Android SO逆向-对象的构造函数与析构函数

最新推荐文章于 2022-01-26 16:26:16 发布
VIP文章 最新推荐文章于 2022-01-26 16:26:16 发布
阅读量4k 收藏
点赞数
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/51193152
版权

    0x00

    这一节我们主要讨论对象的构造函数和析构函数的汇编实现。


    0x01

    我们先直接看C++代码:

#include "com_example_ndkreverse4_Lesson4.h"
#include "Test.h"
#include <android/log.h>
#define LOG_TAG "lesson4"
#define ALOGD(...) ((void)__android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, __VA_ARGS__))

JNIEXPORT void JNICALL Java_com_example_ndkreverse4_Lesson4_main
  (JNIEnv * env, jobject jobject) {
	Test a2(10);
	a2.Display();
}
    Test.h定义如下: 

#ifndef _TEST_H_
#define _TEST_H_
class Test
{
public:
    // 如果类不提供任何一个构造函数,系统将为我们提供一个不带参数的
    // 默认的构造函数
    Test();
    Test(int num);
    void Display();
    ~Test();
private:
    int num_;
};
#endif // _TEST_H_

    Test.cpp定义如下:

#include "Test.h"
#include <iostream>
using namespace std;
// 不带参数的构造函数称为默认构造函数
Test::Test()
{
    num_ = 0;
    cout<<"Initializing Default"<<endl;
}
Test::Test(int num)
{
    num_ = num;
    cout<<"Initializing "<<num_<<endl;
}
Test::~Test()
{
    cout<<"Destroy "<<num_<<endl;
}
void Test::Display()
{
    cout<<"num="<<num_<<endl;
}


    0x02

    下面我们使用ida来打开so,对汇编代码做出解释。

.text:000109B4                 EXPORT Java_com_example_ndkreverse4_Lesson4_main
.text:000109B4 Java_com_example_ndkreverse4_Lesson4_main
.text:000109B4
.text:000109B4 var_14          = -0x14
.text:000109B4
.text:000109B4                 PUSH    {R0-R2,R4,R5,LR} ;分配堆栈,R0~R2的位置就是被分配为堆栈的空间
.text:000109B6                 LDR     R4, =(__stack_chk_guard_ptr - 0x109BE)
.text:000109B8                 MOVS    R1, #0xA  ;初始化值为10
.text:000109BA                 ADD     R4, PC ; __stack_chk_guard_ptr
.text:000109BC                 LDR     R4, [R4] ; __stack_chk_guard
.text:000109BE                 MOV     R0, SP   ;堆栈的地址赋值给R0
.text:000109C0                 LDR     R3, [R4] ;堆栈检查的信息
.text:000109C2                 STR     R3, [SP,#0x18+var_14] ;把堆栈检查的信息入栈
.text:000109C4                 BL      _ZN4TestC2Ei    ; Test::Test(int) ;此时R0为SP的地址,R1为0xA(10),调用构造函数
.text:000109C8                 MOV     R0, SP   ;把sp的地址赋值给R0
.text:000109CA                 BL      _ZN4Test7DisplayEv ; Test::Display(void) ;调用Display方法
.text:000109CE                 MOV     R0, SP          ; this  把sp的的地址赋值给R0
.text:000109D0                 BL      _ZN4TestD2Ev    ; Test::~Test()   ;调用析构函数
.text:000109D4                 LDR     R2, [SP,#0x18+var_14]
.text:000109D6                 LDR     R3, [R4]
.text:000109D8                 CMP     R2, R3
.text:000109DA                 BEQ     locret_109E0
.text:000109DC                 BL      j_j___stack_chk_fail
.text:000109E0 ; ---------------------------------------------------------------------------
.text:000109E0
.text:000109E0 locret_109E0                            ; CODE XREF: Java_com_example_ndkreverse4_Lesson4_main+26j
.text:000109E0                 POP     {R0-R2,R4,R5,PC}
    我们看到在调用构造函数,Display函数,析构函数时,R0的地址都是堆栈的地址,也就是C++层的this指针。

