IDA分析HELLO ARM 程序的ARM 反汇编

最新推荐文章于 2024-07-16 18:08:27 发布
最新推荐文章于 2024-07-16 18:08:27 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NightStarSoul/article/details/26217987
版权
本文通过IDA工具深入解析一个简单的HELLO ARM程序,主要涉及ARM汇编语言和反汇编过程。在main函数中,程序使用printf输出'Hello Arm !' ,并返回0。
摘要由CSDN通过智能技术生成
#表明这个main函数是被程序导出的
EXPORT main
#main为函数的名称IDA Pro 能自动识别源程序中所有的函数以及名称
main
#IDA识别出的栈变量
var_C = -0xC

var_8 = -8
#堆栈寻址指令 把寄存器的值压入堆栈
STMFD SP1,{R11,LR}
#SP寄存器的值加上4 赋给R11寄存器
ADD   R11,SP,#4
#SP寄存器的值减去8赋给SP寄存器
SUB      SP ,SP,#8
#写寄存器指令 把R0寄存器中的值保存到栈变量var_8中
STR      R0, {R11,#var_8}
#写寄存器指令 把R1寄存器中的值保存到栈变量var_C中
STR      R1, {R11,#var_C}
#读寄存器指令 把(aHelloArm-0x8300)计算出的地址放入到R3寄存器中
LDR      R3, =(aHelloArm-0x8300)
#PC寄存器值加上R3寄存器的值 放入到R3寄存器
ADD      R3, PC,R3  
#把R3寄存器的值放到R0寄存器中
MOV   R0, R3  
#类似于调用函数功能  puts为标准输入输出函数中printf的实现
BL    puts
#把0赋值给R3寄存器
MOV      R3, #0
#把R3寄存器中的值赋值给R0寄存器
MOV      R0, R3
#R11寄存器的值减去4 赋给SP寄存器
SUB   SP, R11,#4  
#堆栈寻址指令 从堆栈中恢复寄存器的值
LDMFD SP!,{R11,PC}


#include<stdio.h>

int main(int argc, char * argv[]){

   printf("Hello Arm !\n");

   return 0;

