Symbian中反汇编代码分析

最新推荐文章于 2024-07-16 12:37:07 发布
最新推荐文章于 2024-07-16 12:37:07 发布
阅读量602 收藏
点赞数
分类专栏: Symbian 文章标签: 代码分析 汇编 symbian c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AbnormalSubmarine/article/details/4771450
版权

    这是比较初级的东西,只是看看栈的分配而已。

源代码

TInt CMyAppDocument::AssembleAdd()
 {
 TInt result = 0;
 TInt a = 2;
 TInt b = 3;
 result = a+b;
 return result;
 }

 

反汇编后

 {
0x31312820 <CMyAppDocument::AssembleAdd>:    push  ebp
0x31312821 <CMyAppDocument::AssembleAdd+1>:  mov   ebp,esp
0x31312823 <CMyAppDocument::AssembleAdd+3>:  sub   esp,0x10
0x31312826 <CMyAppDocument::AssembleAdd+6>:  push  ecx
0x31312827 <CMyAppDocument::AssembleAdd+7>:  push  edi
0x31312828 <CMyAppDocument::AssembleAdd+8>:  lea   edi,dword ptr [esp+0x8]  

0x3131282c <CMyAppDocument::AssembleAdd+12>: mov   eax,0xcccccccc
0x31312831 <CMyAppDocument::AssembleAdd+17>: stosd                          
0x31312832 <CMyAppDocument::AssembleAdd+18>: stosd
0x31312833 <CMyAppDocument::AssembleAdd+19>: stosd
0x31312834 <CMyAppDocument::AssembleAdd+20>: stosd
0x31312835 <CMyAppDocument::AssembleAdd+21>: pop   edi
0x31312836 <CMyAppDocument::AssembleAdd+22>: pop   ecx
0x31312837 <CMyAppDocument::AssembleAdd+23>: mov   dword ptr [ebp-0x10],ecx
 TInt result = 0;
0x3131283a <CMyAppDocument::AssembleAdd+26>: mov   dword ptr [ebp-0x4],0x0
 TInt a = 2;
0x31312841 <CMyAppDocument::AssembleAdd+33>: mov   dword ptr [ebp-0x8],0x2
 TInt b = 3;
0x31312848 <CMyAppDocument::AssembleAdd+40>: mov   dword ptr [ebp-0xc],0x3
 result = a+b;
0x3131284f <CMyAppDocument::AssembleAdd+47>: mov   edx,dword ptr [ebp-0x8]
0x31312852 <CMyAppDocument::AssembleAdd+50>: add   edx,dword ptr [ebp-0xc]
0x31312855 <CMyAppDocument::AssembleAdd+53>: mov   dword ptr [ebp-0x4],edx
 return result;
0x31312858 <CMyAppDocument::AssembleAdd+56>: mov   eax,dword ptr [ebp-0x4]
 
 }
0x3131285b <CMyAppDocument::AssembleAdd+59>: leave                          

0x3131285c <CMyAppDocument::AssembleAdd+60>: ret   near

 

栈空间分析

|------------------| <Low address of memory>
|                  |
|------------------|
|     ......       |
|------------------| <High address of memory>
|       ESP        | ;Before push EBP
|------------------|    
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
PUSH ebp
MOV  ebp,esp
|------------------| <Low address of memory>
|                  |
|------------------|
|     ......       |
|------------------|
|                  | ;ESP-0x10
|------------------|
|                  | ;ESP-0xC
|------------------|
|                  | ;ESP-0x8
|------------------|
|                  | ;ESP-0x4
|------------------|
|     EBP          | ;Current ESP
|------------------| <High address of memory>
 
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
SUB esp,0x10
|------------------| <Low address of memory>
|                  |
|------------------|
|     ......       |
|------------------|
|                  | ;Current ESP
|------------------|
|                  |
|------------------|
|                  |
|------------------|
|                  |
|------------------|
|      EBP         | 
|------------------| <High address of memory>

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
PUSH ecx
|------------------| <Low address of memory>
|                  |
|------------------|
|     ......       |
|------------------|
|      ECX         | ;Current ESP
|------------------|
|                  |
|------------------|
|                  |
|------------------|
|                  |
|------------------|
|                  |
|------------------|
|      EBP         | 
|------------------| <High address of memory>

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
PUSH edi
|------------------| <Low address of memory>
|                  |
|------------------|
|     ......       |
|------------------|
|      EDI         | ;Current ESP
|------------------|
|      ECX         |
|------------------|
|                  |
|------------------|
|                  |
|------------------|
|                  |
|------------------|
|                  |
|------------------|
|      EBP         | 
|------------------| <High address of memory>

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
LEA edi,dword ptr[esp+0x8]
|------------------| <Low address of memory>
|                  |
|------------------|
|     ......       |
|------------------|
|      EDI         | ;Current ESP, edi pointer to ESP+0x8
|------------------|
|      ECX         |
|------------------|
|                  | ;ESP+0x8, EDI pointer to here
|------------------|
|                  |
|------------------|
|                  |
|------------------|
|                  |
|------------------|
|      EBP         | 
|------------------| <High address of memory>

