Android SO逆向-多重继承

最新推荐文章于 2022-06-01 22:00:06 发布
VIP文章 最新推荐文章于 2022-06-01 22:00:06 发布
阅读量1.8k 收藏
点赞数
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/51224728
版权

    0x00

    这一节我们要讨论多重的汇编实现。


    0x01 

    我们先直接看汇编代码:

#include "com_example_ndkreverse7_Lesson7.h"
#include <android/log.h>
#define LOG_TAG "lesson7"
#define ALOGD(...) ((void)__android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, __VA_ARGS__))

class Child1 {
public:
	Child1(int p) {
		ALOGD("Child1 ...");
		p_ = 3;                         
	}

	virtual void Display() {
		ALOGD("Child1 Display:%d", p_);
	}
	int p_;
};

class Child2 {
public:
	Child2(int p) {
		ALOGD("Child2 ...");
		p_ = 5;                       
	}

	virtual void Display() {
		ALOGD("Child2 Display:%d", p_);
	}
	int p_;
};

class GrandChild: public Child2, public Child1 {
public:
	int grandchild;

	GrandChild(int p) :
			Child1(p), Child2(p) {
		ALOGD("GrandChild ...");
		grandchild = 14;
	}

	virtual void Display() {
		ALOGD("GrandChild Display:%d", grandchild);
	}
};

JNIEXPORT void JNICALL Java_com_example_ndkreverse7_Lesson7_main
(JNIEnv * env, jobject jobject) {
	Child2* pGC = new GrandChild(4);
	pGC->Display();
}
    那么,运行后执行的结果如下: 

D/lesson7 (18324): Child2 ...
D/lesson7 (18324): Child1 ...
D/lesson7 (18324): GrandChild ...
D/lesson7 (18324): GrandChild Display:14

