arm 汇编代码还原--for语句还原

最新推荐文章于 2023-04-17 15:46:42 发布
最新推荐文章于 2023-04-17 15:46:42 发布
阅读量902 收藏
点赞数
分类专栏: arm汇编 文章标签: 安卓逆向 代码还原 for循环汇编代码特
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SilenceCoder/article/details/78816293
版权
  • 代码片段

for语句汇编代码

  • 代码特征
*循环变量x初始化*
LDR R3=[R11,#_0x38]
STR R3=[R11,#_0x1C] ;此处相当于for(dword var_1c=var38;)
B   loc_DE87FDF8    ;先跳转到循环判断处

loc_DE87FDE0:
    **循环体**
    LDR R0,[R11,#_0x1C]
    MOV R1,#0x400
    BL  sub_DEB7E7E8 

    **步长计数**
    LDR R3,[R11,#_0x1C]
    ADD R3,R3,#0x400    ;步长为0x400
    STR R3,[R11,#_0x1C] ;循环变量var_1c+=0x400相当于for(;;var_1c+=0x400)

loc_DE87FDF8:
    **判断体**
    LDR R2,[R11,#_0x18]
    LDR R3,[R11,#_0x38]
    ADD R3,R2,R3
    MOV R2,R3
    LDR R3,[R11,#0x1c]  
    cmp R2,R3
    BHI loc_DE87FDE0 ;此处相当于for(;var_1c<var_18+var_38;) jmp loc_DE87FDE0
  • 还原后的代码
for(int var_1c=var_38;var_1c<(var_18+var_38);var_1c+=0x400)
{
    sub_DEB77E7E8(var_1c,0x400);
}
  • 总结
    1.定位循环变量
    2.定位条件判断
    3.定位步长
    4.定位循环体
看风听雨
关注
专栏目录
【愚公系列】2023年06月 ARM汇编教程(栈和函数)
时光隧道
09-29 4万+
ARM栈是一种殊的内存区域,用于存储程序执行时的局部变量和函数调用时的参数与返回值。当函数被调用时,栈会被用于存储参数传递、返回地址等信息,当函数返回时,栈上的数据会被弹出以还原函数调用前的状态。函数是一段可重复使用的程序代码,它实现了定的功能,一般包含输入参数、中间计算和输出结果。在ARM中,函数调用的指令是BL (Branch with Link),它会将程序控制流跳转到指定地址(即函数入口)并保存返回地址以供函数返回时使用。PUSH: 将一个或多个寄存器的值压入栈中。
arm64汇编篇-11循环while、for
Clement_Gu的博客
06-07 2513
while循环 创建工程-&gt;main函数页面写入以下代码: void func(){ int nSum = 0; int i = 0; while (i &lt;= 100){ nSum = nSum + 1; i++; } } 2.真机编译将得出的mach-O文件放入ida64中解析获得以下结果: 注:ida的操...
PC逆向之代码还原技术,第五讲汇编中乘法的代码还原
weixin_30907523的博客
11-23 181
目录 PC逆向之代码还原技术,第五讲汇编中乘法的代码还原 一丶简介乘法指令 1.乘法指令 2.代码还原注意问题 二丶乘法的汇编代码产生的格式 1.高级代码观看 2.乘法的汇编代码还原. 三丶乘法总结...
代码还原的技术 ARM汇编入门教程(一) Hello World!
fenfei331的博客
04-15 794
一、目标 为什么要学ARM汇编? 不为什么。 学了ARM汇编有用吗? 没啥用 学完ARM汇编能找到工作吗? 目前流行的大型软件,没有一个是拿汇编写的,所以你觉得呢? 那你还要学ARM汇编吗? 学学吧,反正闲着也是闲着。会点低级语言,接近计算机运行的本源,还是很拉风的。 二、步骤 Hello World! 李老板他爹,老李老板年轻的时候也是做研发的,退休了闲下来,计划练练毛笔字。 某日,风和日丽,老李老板酒过三巡,气定闲神,挥毫泼墨,在小李老板孝敬的上等宣纸上写下了 Hello World!
逆向-还原代码之(*point)[4]和char *point[4] (Arm 64)
xiaozhi
04-17 1250
逆向-还原代码之(*point)[4]和char *point[4] (Arm 64)
ARM汇编实现 for循环、strcmp、 调用printf打印字符串示例
键盘的起始页
05-23 3043
utils.S (实现for循环、strcmp) AREA FIRE, CODE, READONLY EXPORT for EXPORT strcmp_asm for PUSH {LR} FOR_LOOP BLX R0 SUBS R1, R1, #0x1 BNE FOR_LOOP POP {LR} BX LR strcmp_asm LDRB R2, [R0], #1 ...
arm64汇编篇-10IF代码的识别
Clement_Gu的博客
06-07 1116
本篇主要介绍通过汇编代码逆向还原带if条件的高级代码。1.创建工程文件在main函数页面写一个带if判断语句的方法如下:int less = 10;   //全局变量void func(int a, int b){    if (a &lt; b) {             less  = a;    }    else    {           less = b;   }}2.真机编译找到...
ARM 汇编语言入门
墨鱼菜鸡
07-11 1522