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
MOV EAX,0xCCCCCCCC
|------------------| <Low address of memory>
|                  |
|------------------|
|     ......       |
|------------------|
|      EDI         | ;Current ESP, edi pointer to ESP+0x8
|------------------|
|      ECX         |
|------------------|
|                  | ;ESP+0x8, EDI pointer to here
|------------------|
|                  |
|------------------|
|                  |
|------------------|
|                  |
|------------------|
|      EBP         | 
|------------------| <High address of memory>
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
STOSD    

STOSD
STOSD
STOSD
|------------------| <Low address of memory>
|                  |
|------------------|
|     ......       |
|------------------|
|      EDI         | ;Current ESP, edi pointer to ESP+0x8
|------------------|
|      ECX         |
|------------------|
|   0xCCCCCCCC     | ;ESP+0x8, First EDI pointer to here
|------------------|
|   0xCCCCCCCC     | ;Second EDI pointer to here
|------------------|
|   0xCCCCCCCC     | ;Third EDI pointer to here
|------------------|
|   0xCCCCCCCC     | ;Fourth EDI pointer to here
|------------------|
|      EBP         | 
|------------------| <High address of memory>

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
POP edi
POP ecx
|------------------| <Low address of memory>
|                  |
|------------------|
|     ......       |
|------------------|
|   0xCCCCCCCC     | ;Current ESP
|------------------|
|   0xCCCCCCCC     |
|------------------|
|   0xCCCCCCCC     |
|------------------|
|   0xCCCCCCCC     |
|------------------|
|      EBP         | 
|------------------| <High address of memory>

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
MOV dword ptr[ebp-0x10],ECX  ;Address[0x2F873920],contents at memory[586A7107]<===>0x07716A58(Little-endian)
|------------------| <Low address of memory>
|                  |
|------------------|
|     ......       |
|------------------|
|   0x2F873920     | ;EBP-0x10, and mov the content of ECX to here
|------------------|
|   0xCCCCCCCC     | ;Current ESP
|------------------|
|   0xCCCCCCCC     |
|------------------|
|   0xCCCCCCCC     |
|------------------|
|   0xCCCCCCCC     |
|------------------|
|      EBP         | 
|------------------| <High address of memory>

 

