IDA如何识别ARM的main函数

最新推荐文章于 2024-01-03 14:47:27 发布
最新推荐文章于 2024-01-03 14:47:27 发布
阅读量454 收藏
点赞数
文章标签: 嵌入式 移动开发
原文链接:https://my.oschina.net/Draymond/blog/1017438
版权

android 源码crtbegin_static.S中的_start函数如下(抽取重要部分):
_start:
    mov r0,sp          @取堆栈指针 sp指向main函数的参数argc(堆栈内容依次为argc,argv[],argc[])
    mov r1,#0
    adr r2,0f          @标号0地址,即执行main函数的指针
    adr r3,1f       @标号1地址,即数组指针
    b __libc_init
    .....


可以看出main函数即_start 调用_libc_init时,寄存器R2的值.

静态链接程序实例IDA的反汇编代码(加上自己的注释):

.text:000080E0 ; Attributes: bp-based frame
.text:000080E0
.text:000080E0 EXPORT start
.text:000080E0 start
.text:000080E0
.text:000080E0 preinit_array= -0x14
.text:000080E0 init_array= -0x10
.text:000080E0 fini_array= -0xC
.text:000080E0 ctors= -8
.text:000080E0
.text:000080E0 LDR     R12, =(dword_1DFF4 - 0x80FC)
.text:000080E4 STMFD   SP!, {R11,LR}
.text:000080E8 LDR     R3, =0xFFFFFF68
.text:000080EC ADD     R11, SP, #4
.text:000080F0 SUB     SP, SP, #0x10
.text:000080F4 ADD     R12, PC, R12 ; dword_1DFF4
.text:000080F8 LDR     R3, [R12,R3]
.text:000080FC STR     R3, [R11,#preinit_array]        ; unk_1df00
.text:00008100 LDR     R3, =0xFFFFFF6C
.text:00008104 ADD     R0, R11, #4
.text:00008108 LDR     R3, [R12,R3]
.text:0000810C STR     R3, [R11,#init_array]           ; unk_1def4
.text:00008110 LDR     R3, =0xFFFFFF70
.text:00008114 MOV     R1, #0
.text:00008118 LDR     R3, [R12,R3]
.text:0000811C STR     R3, [R11,#fini_array]           ; unk_1deec
.text:00008120 LDR     R3, =0xFFFFFF74
.text:00008124 LDR     R3, [R12,R3]
.text:00008128 STR     R3, [R11,#ctors]                ; unk_1df08
.text:0000812C LDR     R3, =0xFFFFFF78
.text:00008130 LDR     R2, [R12,R3]                    ; r2 is main .
.text:00008130                                         ; r2 is 0x8240
.text:00008134 SUB     R3, R11, #-preinit_array
.text:00008138 BL      __libc_init
.text:0000813C SUB     SP, R11, #4
.text:00008140 LDMFD   SP!, {R11,PC}
.text:00008140 ; End of function start
.text:00008140
.text:00008140 ; ---------------------------------------------------------------------------

