ida arm64 base function

最新推荐文章于 2024-06-20 09:49:31 发布
最新推荐文章于 2024-06-20 09:49:31 发布
阅读量721 收藏 17
点赞数 16
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dp__mcu/article/details/136493105
版权
文章详细解析了C++中的三个内存操作函数:memcpy、memmove和mem_cmp的汇编代码实现,包括它们的参数处理、条件判断和循环结构,有助于理解底层内存操作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

__int64 __fastcall memmove(__int64 a1, __int64 a2, unsigned __int64 a3)
{
  unsigned __int64 v5; // x3
  unsigned __int64 v6; // x5
  unsigned __int64 v7; // x1
  __int64 i; // x0

  if ( a1 - a2 >= a3 )
    return memcpy(a1, a2, a3);
  v5 = a1 + a3;
  v6 = a2 + a3;
  v7 = a1 + ~(a1 + a3);
  for ( i = 0i64; v7 != --i; *(_BYTE *)(v5 + i) = *(_BYTE *)(v6 + i) )
    ;
  return a1;
}

ROM:000000008001A14C ; =============== S U B R O U T I N E =======================================
ROM:000000008001A14C
ROM:000000008001A14C
ROM:000000008001A14C memmove                                 ; CODE XREF: sub_8001BD10+60↓p
ROM:000000008001A14C                 SUB             X6, X0, X1
ROM:000000008001A150                 MOV             X4, X0
ROM:000000008001A154                 CMP             X6, X2
ROM:000000008001A158                 B.CC            loc_8001A160
ROM:000000008001A15C                 B               memcpy
ROM:000000008001A160 ; ---------------------------------------------------------------------------
ROM:000000008001A160
ROM:000000008001A160 loc_8001A160                            ; CODE XREF: memmove+C↑j
ROM:000000008001A160                 ADD             X3, X0, X2
ROM:000000008001A164                 ADD             X5, X1, X2
ROM:000000008001A168                 MVN             X1, X3
ROM:000000008001A16C                 ADD             X1, X0, X1
ROM:000000008001A170                 MOV             X0, #0
ROM:000000008001A174
ROM:000000008001A174 loc_8001A174                            ; CODE XREF: memmove+44↓j
ROM:000000008001A174                 SUB             X0, X0, #1
ROM:000000008001A178                 CMP             X1, X0
ROM:000000008001A17C                 B.NE            loc_8001A188
ROM:000000008001A180                 MOV             X0, X4
ROM:000000008001A184                 RET
ROM:000000008001A188 ; ---------------------------------------------------------------------------
ROM:000000008001A188
ROM:000000008001A188 loc_8001A188                            ; CODE XREF: memmove+30↑j
ROM:000000008001A188                 LDRB            W2, [X5,X0]
ROM:000000008001A18C                 STRB            W2, [X3,X0]
ROM:000000008001A190                 B               loc_8001A174
ROM:000000008001A190 ; End of function memmove
ROM:000000008001A190
ROM:000000008001A194

ROM:000000008001A12C ; =============== S U B R O U T I N E =======================================
ROM:000000008001A12C
ROM:000000008001A12C
ROM:000000008001A12C memcpy                                  ; CODE XREF: read_otp_param+A0↑p
ROM:000000008001A12C                                         ; read_otp_param+118↑p ...
ROM:000000008001A12C                 MOV             X3, #0
ROM:000000008001A130
ROM:000000008001A130 loc_8001A130                            ; CODE XREF: memcpy+1C↓j
ROM:000000008001A130                 CMP             X2, X3
ROM:000000008001A134                 B.NE            loc_8001A13C
ROM:000000008001A138                 RET
ROM:000000008001A13C ; ---------------------------------------------------------------------------
ROM:000000008001A13C
ROM:000000008001A13C loc_8001A13C                            ; CODE XREF: memcpy+8↑j
ROM:000000008001A13C                 LDRB            W4, [X1,X3]
ROM:000000008001A140                 STRB            W4, [X0,X3]
ROM:000000008001A144                 ADD             X3, X3, #1
ROM:000000008001A148                 B               loc_8001A130
ROM:000000008001A148 ; End of function memcpy
ROM:000000008001A148

__int64 __fastcall memcpy(__int64 result, __int64 a2, __int64 a3)
{
  __int64 i; // x3

  for ( i = 0i64; a3 != i; ++i )
    *(_BYTE *)(result + i) = *(_BYTE *)(a2 + i);
  return result;
}

