[Android]安全第四步,看懂汇编

最新推荐文章于 2023-02-17 15:25:17 发布
最新推荐文章于 2023-02-17 15:25:17 发布
阅读量720 收藏 1
点赞数
分类专栏: android安全 文章标签: ANDROID安全 IDA android 加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluewindtalker/article/details/53420086
版权

我们先分析在NDK对应IDA中的一段代码。这是一个很简单返回字符串的代码





主要问题有以下几点:
1. R11为啥开始要进行 ADD     R11, SP, #4操作,不进行可以么?

解答:R11可以当做栈底理解,其特殊作用,等下详细研究(待百度)
之说以要加上4是因为将栈底位置记录,从而在栈(sp)变化的时候,不会随之发生变化,

2.var_C 、var_8什么意思?
函数变量的相对位置

3.跳转的时候R0,R1有啥区别?为啥不能用R0,传参数的详细东西
R0\R1都是相当于参数,arm上使用寄存器传递参数时一般只是用r0~r3,因此,系统直接将其压入栈中!然后和一般函数一样的方式去保护可能会被覆盖的寄存器的状态。
将r0~r3压入栈中之后,如果还有更多的参数,则之前必须(应当)已经压入栈中,那么此时的状态就和pc上的类似了。

4.返回的时候就在R0中么?
是的~


5.最后一行为啥要 ,这样岂不是无用功么?

不是无用功,首先第一行是将上个函数即为NewStringUTF(getChar());返回回来,
然后第二行再通过R0将这个函数的返回值放入进去。其中R0为返回的值