转载于:https://my.oschina.net/Draymond/blog/1017438

chupu2979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
arm汇编 main函数分析
中国奥特曼
05-26 1397
arm 汇编分析 1. 主要是为了搞清楚原子操作的实现原理。 2. 在 c语言环境下 变量赋值应该是可以被打断。 3. 还有是在c语言中变量赋值操作对应的汇编代码。 4. 原子操作的主要流程 read ---> modify -----> write (RWM ) 那么接下来先看一下C 语言代码: #include <stdio.h> int func() { int...
利用ida python 实现复原函数调用的参数 (仅对数据被简单硬编码有效)
瘦果的专栏
08-29 3671
例如我们有一个 c 源程序 /************************************************************************* > File Name: ddg.c > Author: > Mail: > Created Time: 2017年08月24日 星期四 10时52分31秒 ********************
【逆向工具】IDA使用1-VS2015版本debug查找Main函数,加载符号文件
weixin_30954607的博客
03-25 661
IDA 常见操作 空格,切换反汇编视图 选择CALL或是跳转 进入函数内部或是跳转处 返回键 ESC daq.exe 分析32位程序 ,生成的IDA数据库文件是 .idb Idap64.exe 分析64位程序, 生成的IDA数据库文件是 .i64 查找程序main函数入口点 在exports选项卡下找到入口点 双击start_0 就进到了函数入口处。在没有导入签名库识别函数前,...
【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
hans774882968的博客
09-12 722
64位ELF。用IDA打开即可看到main函数:会这么简单嘛?我们应该关注a2[1]是否被修改了。因此看看start函数:查阅_libc_start_main的资料(参考链接1)可知init函数会在main函数之前被调用。有这些函数被调用了:看了看sub_6E0啥也没有,那重点肯定是sub_795了…… 即使不知道sub_795 hook了strcmp也没关系,我们断点断在main函数,然后“步进”strcmp函数也能找到关键代码。
STM32启动详细流程之__main
qq_46359697的博客
03-26 9745
__main -> main1.前言2.必备知识2.1. 用户程序在FLASH中的组织架构2.2. 用户数据在SRAM中的组织架构2.3. 2.加载地址 链接地址 运行地址 存储地址2.3.4.代码重定向2.3.4.1.位置无关码3.__main函数4._rt_entry函数4.1.procedure4.2.Usage5.自己实现__main函数5.1.消除警告6.自己实现__rt_entry函数7.问题思考7.1.为什么我们可以自己编写__main和__rt_entry7.2.当一个用户程序运行
STM32中的main函数入口
08-05
STM32的软件开发中,`main`函数是我们通常理解的程序执行入口,但在实际运行过程中,其背后有一系列复杂的启动流程。 首先,我们要明确`_main`和`main`的区别。`_main`是链接器和编译器在生成可执行文件时使用的...
安卓逆向_16 --- ARM 静态分析( 使用 IDA Pro 分析 ARM 汇编【java_ 和 JNI_OnLoad】 )...
墨鱼菜鸡
07-11 758
菜鸟总结 so 分析,arm 汇编,IDA 静态分析:https://www.52pojie.cn/thread-695063-1-1.html JNI 静态注册 so 和 IDA 导入的 JNI.h 文件.zip:https://download.csdn.net/download/freeking101/12571373 ARM静态分析: 代...
从ndk编译,说到so文件结构以及ida导入、导出函数
jltxgcy的专栏
10-11 1949
一、背景 一直以来对ndk的编译链接所依赖的文件没有完成弄明白,还有ida的导入、导出函数与dynsym section之间的关系是什么? 二、ndk编译所依赖的文件 1、我们一般在Application.mk中指定所需要的平台版本和编译后so的架构。 APP_PLATFORM := android-21 APP_ABI := armeabi-v7a 这个android-21对应什么呢?这是android ndk的根目录。 这里指定的编译so时,链接时需要的so文件,如果指定了andro.
IDA thumb指令反汇编插件
07-11
This is a very cool IDA Plug-in that can decompile, Thumb but not ARM. Cool thing about this plug-in is, unlike desquirr, this plug-in does the decompile inside the IDA View.
STM32 启动解析__main main
weiyaonan的专栏
03-23 2883
在启动文件我们看到了__main和用户写的main,这2个是有区别的,大概流程如下: 1、复位第一条指令:Reset_Handler PROC,这里指定为 LDR R0, =__main。表示调用库函数__main,当然,我们可以在__main前做点事情,比如PLL初始化等。 2、__main()的执行流程参考: 跟一下汇编,大概是__scatterload()->__rt_entry()->__user_setup_stackheap() 3、最后调用用户的main()函数。 4、...
CTF逆向基础
农夫果园好好喝的博客
07-05 2772
CTF逆向基础
《C++反汇编与逆向分析》动态调试找到main函数
最新发布
weixin_70811025的博客
01-03 967
我们在VS C++开发程序在调试时总是从main或WinMain函数开始,这就让我们很容易误认为它们是程序的第一条指令,但是事实并非如此。main或WinMain函数需要一个调用者,在它们被调用前,编译器其实已经做了很多事情,
IDA分析HELLO ARM 程序的ARM 反汇编
追逐梦想,无悔青春
05-19 3239
#表明这个main函数是被程序导出的 EXPORT main #main函数的名称IDA Pro 能自动识别源程序中所有的函数以及名称 main #IDA识别出的栈变量 var_C = -0xC var_8 = -8 #堆栈寻址指令 把寄存器的值压入堆栈 STMFD SP1,{R11,LR} #SP寄存器的值加上4 赋给R11寄存器 ADD   R11,SP,#4 #
【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 3280
一、使用 IDA 打开 arm 动态库文件、 二、切换 IDA 中汇编代码显示样式、
逆向分析之寻找main函数
yushiqiang1688的专栏
01-19 4962
逆向分析之寻找main函数作者: 日月明时间:2010-01-19 工具:ollydbg、IDA、peid    刚接触逆向分析,看到一行行的汇编代码,不时感到一阵阵头痛,不知道从何入手。思来想去,还是想看看我们在C语言中的main函数它在什么地方吧。。。。。。。。。。。看看C语言的main函数吧 int main(int argc, char* argv[]){ 
安卓逆向|菜鸟的IDA学习笔记:如何简单复制DCB数据
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-08 3945
本文内容面向0基础的新手,比较水,大佬们勿喷哈!有时候,我们需要将IDA里面的数据复制到Python程序进行处理,如果纯手工复制的话需要将数据进行处理,比较繁琐,这里介绍一个比较简单的方...
ARM 指令集>>跳转指令
weixin_33682719的博客
12-25 131
一、跳转指令 跳转指令用于实现程序流程的跳转,在ARM 程序中有两种方法可以实现程序流程的跳转: Ⅰ.使用专门的跳转指令。 Ⅱ.直接向程序计数器PC 写入跳转地址值。 通过向程序计数器PC 写入跳转地址值,可以实现在4GB 的地址空间中的任意跳转,在跳转之前结合使用 MOV LR,PC 等类似指令,可以保存将来的返回地址值,从而实现在4GB 连续的线性地址空间的子程序调用。 ARM指令集...
ida怎么查找隐藏函数
07-11
IDA中查找隐藏函数可以尝试以下几种方法: . 静态分析:使用IDA的反汇编功能,通过查看函数调用系和代码逻辑,寻找与隐藏函数相关的代码。隐藏函数通常会被命名为一些不常见或者随机的,因此可以尝试搜索这些字符串进行定位。 2. 导入表:隐藏函数可能会在导入表中被隐藏,可以查看IDA中的导入表来寻找隐藏函数的引用。导入表中可能存在未被标记的函数引用,这些引用可能就是隐藏函数。 3. 字符串搜索:使用IDA的字符串搜索功能,搜索特定的字符串,比如函数名、参数等。隐藏函数可能会包含特定的字符串作为标识,通过搜索这些字符串可以找到隐藏函数的位置。 4. 动态调试:如果静态分析无法找到隐藏函数,可以尝试使用调试器来动态调试目标程序,在程序运行过程中观察函数调用、内存访问等信息,以便找到隐藏函数的位置。 需要注意的是,查找隐藏函数是一项繁琐的任务,需要对程序有一定的理解和分析能力。同时,隐藏函数的存在可能是为了保护程序的安全性,因此在进行相关操作时需要遵守法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值