ROM:000000008001A0F8 ; =============== S U B R O U T I N E =======================================
ROM:000000008001A0F8
ROM:000000008001A0F8
ROM:000000008001A0F8 mem_cmp                                 ; CODE XREF: sub_80005584+98↑p
ROM:000000008001A0F8                                         ; sub_800056B4+88↑p ...
ROM:000000008001A0F8                 MOV             X4, #0
ROM:000000008001A0FC
ROM:000000008001A0FC loc_8001A0FC                            ; CODE XREF: mem_cmp+28↓j
ROM:000000008001A0FC                 CMP             X2, X4
ROM:000000008001A100                 B.NE            loc_8001A10C
ROM:000000008001A104                 MOV             W0, #0
ROM:000000008001A108                 RET
ROM:000000008001A10C ; ---------------------------------------------------------------------------
ROM:000000008001A10C
ROM:000000008001A10C loc_8001A10C                            ; CODE XREF: mem_cmp+8↑j
ROM:000000008001A10C                 LDRB            W3, [X0,X4]
ROM:000000008001A110                 ADD             X4, X4, #1
ROM:000000008001A114                 ADD             X5, X1, X4
ROM:000000008001A118                 LDURB           W5, [X5,#-1]
ROM:000000008001A11C                 CMP             W3, W5
ROM:000000008001A120                 B.EQ            loc_8001A0FC
ROM:000000008001A124                 SUB             W0, W3, W5
ROM:000000008001A128                 RET
ROM:000000008001A128 ; End of function mem_cmp
ROM:000000008001A128

__int64 __fastcall mem_cmp(__int64 a1, __int64 a2, __int64 a3)
{
  __int64 v3; // x4
  int v5; // w3
  int v6; // w5

  v3 = 0i64;
  do
  {
    if ( a3 == v3 )
      return 0i64;
    v5 = *(unsigned __int8 *)(a1 + v3++);
    v6 = *(unsigned __int8 *)(a2 + v3 - 1);
  }
  while ( v5 == v6 );
  return (unsigned int)(v5 - v6);
}

ROM:000000008001A0DC
ROM:000000008001A0DC ; =============== S U B R O U T I N E =======================================
ROM:000000008001A0DC
ROM:000000008001A0DC
ROM:000000008001A0DC mem_set                                 ; CODE XREF: sub_800040BC+20↑p
ROM:000000008001A0DC                                         ; read_otp_param+100↑p ...
ROM:000000008001A0DC                 MOV             X3, #0
ROM:000000008001A0E0
ROM:000000008001A0E0 loc_8001A0E0                            ; CODE XREF: mem_set+18↓j
ROM:000000008001A0E0                 CMP             X2, X3
ROM:000000008001A0E4                 B.NE            loc_8001A0EC
ROM:000000008001A0E8                 RET
ROM:000000008001A0EC ; ---------------------------------------------------------------------------
ROM:000000008001A0EC
ROM:000000008001A0EC loc_8001A0EC                            ; CODE XREF: mem_set+8↑j
ROM:000000008001A0EC                 STRB            W1, [X0,X3]
ROM:000000008001A0F0                 ADD             X3, X3, #1
ROM:000000008001A0F4                 B               loc_8001A0E0
ROM:000000008001A0F4 ; End of function mem_set
ROM:000000008001A0F4
ROM:000000008001A0F8

__int64 __fastcall mem_set(__int64 result, char a2, __int64 a3)
{
  __int64 i; // x3

  for ( i = 0i64; a3 != i; ++i )
    *(_BYTE *)(result + i) = a2;
  return result;
}