剩下的和上面的类似,就不再列出了。

AbnormalSubmarine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MTK 手机BIN文件加密的一点心得
qikaibinglan的专栏
04-02 4857
MTK 手机BIN文件加密的一点心得工具:IDA, UltraEdit, ARM250(ARM Project Manager 我专用来编译补丁文件), 打补丁工具(公司编的小工具)第一次写这种东东,文笔又不好。见笑了。MTK手机的Bin文件就是某款手机所对应的一整套原代码编译的目标程序(灼烧文件)。在PC机上我们是把系统与应用程序分得很清楚的。但是MTK则不同,系统与应用程序捆绑在一起的;当然
软件(Symbian)破解工具简介
12-01 1431
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://17tingyu.blogbus.com/logs/47429057.html关于网友“舞流云”提出破解需要哪些工具的问题,我想还是需要写篇小文章简单介绍下。因为工具的选择有很多,所以我只介绍下我使用到的工具。一、IDA Pro v5.2目前手机软件的破解工具和手段比较少,还没有动态调试工具,破解方法主要是用静态分析的方式来找出破解点,然后用十六进制编辑工具修改破解点代码来达到破解目的,所以反汇编工具就是最主要的工具了,这类工具
驱动工程师面试题汇编
jfl558604的博客
02-25 1322
解决方法:(会使图片变的模糊.模糊的原因是因为使用的镜头的mtf数值太小,模组整体高度太低造成的.要彻底解决这个问题,只有更换更好的镜头才行.)修改gamma:60 7A2c 60 7B C 60 7C 19 60 7D 28 60 7E 40 60 7F 4b 60 80 56 60 81 60 60 82 67 60 83 70 60 84 7a 60 85 89 60 86 95 60 87 AF 60 88 C8 60 89 DF 解决方法:增加gain:60 142e 9)预览低亮度拍照
Apktool 源码分析那些一定要懂的细节(上篇)
北京朝阳区精神病院院长
02-23 2233
前言 看到这篇技术文章皆是缘分。本人在一家研运一体的游戏公司做安卓游戏SDK,并不是安卓逆向从业人员。工作经常使用Apktool工具,写这一篇技术文纯粹是好奇心作祟,好奇这东西是什么原理,怎么做到把Apk拆解成最原始的样子。 Apktool它是一个开源的逆向工具,Java写出来的。多么强大我就不多说,能找到这里说明你应该知道它是做什么的。在写文之前看过很多,也搜过很多技术大佬的文章,分析的过程并没有让我的好奇心得到满足。于是我把源码Clone下来分析一下。单纯的记录一下分析过程还有产生的疑问,没准那一次忘
Android apk安装包反编译——apktool工具
西凉的悲伤博客
12-26 5527
到这里你已经得到了一个修改后的 apk,但是这个编译后的 apk 还无法安装到手机上,因为修改了文件,在安装时手机会对安装包里的签名进行比对签名,如果签名对不上说明apk被篡改了,就不会进行安装。一般 apk 都会进行加固,即对 Dex 加密,Dex 就是格式的文件里是 apk 的代码,加密后反编译是看不到项目主要代码的,从而保证了 apk 的安全性。使用 apksigner.jar 然后用 new.keystore 密钥库对 sign1.apk进行签名,最后生成 sign2.apk。
静态分析android程序之阅读smali代码
HongYu012的博客
03-11 4279
0x01 前言 静态分析是探索 Android 程序内幕的一种最常见方法,与动态调试一起,能帮助分析人员解决分析时遇到的各类问题 0x02 简介 静态分析(Static Analysis):在不运行代码的情况下,用词法分析、语法分析等技术手段对程序文件扫描,生成反汇编代码,通过阅读反汇编代码掌握程序功能的一种技术。 然而在实际分析上,想要完全不运行程序是不太可能,通常是要先运行目标程序,从寻找程序的突破口 生成反汇编代码的工具称反汇编工具或反编译工具,工具越强大,反汇编效果越好,能
Symbian C++ 游戏 上
a8196的博客
02-25 104
1.介绍1.1S60平台的游戏编程随着S60设备硬件的提高,在其上运行高质量的有些成为了可能。当然也同时存在一些挑战的地方就是游戏需要适应许多不同屏幕的能力。另外还有一些其他的限制如下:-被来电或是短信断-限制电池的使用,要处理突然断电的情况-内存大小受限-显示屏幕和键盘大小的限制-相对于PC而言有限的CPU处理能力1.2PurposeandscopeN/A2.S...
Linux 汇编器:对比 GAS 和 NASM
kendyhj9999的专栏
05-19 685
与其他语言不同,汇编语言要求开发人员了解编程所用机器的处理器体系结构。汇编程序不可移植,维护和理解常常比较麻烦,通常包含大量代码行。但是,在机器上执行的运行时二进制代码在速度和大小方面有优势。 对于在 Linux 上进行汇编级编程已经有许多参考资料,本文主要讲解语法之间的差异,帮助您更轻松地在汇编形式之间进行转换。本文源于我自己试图改进这种转换的尝试。 本文使用一系列程序示例。每个程序
恶意代码检测与防范技术复习
永远相信美好的事情即将发生
06-22 2106
传统计算机病毒定义:是指编制或者在计算机程序插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒的特征:非授权可执行性、隐蔽性、潜伏性、破坏性、可触发性。恶意代码:在未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。一个软件被看作是恶意代码主要是依据,而不是恶意代码本身的特征。
SymbianOSC++.zip_Symbian OS_symbian_symbian 源码
09-20
Symbian OS C++手机开发源码》 Symbian OS是一款专为移动设备设计的操作系统,尤其在智能手机领域曾经占据主导地位。这个压缩包"SymbianOSC++.zip"包含的是针对Symbian OS进行C++编程的源码,对于理解和学习...
Example_game.rar_俄罗斯方块 symbian_游戏源码
09-14
《Example_game.rar_俄罗斯方块 symbian_游戏源码》是一个专门为Symbian操作系统开发的俄罗斯方块游戏的源代码包。这个资源对于那些想要学习移动游戏开发,特别是Symbian平台开发的初学者来说,是非常有价值的参考...
symbian活动对象的一些简单的使用
08-31
Symbian操作系统,活动对象(CActive)是一种核心机制,用于实现异步操作,以节省系统资源,特别是对于内存有限的嵌入式设备如手机。活动对象并不实际创建线程,而是将多个并发执行的任务在一个线程管理,通过...
Symbian 文课件
12-23
8. **调试和优化**:如何使用Symbian的调试工具进行问题定位,以及优化代码以提高运行效率和电池寿命。 9. **签名和发布**:Symbian应用程序的签名过程和发布策略,包括如何获取证书、签名应用以及分发到用户。 ...
汇编及C++混合编程开发Symbian程序
02-20
本篇文章将深入探讨汇编及C++混合编程在Symbian程序开发的应用和关键知识点。 首先,了解Symbian操作系统是必要的。Symbian是一个实时、分时多任务的操作系统,特别适合资源有限的移动设备。它的API主要是C++构建...
make2s2o:自动编译汇编
最新发布
m0_50833515的博客
07-16 142
模板Makefile,编译多个C/C++模块成平台相关的汇编码与目标码。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8834
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3283
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 4156
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值