    下面我们接着看各个函数的实现。

    1、构造函数

.text:00010CD0 ; Test::Test(int)
.text:00010CD0                 EXPORT _ZN4TestC2Ei
.text:00010CD0 _ZN4TestC2Ei                            ; CODE XREF: Java_com_example_ndkreverse4_Lesson4_main+10p
.text:00010CD0                 PUSH    {R3-R5,LR}
.text:00010CD2                 MOVS    R5, R0   ;R0指向的地址就是刚刚分配的堆栈的地址,即C++层次上的this指针
.text:00010CD4                 LDR     R4, =(_ZSt4cout_ptr - 0x10CDE)
.text:00010CD6                 STR     R1, [R0] ;把初始化值10赋值压入堆栈,R0指向的地址就是刚刚分配的堆栈的地址
.text:00010CD8                 LDR     R1, =(aInitializing - 0x10CE2)
.text:00010CDA                 ADD     R4, PC ; _ZSt4cout_ptr
.text:00010CDC                 LDR     R4, [R4]        ; std::cout
.text:00010CDE                 ADD     R1, PC          ; "Initializing "
.text:00010CE0                 MOVS    R0, R4          ; this    ;R0和下面这个函数我们不深究
.text:00010CE2                 BL      _ZNSo14_M_put_nowidenEPKc ; std::ostream::_M_put_nowiden(char const*)
.text:00010CE6                 LDR     R1, [R5]       ;从堆栈中取出初始化值10
.text:00010CE8                 MOVS    R0, R4         ;R0和下面的函数我们不深究,总之R1做为其中一个参数,调用后面的函数是把10输出的控制台
.text:00010CEA                 BL      _ZNSt4priv9__put_numIcSt11char_traitsIcElEERSt13basic_ostreamIT_T0_ES7_T1_ ; std::priv::__put_num<char,std::char_traits<char>,long>(std::basic_ostream<char,std::char_traits<char>> &,long)
.text:00010CEE                 BL      _ZSt4endlIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_ ; std::endl<char,std::char_traits<char>>(std::basic_ostream<char,std::char_traits<char>> &)
.text:00010CF2                 MOVS    R0, R5
.text:00010CF4                 POP     {R3-R5,PC}
    这个构造函数的主要作用是把初始化值10存放到堆栈中。