iOS安全和逆向系列教程 第19篇:ARM64汇编语言基础与逆向分析
一个自学不成材的程序员
06-13 122
本文深入解析ARM64汇编语言及其在iOS逆向分析中的应用。首先介绍ARM64架构的发展历程和在iOS设备中的演进,重点对比了ARM64相对于ARM32的改进特性。随后详细讲解ARM64的寄存器系统,包括31个通用寄存器和特殊寄存器(如SP、PC)的使用约定,并通过C函数与汇编代码的对比示例进行说明。文章还系统梳理了ARM64指令集,涵盖数据处理指令(算术运算、逻辑运算、比较测试)、内存访问指令(加载/存储)以及控制流指令(分支、条件执行),为逆向分析iOS应用提供了扎实的底层知识基础。
利用ida python 实现复原函数调用的参数 (仅对数据被简单硬编码有效)
瘦果的专栏
08-29 3793
例如我们有一个 c 源程序 /************************************************************************* > File Name: ddg.c > Author: > Mail: > Created Time: 2017年08月24日 星期四 10时52分31秒 ********************
IDA Pro 7.6 SP1 (x86, x64, ARM, ARM64, MIPS).7z.001
09-15
IDA Pro 7.6 SP1 (x86, x64, ARM, ARM64, MIPS).7z.001
ida添加JNIEnv等结构体--arm64 arm32 x86 x86_64
LoopherBear的博客
03-20 4442
ida pro7.0导入jni.h 在使用ida逆向android的so的时候,如果使用的是ida pro7.0的版本并且逆向的so是arm系列的,例如arm64-v8a和armeabi-v7a的由于缺少JNIEnv等结构,反编译后查看函数就变得很不友好,armeabi-v7a的还比较人性化,会自动添加JNIEnv等结构体,如下 armeabi-v7a x86 选中int然后按下y就能修改成为...
.so反编译为c/c++ 软件
灬灬的专栏
01-13 2958
Hex-Rays.IDA.Pro.v6.5.READ.NFO-DVT
探索ARM64e的指针认证世界:PacXplorer,IDA的新宠插件
gitblog_00022的博客
06-20 503
探索ARM64e的指针认证世界:PacXplorer,IDA的新宠插件 PacXplorerIDA plugin to find code cross references to virtual functions using PAC codes项目地址:https://gitcode.com/gh_mirrors/pa/PacXplorer 在深入研究安全分析和逆向工程的世界时,工具的选择往往...
C++程序正向编译逆向反编译(一)
dzqxwzoe的博客
01-31 7156
并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带securitycookie保护的环境中,就不能正常溢出了。其原理是在所有变量入栈前,多压入一个变量(随机数),然后函数执行完之后,再去检查这个数是不是一样的,这也是一个编译器行为,_RTC_CheckStackVars第一个参数是函数要检查的栈顶地址,第二个参数指向结构体_RTC_framedesc。该结构体第一个参数是压栈的局部变量个数,第二个参数保存局部变量相关信息。分别是变量的栈偏移地址,变量大小和变量的名字。
图片Base64编码
2301_76620728的博客
06-16 8519
将图片base64进行编码。
idapython常用api记录7.0
LoopherBear的博客
02-13 3846
2019-02-13 idapython常用api记录 以下代码片段可以在ida的output窗口中测试用,需要引入相关的模块即可。 import idaapi import idc import idautils 后续需要使用的程序代码指令 0017C24 CODE32 LOAD:00017C24 LOAD:00017C24 ; ==============...
IDA 7.0 python / idc.py
BreakingPoint
04-11 5689
#!/usr/bin/env python #--------------------------------------------------------------------- # IDAPython - Python plugin for Interactive Disassembler # # Original IDC.IDC: # Copyright (c) 1990-2010 Ilf
so文件反汇编反编译到C源码
热门推荐
翔云
02-22 8万+
首先介绍一下术语。 使用高级语言进行开发,最后到交互,一般经历几个过程:预处理、 编译、汇编、链接。预处理:文件包含,宏定义展开等; 编译:源代码转为中间语言–汇编语言; 汇编:汇编语言转为机器代码,即目标文件(包括可执行文件、so文件等); 链接:文件重定位、符合链接整合;何为反编译、反汇编? 其实就是上面对应过程的逆过程。本文描述的so文件反汇编、反编译主要借助工具IDA Pro,下
Android arm64位内核文件提取与ida反编译内核 rom设置
AppNinja 开发手记
02-10 4744
高通 /dev/block/platform/soc/1d84000.ufshc/by-name # ls -la |grep boot lrwxrwxrwx 1 root root 16 1970-04-28 07:24 boot_a -> /dev/block/sde11 lrwxrwxrwx 1 root root 16 1970-04-28 07:24 boot_b -> /dev/block/sde31 dd if=/dev/block/sde11 of=/sdcar...
【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 分析 malloc 函数的 arm 汇编语言 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 1665
分析 malloc 函数的 arm 汇编语言
IDA逆向笔记-C/C++语言入参顺序约定和结构体
qq_20031585的博客
04-04 5593
C/C++函数在不同平台,不同调用约定导致编译成汇编时,会有参数传递,出入栈,初始化局部变量和栈的管理各有不同,了解这个过程,会减少汇编识别的不确定度,增加后续动态静态反编译的灵活度。
arm64汇编篇-09ida解析包的汇编代码操作
Clement_Gu的博客
06-07 829
获取汇编文件1.解压ipa找到对应的应用程序 -> 右击显示包内容 ->  找到跟项目名一致的可执行文件。2.打开ida64 -> new -> cancel -> 将汇编文件拖进去 -> 空格将代码全屏显示。3.附上ida工具的网盘地址链接:https://pan.baidu.com/s/1-442sAGX7lMc2zgvQBvolA 密码:kivr4.根据汇...
[ctf.show.reverse] re2
weixin_52640415的博客
04-13 1363
签到完了就一个小题,本身不繁杂但是有点长。 先是要求输入一个串然后逐位与0x1f异或后检查密钥是否正确 char __cdecl sub_401A70(char *Str, char *Str1) { char v3; // [esp+0h] [ebp-E4h] signed int i; // [esp+D0h] [ebp-14h] signed int v5; // [esp+DCh] [ebp-8h] __CheckForDebuggerJustMyCode(&unk_
IDA写个小插件
二进制科学的博客
09-06 6364
找函数尾巴arm64汇编批量nop我们来看一个最简单的插件在代码的注释中我们看到,当插件注入的时候,在插件被调用、卸载ida去触发一些方法,从而来控制整个流程。
base64IDA
最新发布
05-16
### 关于 Base64 编码和解码的方法与工具 #### 什么是 Base64Base64 是一种基于 64 个可打印字符来表示二进制数据的编码方式。它主要用于将任意字节序列转换为 ASCII 字符串形式,以便在网络上传输或存储[^1]。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值