; __stack_chk_guard         ;取地址中的内容,我们看下面代码,这个地址是__stack_chk_guard,这个地址运行时分配的
.text:00000ED6                 LDR     R3, [R2]                             ;取这个地址中的内容,我在动态调试状态下得到的内容为6BCAA164
.text:00000ED8                 STR     R3, [SP,#0x30+var_14]                ;把这个值6BCAA164存放在SP+0x1C的位置
.text:00000EDA                 LDR     R3, =(unk_226C - 0xEE0)              ;位于.rodata,unk_226C相对于下一条PC指令的偏移,取出来赋值给R3
.text:00000EDC                 ADD     R3, PC ; unk_226C                    ;R3存放的是位于.rodata段中unk_226C的地址
.text:00000EDE                 LDMIA   R3!, {R0,R5,R6}
最低0.47元/天 解锁文章
jltxgcy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于__stack_chk_guard_ptr的理解
u011801482的专栏
02-21 7486
过年前几天公司无事,开始做些无关的事情,比如玩玩游戏,但是我作为程序员,玩游戏的总是想找一些捷径。比如破解下加密方式,发现一些游戏漏洞等等。 如此,便是反编译了游戏的加密SO。用到的工具是IDA 和 Hopper 这俩都行。因为Mac的IDA 不能变成C。 所以用了下Hopper 还挺好用的。 好了,开始说我遇到的问题: 在静态反汇编一个SO的过程中,开头得到这样一段汇编代码: .text
linux内核堆栈保护浅析
whuzm08的专栏
05-25 9063
一 启用方式 打开配置CONFIG_CC_STACKPROTECTOR,重新编译内核即可。 二 工作原理 搜索配置CONFIG_CC_STACKPROTECTOR产生的影响,可得到如下结果: 1.include/linux/stackprotector.h #ifdef CONFIG_CC_STACKPROTECTOR # include #else static inl
linux 内核安全增强(一)— stack canary
ashimida
09-15 5417
一、背景知识 ——aarch64的函数栈 1. 栈生长方向与push/pop操作 栈是一种运算受限的线性表,入栈的一端为栈顶,另一端则为栈底,其生长方向和操作顺序理论上没有限定.而在aarch64平台上: 栈是向低地址方向增长的(STACK_GROWS_DOWNWARD) 栈的PUSH/POP通常要先移动SP: PUSH操作为PRE_DEC,即 PUSH操作为 sp = sp -4; store; POP操作为 POST_INC,即POP操作为 read; sp=sp+4; ...
Linux编译x86架构内核出现_stack_chk_guard未定义错误
yanxiangyfg的专栏
07-18 6274
背景android模拟器运行于virtualbox中,而virtualbox运行于x86架构的pc端,所以android及其Linux内核都编译成x86架构。当virtualbox的vt未开启的情况下android系统会出现各种问题,如arm游戏不能运行,桌面平凡挂死重启。通过查看日志,都奔溃在了#00 pc 000183c6 /system/lib/libc.so (__get_thread
mips-openwrt交叉编译 undefined reference to `__stack_chk_guard 错误
好记性不如赖笔头
12-02 1万+
最近在mips-openwrt的工具链中交叉编译可执行程序时,出现了以下的错误:     undefined reference to `__stack_chk_guard'     undefined reference to `__stack_chk_fail'     百度一下,得知这个错误的引起是因为启用了Stack Guard堆栈保护,什么是堆栈保护呢?如下:
Android逆向助手-v2.2.zip
最新发布
07-14
Android逆向助手-v2.2.zip
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
Android 逆向 - 修改 Android 进程内存.zip
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态以及调试程序 ) https://hanshuliang.blog.csdn.net/article/details/121063591 博客资源
Android 逆向 - Android 模拟器 3.73.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态到 /data/system ) ...Android 模拟器
Android逆向模拟器-雷神模拟器-3.75版本.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态到 /data/system ) ...Android 模拟器 , 雷神模拟器 3.75 版本
IDA 逆向代码 --- _stack_chk_guard变量 之后的局部 怎么处理
生命不息 折腾不止
03-25 2123
场景:IDA逆向代码的时候,看到反编译出来的有边界检测,一般使用最后一个四字节局部变量A做边界检测,但B也有些情况下,这个边界后面还会定义一个局部变量B,根据反编译出来的代码,可以看出这个 B 没有什么实际的意义,代码使用它的地址来进行偏移访问前面的局部变量。 char s_reqcomand[100]; // [sp+14h] [bp-ECh]@1 unsigned __int8 v...
汇编语言笔记-ARM架构指令集
weixin_47447179的博客
02-21 6708
本文介绍ARM架构,Thumb状态下的汇编程序指令集
去除__stack_chk_guard
狂奔的鸡骨架的博客
05-18 2030
-fno-stack-protector
__stack_chk_fail栈检查失败
热门推荐
青梅煮酒的专栏
06-06 2万+
1. __stack_chk_fail的作用 在了函数的局部变量和保存的指令指针(译注:此处指返回地址和EBP)之间。这个值被称作金丝雀(“canary”)值 参考 http://www.freebuf.com/articles/system/24177.html 2. 发生原因及原理 数组越界写入,导致 canary值被修改。在函数退出时检查canary,发现canar
Android SO逆向-全局变量和静态局部变量
jltxgcy的专栏
04-17 3371
0x00    这一节比较简单,主要分析全局变量,全局静态变量,静态局部变量的实现。      0x01    我们直接看代码。#include "com_example_ndkreverse2_Lesson2.h" #include #define LOG_TAG "lesson2" #define ALOGD(...) ((void)__android_log_print(ANDROID_L
运行时自篡改dalvik字节码delta.apk原理解析(逆向
研之庭
09-24 4634
年初,bluebox 发布一个可以在运行时修改自身 dalvik 字节码的 demo,在论坛的相关信息 http://bbs.pediy.com/showthread.php?t=170381。 该 demo 通过 native 层代码修改自身 dex 从而增加静态分析难度。 Demo 及伪加密解除代码链接如下 https://github.com/blueboxsecurity/Dal
Android SO逆向-对象的拷贝构造函数
jltxgcy的专栏
04-21 3429
0x00    这一节我们主要讨论对象的拷贝构造函数的汇编实现。        0x01    我们直接看C++代码:     Test.h:#ifndef _TEST_H_ #define _TEST_H_ #include #define LOG_TAG "lesson5" #define ALOGD(...) ((void)__android_log_print(ANDROID_LOG_D
逆向工程 android,android - 从APK文件到项目的逆向工程
05-31
逆向工程 Android APK 文件可以帮助开发人员了解应用程序的内部结构和工作原理。以下是将 Android APK 文件转换为项目的步骤: 1. 下载 APK 工具(APKTool)并安装。 2. 将 APK 文件复制到您的计算机上。 3. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值