    2、Display函数

.text:00010D2C ; Test::Display(void)
.text:00010D2C                 EXPORT _ZN4Test7DisplayEv
.text:00010D2C _ZN4Test7DisplayEv                      ; CODE XREF: Java_co
最低0.47元/天 解锁文章
jltxgcy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向助手-v2.2.zip
07-14
Android逆向助手-v2.2.zip
Android 逆向 - 修改 Android 进程内存.zip
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) https://hanshuliang.blog.csdn.net/article/details/121063591 博客资源
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
逆向分析角度看C++拷贝构造函数
12-22
一段C++代码: //: HowMany_2.cpp #include <iostream> using namespace std; class HowMany {   static int objectCount;   public:   HowMany() {     ++objectCount;     print("HowMany()");   }   ~HowMany() {     –objectCount;     print("~HowMany()");   }   HowMany(const HowMany& h) {     ++o
so加载的构造函数析构函数
weixin_33881140的博客
04-10 283
http://blog.csdn.net/linuw/article/details/6048307 __attribute__ ((constructor))指定的函数在共享库loading的时候调用,__attribute__ ((destructor))指定的函数在共享库unloading的时候调用。 so代码: #include <s...
Android 代码分析 私有析构函数
span76的专栏
07-18 3573
有人说声明 Private Destructor, 这对象只能在 stack 上创建,不能在Heap上创建, 其实错了, 这样的程序编译都过不了. 那为何会有 Private Destructor, 因为程序是这样写的 ------------------------------------ class Base { public:     Base(); protected:
类的构造函数析构函数
weixin_43867777的博客
09-28 1940
一、构造函数 1.1 概念 class Date { public: void SetDate(int year, int month, int day) { _year = year; _month = month; _day = day; } void Display() { cout << _year << "-" << _month...
Dalvik模式下在Android so库文件.init段、.init_array段构造函数上下断点
Fly20141201. 的专栏
10-15 1486
在前面的博客《在Android so文件的.init、.init_array上和JNI_OnLoad处下断点》中,已经分享了Dalvik虚拟机模式下如何在Android so库文件的.init段、.init_array段构造函数上下断点的方法,也是网上流传比较多的常规方法。尽管那些方法也能实现在Android so库文件.init段、.init_array段构造函数上下断点,但是总体来说还是感
android 自定义listener对象被自动析构和重建
08-29 835
@Override public boolean onTouchEvent(MotionEvent ev) { // TODO Auto-generated method stub // only after long click this even
android实体类怎么创建构造函数,Android Binder 之不懂:C++ 构造函数后加冒号
weixin_33219360的博客
05-26 140
今天分析android底层源码,大部分用C/C++写的,感觉好久没看C/C++了,很多都生疏了,看到好多不懂的还得重新百度。在分析Android Binder时遇到一个类ProcessState.cpp,**1、**其头文件为:/framework/base/include/binder/#ifndef ANDROID_PROCESS_STATE_H#define ANDROID_PROCESS_...
Android 逆向 - Android 模拟器 3.73.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器
Android so文件的.init、.init_array上和JNI_OnLoad处下断点
luohai859的专栏
01-19 8889
移动端Android安全的发展,催生了各种Android加固的诞生,基于ELF文件的特性,很多的加固厂商在进行Android逆向的对抗的时,都会在Android的so文件中进行动态的对抗,对抗的点一般在so文件的.init段和JNI_OnLoad处。因此,我们在逆向分析各种厂商的加固so时,需要在so文件的.init段和JNI_OnLoad处下断点进行分析,过掉这些加固的so对抗。
[转]linux 调用动态库so文件
weixin_33699914的博客
10-18 344
记录一个面试被问到的问题。 extern 有什么用途? 除了多文件共享全局变量外还有呢? extern "C" 的功能? 我想看完这篇文章就可以知道第三个问题了。   关于动态调用动态库方法说明 一、        动态库概述 1、  动态库的概念 日常编程中,常有一些函数不需要进行编译或者可以在多个文件中使用(如数据库输入/输出操作或屏幕控制等标准任务函数)。可以事先对这些函数进行编译,然后将它...
java中的析构函数
热门推荐
疯狂的1024
06-08 2万+
乍一看,java里面怎么还有这样的词语。其实:析构函数(destructor) 与  构造函数 相反,当对象结束其 生命周期时(例如对象所在的函数已调用完毕),系统自动执行析构函数析构函数往往用来做“清理善后” 的工作(例如在建立对象时用new开辟了一片内存空间,应在退出前在析构函数中用delete释放)。java中有析构函数,但我们一般用不到它,因为java有自动内存回收机制,无需程序员来释放...
安卓逆向-new-sec6-4 Java反射相关知识以及平头哥框架hook构造函数 | App发布测试版本感染
Samsam的博客
01-26 2268
反射机制
Androider学C/C++—(5)面向对象_类&对象,类继承,类重载,构造函数,析构函数
点滴积累
05-31 167
C++ 类&amp;amp;amp;对象 最简单的一个例子 #include &amp;amp;lt;iostream&amp;amp;gt; using namespace std; //C++ 类定义 class Box { public: double length; // 盒子的长度 double breadth; // 盒子的宽...
析构函数的使用
weixin_42547035的博客
09-16 1332
当有多态性质的基类里面应该声明一个 virtual的析构函数
Android中的权限管理(基于Permission ProtectionLevel)
jltxgcy的专栏
09-08 2万+
1、什么是protectionlevel呢?      我们经常在AndroidManifest中使用权限,如果我们想让应用程序可以发短信,那么应该这样写:       那么这个权限的定义是在哪里定义的呢?如下:      frameworks/base/core/res/AndroidManifest.xml<permission android:name="android.permission
Android SO 加壳(加密)与脱壳思路
jltxgcy的专栏
08-14 1万+
0x01 常见的Android SO加壳(加密)思路 1.1 破坏Elf Header 将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。 1.2 删除Section Header ...
逆向工程 android,android - 从APK文件到项目的逆向工程
最新发布
05-31
逆向工程 Android APK 文件可以帮助开发人员了解应用程序的内部结构和工作原理。以下是将 Android APK 文件转换为项目的步骤: 1. 下载 APK 工具(APKTool)并安装。 2. 将 APK 文件复制到您的计算机上。 3. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值