Android SO逆向-基本数据类型及函数的工作原理

最新推荐文章于 2024-06-27 17:25:30 发布
最新推荐文章于 2024-06-27 17:25:30 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/51166165
版权
本文介绍了Android SO文件的逆向分析,探讨了C++基本数据类型如int、float、bool等在ARM汇编中的表现,以及函数调用的参数传递和返回值处理。通过讲解如何在JNI中生成头文件、编写C++代码和构建SO文件,阐述了Android NDK开发的基本流程。此外,还详细解释了如何在IDA中进行静态和动态分析,包括堆栈参数获取和浮点数运算。
摘要由CSDN通过智能技术生成

    0x00

    如果不熟悉ARM汇编的同学,请先阅读这两篇文章,常用ARM汇编指令ARM子函数定义中的参数放入寄存器的规则


    0x01

    这一节我们通过逆向Android SO文件,来理解C++基本数据类型,如int、float、bool、char、指针、引用、常量的ARM汇编形式。

    还有理解C++函数调用,用ARM汇编是怎么实现的?参数如何传递,返回值怎么传?函数执行完毕后怎么返回执行?


   0x02

   我们知道Android SO是使用ndk来开发的。大概的步骤如下:

   1、首先根据类文件在jni文件夹下生成.h文件,在源码根目录执行指令为javah -classpath bin/classes -d jni com.example.ndkreverse.Lesson。

   我们先看下com.example.ndkreverse.Lesson这个类的源码。

package com.example.ndkreverse;

public class Lesson {
	static {
		System.loadLibrary("lesson");
	}
	public native void main();
}
   有一个native方法,那么生成的com_example_ndkreverse_Lesson.h就声明了这个JNI方法,如下: 

/* DO NOT EDIT THIS FILE - it is machine generated */
#include <jni.h>
/* Header for class com_example_ndkreverse_Lesson1 */

#ifndef _Included_com_example_ndkreverse_Lesson1
#define _Included_com_example_ndkreverse_Lesson1
#ifdef __cplusplus
extern "C" {
#endif
/*
 * Class:     com_example_ndkreverse_Lesson1
 * Method:    main
 * Signature: ()V
 */
JNIEXPORT void JNICALL Java_com_example_ndkreverse_Lesson_main
  (JNIEnv *, jobject);

#ifdef __cplusplus
}
#endif
#endif
    

    2、随后写一个Lesson.cpp文件包含com_example_ndkreverse_Lesson.h,并实现里面声明的函数。

#include "com_example_ndkreverse_Lesson.h"
#include <android/log.h>
#define LOG_TAG "lesson"
#define ALOGD(...) ((void)__android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, __VA_ARGS__))
//define定义的常量
#define NUMBER_ONE 7

