Android SO逆向-全局变量和静态局部变量

最新推荐文章于 2024-06-27 17:25:30 发布
最新推荐文章于 2024-06-27 17:25:30 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/51172302
版权

    0x00

    这一节比较简单,主要分析全局变量,全局静态变量,静态局部变量的实现。

  

    0x01

    我们直接看代码。

#include "com_example_ndkreverse2_Lesson2.h"
#include <android/log.h>
#define LOG_TAG "lesson2"
#define ALOGD(...) ((void)__android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, __VA_ARGS__))
static int a = 15;

JNIEXPORT void JNICALL Java_com_example_ndkreverse2_Lesson2_main
  (JNIEnv * env, jobject jobject) {
	static int b = 16;
	a = 2;
	b = 1;
	ALOGD("a=%d\n, b=%d\n", a, b);
}

   这个函数的汇编实现,我们打开ida打开对应的so查看:

.text:00000D2C                 EXPORT Java_com_example_ndkreverse2_Lesson2_main
.text:00000D2C Java_com_example_ndkreverse2_Lesson2_main
.text:00000D2C
.text:00000D2C var_10          = -0x10
.text:00000D2C
.text:00000D2C                 PUSH    {R0-R2,LR}
.text:00000D2E                 MOVS    R3, #2
.text:00000D30                 MOVS    R1, #1
.text:00000D32                 LDR     R2, =(dword_4004 - 0xD3A)
.text:00000D34                 MOVS    R0, #3
.text:00000D36                 ADD     R2, PC ; dword_4004
.text:00000D38                 STR     R1, [R2,#(dword_4008 - 0x4004)] ; 把1赋值给静态局部变量b
.text:00000D3A                 STR     R3, [R2] ;把2赋值给全局静态变量a
.text:00000D3C                 STR     R1, [SP,#0x10+var_10] ;第5个参数放在堆栈中
.text:00000D3E                 LDR     R2, =(aADBD - 0xD48)
.text:00000D40                 LDR     R1, =(aLesson2 - 0xD46)
.text:00000D42                 ADD     R1, PC          ; "lesson2"
.text:00000D44                 ADD     R2, PC          ; "a=%d\n, b=%d\n"
.text:00000D46                 BL      j_j___android_log_print
.text:00000D4A                 POP     {R0-R2,PC}

.text:00000D4C off_D4C         DCD dword_4004 - 0xD3A  ; DATA XREF: Java_com_example_ndkreverse2_Lesson2_main+6r
.text:00000D50 off_D50         DCD aADBD - 0xD48       ; DATA XREF: Java_com_example_ndkreverse2_Lesson2_main+12r
.text:00000D50                                         ; "a=%d\n, b=%d\n"
.text:00000D54 off_D54         DCD aLesson2 - 0xD46    ; DATA XREF: Java_com_example_ndkreverse2_Lesson2_main+14r
.text:00000D54                                         ; "lesson2"

    其中dword_4004:

.data:00004004 dword_4004      DCD 0xF                 ; DATA XREF: Java_com_example_ndkreverse2_Lesson2_main+Ao
.data:00004004                                         ; Java_com_example_ndkreverse2_Lesson2_main+Ew ...
.data:00004008 dword_4008      DCD 0x10                ; DATA XREF: Java_com_example_ndkreverse2_Lesson2_main+Cw

    我们看到全局静态变量a和静态局部变量b都存放的位置是.data段,具体的详见代码注释。


    0x02

    我们接着看全局变量的实现。

#include "com_example_ndkreverse2_Lesson2.h"
#include <android/log.h>
#define LOG_TAG "lesson2"
#define ALOGD(...) ((void)__android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, __VA_ARGS__))
int a = 15;

JNIEXPORT void JNICALL Java_com_example_ndkreverse2_Lesson2_main
  (JNIEnv * env, jobject jobject) {
	static int b = 16;
	a = 2;
	b = 1;
	ALOGD("a=%d, b=%d\n", a, b);
}
   此时a变为了全局变量,我们看一下全局变量的汇编实现: 

.text:00000D48                 EXPORT Java_com_example_ndkreverse2_Lesson2_main
.text:00000D48 Java_com_example_ndkreverse2_Lesson2_main
.text:00000D48
.text:00000D48 var_10          = -0x10
.text:00000D48
.text:00000D48                 MOVS    R3, #2
.text:00000D4A                 PUSH    {R0-R2,LR}
.text:00000D4C                 LDR     R2, =(a_ptr - 0xD56)
.text:00000D4E                 LDR     R1, =(dword_4004 - 0xD5A)
.text:00000D50                 MOVS    R0, #3
.text:00000D52                 ADD     R2, PC ; a_ptr
.text:00000D54                 LDR     R2, [R2] ; a 此时R2地址位于.got段,取出地址中的内容,就是真实a变量存储的地址,位于.data段
.text:00000D56                 ADD     R1, PC ; dword_4004
.text:00000D58                 STR     R3, [R2] 把2赋值给全局变量a,位于.data段中
.text:00000D5A                 MOVS    R2, #1
.text:00000D5C                 STR     R2, [R1]
.text:00000D5E                 STR     R2, [SP,#0x10+var_10]
.text:00000D60                 LDR     R1, =(aLesson2 - 0xD68)
.text:00000D62                 LDR     R2, =(aADBD - 0xD6A)
.text:00000D64                 ADD     R1, PC          ; "lesson2"
.text:00000D66                 ADD     R2, PC          ; "a=%d\n, b=%d\n"
.text:00000D68                 BL      j_j___android_log_print
.text:00000D6C                 POP     {R0-R2,PC}
.text:00000D6E                 ALIGN 0x10
.text:00000D70 off_D70         DCD a_ptr - 0xD56       ; DATA XREF: Java_com_example_ndkreverse2_Lesson2_main+4r
.text:00000D74 off_D74         DCD dword_4004 - 0xD5A  ; DATA XREF: Java_com_example_ndkreverse2_Lesson2_main+6r
.text:00000D78 off_D78         DCD aLesson2 - 0xD68    ; DATA XREF: Java_com_example_ndkreverse2_Lesson2_main+18r
.text:00000D78                                         ; "lesson2"
.text:00000D7C off_D7C         DCD aADBD - 0xD6A       ; DATA XREF: Java_com_example_ndkreverse2_Lesson2_main+1Ar
.text:00000D7C                                         ; "a=%d\n, b=%d\n"
    .got段,a代表.data段中全局变量a的地址。 
.got:00003FB4 a_ptr           DCD a                   ; DATA XREF: Java_com_example_ndkreverse2_Lesson2_main+Ao