}

NightStarSoul
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
热门推荐
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
ida反汇编linux嘛,阅读IDAARM反汇编代码(1)
weixin_39526238的博客
05-16 286
脑袋抽筋,忽而觉得很少留意STMFD、LDMFD指令,于是反汇编一个简单程序观察其用法。手册给出的说法是:STMFD SP!,{R0-R7,LR}SP = SP - 9×4;address =SP;for i = 0 to 7Memory[address] = Ri;address = address + 4;Memory[address] = LR;也就是,最终栈顶SP指向的是R0,如果直接...
基于mcu固件反汇编逆向入门示例-stm32c8t6平台
最新发布
weixin_44317448的博客
07-16 1087
机缘巧合之下,有使用固件反汇编的经历,所以写下此文用作学习笔记。逆向分析相比于正向开发难度不是一个水平的,市场上有一些人专门从事逆向开发的工作,而且逆向开发需要懂汇编,不然逆向出来都是汇编代码,看不懂就没法还原代码了。逆向的人懂正向开发,正向开发的人不一定懂逆向开发,只有产品的价值性很高时才可能进行逆向开发,不然没必要逆向。毕竟逆向开发可能连固件都获取不到,main函数也找不到在哪,更别谈函数内的各种调用关系了。笔者在逆向方面也只是小白,只能做到抛砖引玉。更多深层次的东西还需要静下心来研究。!
linux 2.6.32 sytem call for arm
openCpu
08-31 1026
/* * arch/arm/include/asm/unistd.h * * Copyright (C) 2001-2005 Russell King * * This program is free software; you can redistribute i
ida 反编译 linux bin,使用IDA pro逆向ARM M系核心的Bin固件
weixin_39533174的博客
05-11 794
原标题:使用IDA pro逆向ARM M系核心的Bin固件物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。一、意义先说一下逆向固件的意义把,一般来说,这种小东西都会和...
arm 反汇编基础
u013717909的专栏
12-25 471
函数参数寄存器 r0-r3 用作传入函数参数,传出函数返回值。在子程序调用之间,可以将 r0-r3 用于任何用途。被调用函数在返回之前不必恢复 r0-r3。---如果调用函数需要再次使用 r0-r3 的内容,则它必须保留这些内容。 局部变量寄存器  r4-r11 被用来存放函数的局部变量。如果被调用函数使用了这些寄存器,它在返回之前必须恢复这些寄存器的值。
ARM汇编与逆向工程—蓝狐卷—基础知识
等风来
03-15 2939
ARM汇编与逆向工程 蓝狐卷 基础知识》分为12章,从基础的字节和字符编码到操作系统原理、Arm架构和指令,再到静态和动态分析、逆向工程实践,循序渐进地讲解Arm逆向工程的方方面面,而且每一章都包含许多实际的案例,可以帮助读者更好地理解和掌握相关知识。同时,书中也介绍了许多工具和技术,如IDA Pro、Radare2、Binary Ninja、Ghidra、GDB等,这些工具在实际逆向工程中都有着广泛的应用。此外,本书还介绍了Arm环境的构建和使用,可以帮助读者快速搭建自己的Arm环境。
ARM汇编基础上
小喇叭儿滴滴的吹
08-09 1167
ARM是一个精简指令集处理器,其指令集的设计是定长的,也就是其汇编对应的机器码是定长的(2字节或者4字节)。那么对于定长而言,其优点就是更快的被执行,因为这样CPU取指令译码的速度相对x86的CPU会快一些,但是缺点也比较明显,毕竟定长,那么表示其指令有限(指令少),所以一定程度上会软件的复杂度(需要几条指令才能完成一个功能)。 ARM的指令集一开始设计定长都是2字节的,随着时间的发展,会发现指令可能已经不够表达了,所以后面又出现了4字节的指令集。对于2字节的指令集称为thumb指令集,而4字节的称为ar
ARM汇编基础下
小喇叭儿滴滴的吹
04-12 850
这一篇主要就总结一下ARM汇编中一些指令相关的知识点,指令相关的东西还是挺多的,所以只能挑一些重点来记录。在上一篇中有说指令集相关的内容,这里的话主要是讨论arm指令集,也就是4字节的。 首先,先来看一下指令的一般编码格式,固定占用四字节 对于上图的符号以及参数说明如下: opcode : 指令操作符编码 cond : 指令执行的条件编码 S : 决定指令的操作是否影响CPSR的值(是否影响标志寄存器) Rd : 目标寄存器编码 Rn : 包含第1个操作数的寄存器编
第七章 ARM 反汇编基础(四)(ARM 汇编语言)
zlmm741的博客
03-28 5236
文章目录ARM 汇编语言ARM 汇编程序结构 ARM 汇编语言 一门语言通常有自己的关键字、代码规范、子程序调用、注释等,汇编语言也一样 汇编语言:将一系列与处理器相关的汇编指令用某种语法和结构组织在一起的程序语言形式 用特定汇编语法规范编写的汇编代码,可被完整地编译或嵌入其他高级语言 Android 中的 ARM 汇编使用 GNU 汇编格式,现在开始学习 GNU ARM 汇编的一般语法格式及特...
arm 程序如何反汇编
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-07 1177
arm 程序如何反汇编
第七章 ARM 反汇编基础(三)(ARM 原生程序的生成过程)
zlmm741的博客
03-27 2265
文章目录ARM 原生程序的生成过程预处理编译汇编链接 ARM 原生程序的生成过程 Android 平台上的 ARM 原生程序是用 Android NDK 开发的,整个原生程序的编译生成工作由 Android NDK 提供的编译工具链完成 Android NDK 目前提供了两套 ARM 编译器,分别是基于 GNU GCC 编译器的 gcc 编译器和基于LLVM 编译套件的 Clang 编译器...
171122 逆向-ARM汇编基础(1)
whklhhhh的博客
11-28 414
1625-5 王子昂 总结《2017年11月22日》 【连续第418天总结】 A. ARM汇编基础 B.ARM家族整个ARM处理器家族分成Classic, Embedded, Application三大类 其中Classic从ARM11之后开始用Cortex来命名,又分为Cortex-A, Cortex-M, Cortex-R Corex-A系列的处理器广泛引用于智能手机、上网本、电子书和
ida pro 反汇编 Android so 库后修改 arm 汇编指令的方法总结
梧桐那时雨
03-12 7475
1 前言 最近博主在学习Android逆向的时候,参照吾爱破解论坛的《教我兄弟学Android逆向系列课程》学习的时候,学到第8章《教我兄弟学Android逆向08 IDA爆破签名验证》的时候,开始上手 ida pro 反汇编 so 库,在动手修改 so 库指令的时候遇到了困难,经过一番研究,终于搞懂了在 ida pro 中修改 so 库中 arm 汇编指令的方法,并完成了课后习题: 爆破李华D...
ARM汇编基础(iOS逆向)
Esirnus
06-11 6186
1. ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》或ARM官方手册.1.1 寄存器,内存和栈 在ARM汇编里,操作对象是寄存器,内存和栈 ARM的栈遵循先进后出,是满递减的,向下增长,也就是开口向下,新的变量被存到栈底的位置;越靠近栈底,
几种ARM反汇编
weixin_30650039的博客
03-10 493
http://blog.claudxiao.net/2011/12/arm-disassemblers/ 最近在为androguard实现ARM反汇编ARM漏洞利用代码检测的功能。Anthony告诉我三种方案:smiasm、radare、IDAPython。前段时间尝试了这些方法,各有优劣。归纳如下: 方案 开源 支持Thumb 递归反汇编 提供指令详情 smi...
IDA反汇编基础教程:从C程序到逆向分析
"IDA反汇编程序教程" IDA(Interactive Disassembler Pro)是一款强大的反汇编工具,广泛用于软件逆向工程和恶意代码分析。本教程将深入介绍如何使用IDA来解析和理解C语言编写的程序。教程内容涵盖从基本的数据类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值