int func2(char* c, int d) {
	int buf[100];
	char *p;
	char &r = c[2];
	p = c;
	buf[99] = d;
	return (*(p
最低0.47元/天 解锁文章
jltxgcy
关注
专栏目录
Android SO逆向-流程控制语句及表达式运算
jltxgcy的专栏
04-17 2431
0x00    在前一篇文章Android SO逆向-基本数据类型函数工作原理中,我们介绍了ndk的使用,这篇文章直接列出C++源码及对应的汇编代码。    0x01    在java层主要是调用native方法,现在列出java层的代码:    Lesson1.javapackage com.example.ndkreverse1; public class Lesson1 { sta
Android逆向调用so(一)
10-03
Android逆向调用so
红米k30 允许调用gpu调试层_记一次APP的so层算法逆向(六)
weixin_39901685的博客
11-04 774
“前言:初学逆向 请多多指教”学习到的内容—1、在java层,对容器类的对象进行hook来进行快速定位2、ida的findcrypt插件对so层的算法快速识别3、文章分析简单,就是记录了一次新的hook思路,没有新的套路,就当作练手了,有一个字段没有分析出来,之后知道了会补上的算法逆向过程—APP登陆界面:数据包(请求和相应)如下:POST /api/v1/auth/login/sms...
Android 简单的so层逆向
最新发布
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 1349
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
Android 逆向Android 逆向用途 | Android 逆向原理
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-05 3974
一、Android 逆向用途、 二、Android 逆向原理
native层 安卓_记一次APP的so层算法逆向(二)
weixin_39928818的博客
10-24 382
“前言:初学逆向 请多多指教”学习到的内容—1、对JNI接口提供的常用方法的了解和学习2、在so层加密的未必不能用java层来进行hook3、对IDA工具的了解和学习4、RSA 1024位加密,如何加密的长度超过了117个字节会如何处理01—APP登陆界面:HTTP请求抓取的数据包:POST http://mobile.ximalaya.com/passport-sign-mobile...
深入理解 Android 逆向调试原理
静觅
03-26 800
这是「进击的Coder」的第 372篇技术分享论坛作者 ID:kxliping来源:看雪论坛、看雪学院“ 阅读本文大概需要 17 分钟。 ”一、为什么要写这篇文章使用 IDA 远程调试 ...
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5177
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2430
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
Android逆向之旅---基于对so中的函数加密技术实现so加固
hgfujffg的博客
02-25 748
Android逆向之旅---基于对so中的函数加密技术实现so加固
Android 和 SQLite 基本数据类型
daozhongyang的专栏
03-23 9116
Android 基本数据类型:boolean, char, byte, int, long, float, double, String Android 的5种打印级别:Verbose,Debug,Info,Warning,Error ­ SQLite3 支持的数据类型5种:Null,Integer,Real(浮点数),Text,BLOB(二进制对象) 请参见 htt
c++调用powershell_安卓逆向 | 分析调试与so调用实战
weixin_39710361的博客
10-30 388
声明:本教程用于学习交流,如有侵权联系本人删除!点击上方“逆向小白”,选择“加为星标”第一时间关注逆向技术干货!使用fiddler抓取某app登录接口的时候,没有看到任何相关的数据包,猜测app做了防抓包或者不走http协议,尝试proxyDroid、小黄鸟还是不行,最后使用Packet Capture成功抓到数据。看了下登陆接口提交的参数,不知道sign值是怎么来的,所以目标很明确,就...
逆向so_某一次APP的so层算法逆向
weixin_29696999的博客
01-15 2892
“前言:初学逆向 请多多指教”01—这里直接通过雷电模拟器进行抓包,app登陆口如下:发现这个app是不走代理的流量的,一般这里的解决方法可以对app的Http请求框架进行hook或者是进行全局抓包,这里使用的是HttpAnalyzer工具进行抓包POST/login?vno=4.3.0HTTP/1.1Content-Type: application/x-www-form-url...
(二)Android 逆向分析原理 以及 会用到的工具准备
@dongyu的博客
07-25 336
语言是怎么工作的? 通过编译器,记事本工具,IDE开发工具 编写源代码 源代码以二进制的形式存储在计算机中,读取时候也是读取二进制进行处理,然后显示给我们看 通过解释器编译为机器码 由 CPU读取执行 java语言怎么工作? java将源代码转为字节码,放到java的JVM虚拟机中,然后CPU实现代码运行 JVM是什么? 我们编写的程序,通过JVM中的classloder(classloder与Java APIS class)转换为字节码,通过JVM中的执行引擎执行与本地的操作系统进行交互 Android
Android so加载原理
shouniezhe的专栏
07-09 751
Android 应用或多或少的会使用so,so 在使用时,也会遇到一些问题,下面整理一些关于so的 概念。 so的编译类型: Android 只支持3种CPU 类型:x86,arm , mips,不过现在x86和mips已经很少在手机设备使用了,现在的手机基本是arm 体系的。 arm体系,分为32位和64位两种: 1)armeabi/armeabi-v7a : 这个架构是arm 类型的,...
Android SO逆向2-实例分析
fishmai的专栏
05-10 2237
0x00 概述 [TOC] 这篇文章主要介绍几个简单的例子,来逆向分析so,当然有些破解可以在smali里直接修改,但是这里均采用逆向so的方式。 0x01 ARM—HEX转换 1.将ARM指令转换为Hex时,可以使用工具Arm_Asm,如下图: 2.可以根据ARM参考手册,手动转换。比如add的指令格式如下: 当执行add r0,#1时,R
SO逆向入门实战教程六:s
lilac的博客
06-15 7476
文章目录一、前言二、准备三、Undibg模拟执行四、算法还原五、尾声 一、前言 第六篇,主要内容是简单JAVA环境的填补。 二、准备 如图红框是我们的目标函数,入参是sortedMap接口的实现类对象,比如TreeMap对象,返回值是SignedQuery类对象。 参数和返回值都比较特殊,不是我们前面处理过的基本类型和对象,所以举个例子,这是Frida 的callSign代码 // Call Sign 函数 function callsign() { Java.perform(function.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值