    0x02

    下面我们使用ida来打开so,对汇编代码做出解释。该汇编代码使用的是调试状态下的汇编代码

.text:70422048                 EXPORT Java_com_example_ndkreverse7_Lesson7_main
.text:70422048 Java_com_example_ndkreverse7_Lesson7_main
.text:70422048                 PUSH    {R3-R5,LR}
.text:7042204A                 MOVS    R0, #0x14       ; unsigned int  在堆上分配20个字节的空间
.text:7042204C                 BL      _Znwj           ; operator new(uint)
.text:70422050                 LDR     R3, =(_ZTV6Child2_ptr - 0x7042205A) ;
.text:70422052                 LDR     R5, =(aLesson7 - 0x7042205E)
.text:70422054                 LDR     R2, =(aChild2___ - 0x70422068)
.text:70422056                 ADD     R3, PC ; _ZTV6Child2_ptr
.text:70422058
最低0.47元/天 解锁文章
jltxgcy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hydra:Android风格多重继承项目
06-16
九头蛇 Android 风格的多继承项目。
Android逆向之旅---SO(ELF)文件格式详解
zhangmiaoping23的专栏
09-02 3351
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jiangwei0910410003/article/details/49336613 第一、前言 从今天开始我们正式开始Android逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别...
android逆向分析so,Android逆向——so反编译分析由浅入深(回帖奖励)
weixin_39870413的博客
05-25 1488
如果可以,请自己编写so文件库,然后进行反编译自行学习。这样的进步是最快的。这篇分析仅此一份,心血付出。0x00 前言说明1.之前学习Android逆向的时候跑的太快,很多东西没有咀嚼直接吞咽,虽然看起来有一定成果,但是很快就进入瓶颈状态。所以逆向这东西还是要慢慢静下心来搞。2.网上的分析文章大多都是拿来直接F5,虽然是快速解决问题,但是却不利于学习。依赖于机器终归不是一种好的学习方式,或许在工作...
Android SO逆向-C++虚函数表解析
jltxgcy的专栏
01-12 1838
0x00 一般继承(无虚函数覆盖)class Base { public: Base() { ALOGD("Base ..."); } virtual void f() { ALOGD("Base::f"); } void g() { ALOGD("Base::g"); } virtual void h() { ALOGD("Base::h"); } virtual ~Base
PCL报错
qq_44849479的博客
05-24 478
PCL报错: CMakeFiles/iss.dir/iss.cpp.o:(.data.rel.ro._ZTVN3pcl6search17OrganizedNeighborINS_8PointXYZEEE[_ZTVN3pcl6search17OrganizedNeighborINS_8PointXYZEEE]+0x20):对‘pcl::search::Searchpcl::PointXYZ::getName() const’未定义的引用 CMakeFiles/iss.dir/iss.cpp.o:(.data.
Android SO逆向1-ARM介绍
omnispace的博客
03-06 2067
原文: http://drops.wooyun.org/mobile/10009 0x00 概述 把之前学习SO逆向的笔记分享出来,内容比较简单,大牛就可以略过了。 0x01 ARM寄存器 1.1.通用寄存器 1.未分组寄存器:R0~R7 2.分组寄存器:R8~812 R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当一个数据(32位)推入堆栈时,SP(R13的值减4)向下
java提高篇(八)-----实现多重继承
chenssy 的技术博客
10-27 391
多重继承指的是一个类可以同时从多于一个的父类那里继承行为和特征,然而我们知道Java为了保证数据安全,它只允许单继承。有些时候我们会认为如果系统中需要使用多重继承往往都是糟糕的设计,这个时候我们往往需要思考的不是怎么使用多重继承,而是您的设计是否存在问题.但有时候我们确实是需要实现多重继承,而且现实生活中也真正地存在这样的情况,比如遗传:我们即继承了父亲的行为和特征也继承了母亲的行为和特征。可幸...
Android C++系列:C++最佳实践2多重继承与虚继承
Android 开发架构
06-01 249
Java和C++在语法层面比较的时候就不得不提到C++的多继承,我们知道Android是单继承,C++是多继承。在大型项目中不可避免的会用到多继承,本文分析C++多继承的一些特征。C++中,我们可以在派生列表中包含多个基类: 关于多继承的几点说明:在多继承中,子类的对象包含每个基类的子对象,比如Sub继承Base1,Base2,Base1又继承自Base,那么Sub对象的结构如下图:构造一个派生类的对象将同时构造并初始化它的所有基类子对象,并且多重继承的派生类的构造函数值也只能初始化它的直接子类。子类的构造
c++调用powershell_安卓逆向 | 分析调试与so调用实战
weixin_39710361的博客
10-30 346
声明:本教程用于学习交流,如有侵权联系本人删除!点击上方“逆向小白”,选择“加为星标”第一时间关注逆向技术干货!使用fiddler抓取某app登录接口的时候,没有看到任何相关的数据包,猜测app做了防抓包或者不走http协议,尝试proxyDroid、小黄鸟还是不行,最后使用Packet Capture成功抓到数据。看了下登陆接口提交的参数,不知道sign值是怎么来的,所以目标很明确,就...
android逆向分析so,Android逆向 之 IDA静态分析so(一)
weixin_31070201的博客
05-25 974
概述本文使用IDA对android调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android中调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
Android逆向助手-v2.2.zip
最新发布
07-14
Android逆向助手-v2.2.zip
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
Android 逆向 - 修改 Android 进程内存.zip
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) https://hanshuliang.blog.csdn.net/article/details/121063591 博客资源
Android 逆向 - Android 模拟器 3.73.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器
Android逆向模拟器-雷神模拟器-3.75版本.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器 , 雷神模拟器 3.75 版本
Android中的权限管理(基于Permission ProtectionLevel)
热门推荐
jltxgcy的专栏
09-08 2万+
1、什么是protectionlevel呢?      我们经常在AndroidManifest中使用权限,如果我们想让应用程序可以发短信,那么应该这样写:       那么这个权限的定义是在哪里定义的呢?如下:      frameworks/base/core/res/AndroidManifest.xml<permission android:name="android.permission
Android SO 加壳(加密)与脱壳思路
jltxgcy的专栏
08-14 1万+
0x01 常见的Android SO加壳(加密)思路 1.1 破坏Elf Header 将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。 1.2 删除Section Header ...
Android native反调试方式及使用IDA绕过反调试
jltxgcy的专栏
01-28 1万+
0x00     为了避免我们的so文件被动态分析,我们通常在so中加入一些反调试代码,常见的Android native反调试方法有以下几种。     1、直接调用ptrace(PTRACE_TRACEME, 0, 0, 0),参考Android Native反调试。     2、根据上面说的/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查
Android NDK中C++ STL库动态和静态链接
jltxgcy的专栏
08-15 1万+
0x00 本文参考    本文参考Android NDK中C++运行时库介绍。    我们在开发NDK的时候,经常需要使用C++ STL库开发,那么这些库是如何和我们的程序链接的呢?   0x01 C++ STL分类     这些静态链接库和动态链接库都位于哪呢?    答案是位于ndkpat/sources/cxx-stl。我们截图看下这个目录:    我们可以清晰的对照两张图。libstlpo
逆向工程 android,android - 从APK文件到项目的逆向工程
05-31
逆向工程 Android APK 文件可以帮助开发人员了解应用程序的内部结构和工作原理。以下是将 Android APK 文件转换为项目的步骤: 1. 下载 APK 工具(APKTool)并安装。 2. 将 APK 文件复制到您的计算机上。 3. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值