[翻译]二进制漏洞利用(二)ARM32位汇编下的TCP Bind shell:https://bbs.pediy.com/thread-253511.htm ARM汇编语言入门 From:ARM汇编语言入门(一):https://zhuanlan.zhihu.com/p/109057983 原文地址:https://azeria-labs.com/...
linux arm32 mmu 启动代码分析(汇编部分)
qq_41957544的博客
10-12 3482
linux arm32启动代码分析 首先将 linux kernel 代码编译好以后,在目录 arch/arm/kernel 下生成链接脚本文件 vmlinux.lds (vmlinux.lds由vmlinux.lds.S编译而来)。首先分析此脚本来熟悉 linux kernel 二进制代码分布结构。 在 vmlinux.lds.S 中 ENTRY(stext) 指明了linux内核入口,入口为stext。符号stext定义在 arch/arm/kernel/head.S 文件中: .arm __H
arm7汇编中怎么使用c中的变量_从汇编来看c语言之变量
weixin_39631007的博客
12-18 504
1、基础研究对如图程序进行编译连接,再用debug加载。我们在偏移地址1fa处查看main函数的内容:执行到1fd处,发现n的偏移地址为01a6,段地址存储在ds寄存器里,为07c4.再查看函数f2:参数a、b的值是用栈来传递的,它们的段地址都存放在ss寄存器中:局部变量c的值在这里是用si寄存器存储的,因为c正好是int型,那么子函数里定义的局部变量是用寄存器存储吗?我们在这里加一条赋值语句看看...
在VS反汇编还原最纯正的汇编代码
懒羊羊的梦想
01-21 232
项目配置中
arm汇编--循环
喝水的面包
04-14 8693
本文介绍了在汇编中进行循环的三种方法 第三种算是比较常用的方法 但是比较繁琐 第一种运用arm关键字while进行循环
逆向-还原代码之print (Arm 64)
xiaozhi
04-10 860
逆向-还原代码之print (Arm 64)
arm ida 伪代码 安卓 符号表_iOS符号表恢复&逆向支付宝
weixin_32427471的博客
01-26 387
推荐序本文介绍了恢复符号表的技巧,并且利用该技巧实现了在 Xcode 中对目标程序下符号断点调试,该技巧可以显著地减少逆向分析时间。在文章的***,作者以支付宝为例,展示出通过在 UIAlertView 的 show 方法处下断点,从而获得支付宝的调用栈的过程。本文涉及的代码也开源在:https://github.com/tobefuturer/restore-symbol,欢迎 Star 和...
调用c++_ARM汇编程序调用 C 程序
weixin_39928099的博客
01-05 341
ARM 汇编程序和C 程序之间相互调用时必须遵守 ATPCS 规则,ATPCS 规定了一些函数间调用的基本规则。一、ATPCS规则ATPCS 即 ARM-THUMB procedure call standard(ARM-Thumb过程调用标准)的简称,是基于ARM指令集和THUMB指令集过程调用的规范,规定了调用函数如何传递参数,被调用函数如何获取参数,以何种方式传递函数返回值。基...
汇编 scanf_反汇编代码还原殊除法还原
weixin_39919165的博客
11-28 211
本文为看雪论坛精华文章看雪论坛作者ID:TkBinary目录系列文章一. 了解数学知识 1.1 简介 1.2 数学知识 1.2.1 数学知识之代数与解方程 1.2.2 简化表达式去括号 1.2.3 简化表达式之交叉相乘 1.2.4 简化表达式之合并同类项 1.2.5 简化表达式...
c语言for循环汇编,C语言 基础反汇编——for循环
weixin_39525307的博客
05-24 745
for循环是各种编程语言中常用的语句;其基本的格式为:for (循环变量 ; bool 表达式; 操作) {// TODO ...}一般会需要一个循环变量,这个循环变量一般也会在函数体内完成声明和初始化,若是这样的情况,则这个变量即被作为函数的局部变量处理,分配在栈上。以下编写一个简单的C程序,完成从0 加到 某个数的和运算,并分析其反汇编代码。/*author : ezdate : 2015/5...
ARM64 记一个标准的循环汇编代码
linewon
01-12 329
__text:0000000103D26604 __text:0000000103D26604 ; =============== S U B R O U T I N E ======================================= __text:0000000103D26604 __text:0000000103D26604 __text:0000000103D26604 ; __int64 __fastcall Rename_103D26604_BS_XOR(__int64 a1, _
操作系统真相还原----内联汇编
HIT_zhanmusi的博客
01-18 310
1.基本内联汇编的格式 asm [volatile] (" code") 采用;作为代码的分隔符,如果·一行写不下采用\继续下一行。 2.扩展内联汇编 例子:扩展内联汇编 #include<stdio.h> int main() { int add_1=1,add_2=2; int answer=0; asm("addl %%ebx,%%eax":"=a"(a...
ARM汇编编程-实现双层for循环
最新发布
11-02
实现双层for循环ARM汇编代码如下(假设外层循环次数存放在寄存器R0中,内层循环次数存放在寄存器R1中): ``` loop1: ; 外层循环计数器减1 subs R0, R0, #1 ; 如果计数器小于0,跳出循环 blt end ; 内层循环...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值