同时, pc 总是包含下一个要被执行的指令的位置。




问题6
 
BX LR的意思



7.在汇编中,其实就存在全局和局部两种变量,其中全局变量会存在于.data区域,静态变量也是全局变量的一种


8. 其实就是 0x9999999A, 0x3FF19999 ,不同的是因为要放到double中,参数是double类型的,所以需要放到64位中,



bluewindtalker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA分析HELLO ARM 程序的ARM 反汇编
追逐梦想,无悔青春
05-19 3224
#表明这个main函数是被程序导出的 EXPORT main #main为函数的名称IDA Pro 能自动识别源程序中所有的函数以及名称 main #IDA识别出的栈变量 var_C = -0xC var_8 = -8 #堆栈寻址指令 把寄存器的值压入堆栈 STMFD SP1,{R11,LR} #SP寄存器的值加上4 赋给R11寄存器 ADD   R11,SP,#4 #
第四章ARM汇编语言程序设计.ppt
11-12
4. 符号定义伪指令用于定义 ARM 汇编程序中的变量、对变量赋值以及定义寄存器的别名等操作。 5. GBLA、GBLL、GBLS 伪指令用于定义全局变量,并将其初始化。 6. LCLA、LCLL、LCLS 伪指令用于定义局部变量,并将其初始...
ARM 学习--Challenge stack 1
tigerOrtiger的博客
03-14 457
stack1 题目要掌握的知识点 需要了解变量在内存中分布 根据程序将变量修改为特定值 运行 首先看看程序运行的效果,可以看到参数超长的时候会显示程序崩溃(分段错误)。并且显示0x31313131。 调试 这里要注意的是GDB版本在8.0 以上,需要在调试的一开始输入 starti gef➤ break main Breakpoint 1 at 0x104c8 gef➤ run 查看汇编代码 gef➤ disassemble main Dump of assembler code for fu
【ARM 汇编基础速成7】ARM汇编之栈与函数
lin___的博客
01-22 1820
原文地址: https://www.jianshu.com/p/f3f771f8f65b 原文链接https://azeria-labs.com/functions-and-the-stack-part-7/ 在这部分我们将研究一篇独特的内存区域叫做栈,讲解栈的目的以及相关操作。除此之外,我们还会研究ARM架构中函数的调用约定。 栈 一般来说,栈是一片在程序/进程中的内存区域。这...
如何看汇编语言
shenpanzhimao的博客
11-10 1万+
如何看汇编语言 前言 汇编语言,如狼似虎,底层语言,低级语言,很多人一看到汇编就头皮发麻,但是仔细推敲,另有一番风景。这里介绍一下看汇编语言的思路。 信息收集 工欲善其事必先利其器,在实际分析汇编代码的时候,要先弄清楚自己看的汇编语言是哪个种类。汇编语言有两种主要风格,不同的风格看的顺序也不同。就像都是汉语,东北话和粤语就是不同。 在格式上,汇编语言主要分为Inter格式和AT&T格式。...
一片文章带你了解汇编语言
小新的博客
05-09 3218
汇编语言 (面向机器的程序设计语言) 文章目录汇编语言 (面向机器的程序设计语言)1.简介2.发展历程3.语言组成传送指令逻辑运算移位指令控制转移串操作输入输出4.语言特点优点缺点5.相关技术6.汇编语言入门教程:汇编语言程序设计指南(精讲版) 汇编语言(Assembly Language是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。在汇编语言中,用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址。在不同的设备中,汇编语言对应着不同的机器语言指令
第四章 汇编语言程序设计.pdf
05-06
第四章 汇编语言程序设计.pdf第四章 汇编语言程序设计.pdf第四章 汇编语言程序设计.pdf第四章 汇编语言程序设计.pdf第四章 汇编语言程序设计.pdf
第四章汇编语言程序设计.ppt
11-12
"汇编语言程序设计" 本节课程主要介绍汇编语言程序设计的基本概念和步骤。汇编语言是一种低级语言,使用英文字符来代替机器语言,每一指令语句在汇编时都产生一个指令代码(机器代码),执行该指令代码对应着机器的...
第四章汇编程序2022优秀文档.ppt
11-14
第四章汇编程序2022优秀文档.ppt
汇编基础
01-12
通俗易的反汇编基础讲解,入门最佳选择,中英文对照理解
android 汇编 参数,安卓ARM汇编基础知识
weixin_33435461的博客
05-26 550
ARM 是 Advanced RISC Machine 的缩写,可以理解为一种处理器的架构,还可以将它作为一套完整的处理器指令集。RISC(Reduced Instruction Set Computing) 精简指令集计算机:一种执行较少类型计算机指令的微处理器。处理器指令集: 计算机处理命令的指令集合。ARM 指令集是一组提供一整套运算的 32 位指令。ARM 处理器是典型的 RISC 处理器...
android逆向学习,笔记(四)ARM汇编基础
王嘟嘟的博客
12-08 1217
这里是非虫笔记本,对学习知识的一种总结。有机会可以一起学习。ARM汇编(非虫笔记)1.ARM汇编的目的:分析elf文件的需要。2.原生程序生成过程。(1)预处理,编译器处理c代码中的预处理指令。gcc -E hello.c -o hello.i(2)编译 gcc编译器首先要检查代码的规范性,以及是否有语法错误,在检查无误之后,gcc编译把代码翻译成ARM汇编语言的代码。gcc -S hello.i
ARM上函数调用参数超过四个的时传递方法
热门推荐
小猪爱拱地
05-28 1万+
众所周知,ARM架构下,函数参数是通过 r0~r4寄存器传递的;但是如果参数超过四个,就要借助于栈了。 下面以一个例子说明。 int func(int a1, int a2, int a3, int a4, int a5, int a6) { return a1 + a2 + a3 + a4 + a5; } int main(void) { func(1, 2, 3, 4, 5, 6);
函数使用了堆栈的字节超过_安卓逆向:这是一篇逆向基础函数在ARM32中的刨根问底。...
weixin_39977488的博客
12-01 340
ARM32中函数需要关注的点有哪些?1.怎么去识别ARM的函数?2.函数采用什么样的调用约定?3.函数的参数是怎样进行传递的?4.函数的返回值是通过怎样接收存储?5.栈帧是什么东西?6.栈帧有什么作用?7.栈帧在函数中的使用?1.怎样在ARM汇编中去识别和定位出函数1.使用专门的跳转指令。1....
一文带你初探android的arm64汇编
dzqxwzoe的博客
02-16 1501
ADR:小范围的地址读取指令,ADR将基于PC相对偏移的地址值读取到寄存器中。原理:将有符号的21位的偏移,加上PC,结果写入到通用寄存器,可用来计算+/-1MB范围的任意字节的有效地址。ADRP:以页为单位的大范围的地址读取指令,这里的P表示的page(页面)的意思。通俗的来讲ADRP指令就是先进行PC+imm(偏移值)然后找到lable所在的一个4KB的页,然后取得label的基地址,再进行偏移去寻址。
一文带你掌握android的arm64汇编代码
最新发布
m0_59598029的博客
02-17 533
DCB、DCW、DCD、DCQ这4条伪指令用于分配一段内存单元,并对该内存单元初始化。DCB分配一段字节的内存单元,其后的没过操作数都占有一个字节。DCW分配一段半字的内存单元,其后的每个操作数都占有两个字节。DCD分配一段字的内存单元,其后的每个操作数都占有4个字节。DCQ分配一段双字的内存单元,其后的每个操作数都占有8个字节。
第6章 ARM 汇编基础与逆向 第一节
安全参透之旅
03-15 692
第6章  ARM 汇编基础与逆向   1、 系统Santoku IP:192.168.153.133 2、 理解ARM汇编       1、 逆向你的原生Hello ARM 介绍 有过java开发经验的读者一定会知道,java程序的安全多依赖于代码混淆技术,这种技术通过更改程序中的方法,字段名来增加静态分析的难度,从而达到防止程序被破解的目的。Andriod系统采用java作为其平
"计算机组成原理与汇编第4章:汇编程序格式与功能
经过研究和分析,本文主要总结了计算机组成原理与汇编课件第4章的内容,重点关注了汇编语言程序格式方面的知识。总结如下: 第4章《汇编语言程序格式》主要介绍了汇编程序的功能、伪操作、程序格式和上机过程。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值