    .data段,真正存储全局变量a的地方。

.data:00004004 dword_4004      DCD 0x10                ; DATA XREF: Java_com_example_ndkreverse2_Lesson2_main+Eo
.data:00004004                                         ; Java_com_example_ndkreverse2_Lesson2_main+14w ...
.data:00004008                 EXPORT a
.data:00004008 a               DCB  0xF                ; DATA XREF: Java_com_example_ndkreverse2_Lesson2_main+Co
jltxgcy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
170519 逆向-局部变量
whklhhhh的博客
05-20 380
1625-5 王子昂 总结《2017年5月19日》 【连续第230天总结】 A. 加密与解密 数据结构 B. 数据结构是计算机存储、组织数据的方式。逆向分析时,确定了数据结构后,算法就容易得到了。不过有些时候也会反过来,根据特定算法来判断数据结构。 局部变量局部变量的生命周期只在函数内部。 从汇编角度看,就是在堆栈中进行分配空间,而函数执行完毕后释放这些堆栈。 程序用"sub
逆向工程核心原理学习笔记(十五):栈帧2:设置局部变量
killcoco的小窝
05-06 412
源码的main函数中我们设置了局部变量  long a = 1, b = 2; 我们回到OD,看汇编代码: 00401020 >/$  55            PUSH EBP                                 ;  #main 00401021  |.  8BEC    
android系统中几种系统级别的全局变量
01-03
android系统中几种系统级别的全局变量android 开发中时,尤其是在开发调试系统应用的时候,有时候需要设置一个系统级别的flag标志位,来提供给几个应用使用判断。例如开机完成后,或者走完开机导航后,都需要设置一个标志位来标志下这个状态。 一般的话,在android 系统中常用的有以下两种类型的标志: 1.prop 一般的话,prop分为好几种,一种是系统自带的一些,一种就是我们自己定义的。 系统自带 一般这些prop的最终都会在系统的build.prop 中文件中 自己定义 一般的话,prop的初始化都在device 下的mk文件中配置,其中配置prop的key为PRODUCT_P
逆向知识第十二讲,识别全局变量,静态全局变量,局部静态变量,以及变量.
weixin_30381793的博客
11-28 138
         逆向知识第十二讲,识别全局变量,静态全局变量,局部静态变量,以及变量. 一丶认识全局的 (静态变量 全局变量) 高级代码:    int RetInt() { int n = 0; scanf("%d",&n); return n; } static int g_Number = RetInt(); int mai...
Android 简单的so层逆向
最新发布
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 1019
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
Java逆向基础之静态变量存取
weixin_34178244的博客
04-19 159
本文参考http://www.vuln.cn/7117 注意:静态变量static可以多次赋,不能多次赋的是final static线性同余伪随机数算法LCG 算法数学上基于公式:X(n+1) = (a * X(n) + c) % m其中,各系数为:模m, m > 0系数a, 0 < a < m增量c, 0 <= c < m原始(种子) 0...
Android逆向助手-v2.2.zip
07-14
总的来说,Android逆向助手v2.2是Android逆向工程领域的一款强大工具,它提供了从静态到动态的全方位分析能力。通过对APK的深入解析,开发者和安全专家可以更好地理解和改进Android应用,同时,也应遵守法律法规,...
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
Android 逆向 - 修改 Android 进程内存.zip
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) https://hanshuliang.blog.csdn.net/article/details/121063591 博客资源
Android 逆向 - Android 模拟器 3.73.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器
android-ndk(android-ndk-r25b-linux.zip)
10-20
Android NDK,全称为Native Development Kit,是Google提供的一款用于Android平台的C和C++库开发工具集。这个“android-ndk-r25b-linux.zip”文件是NDK的一个特定版本,即r25b,专为Linux操作系统设计。在Android...
android jni使用static变量
12-22
这是我自己写的android jni调用java static属性的例子
关于Android ndk的全局变量
sdragonx的专栏
12-01 1031
想测试一下安卓ndk对全局变量的使用,写了一个测试类: static int a = 0;//标记1 static int b = 0;//标记2 void on_exit(); class app_test { public: int *p; app_test() : p(null) { using namespace std; APP_WARN("app test init...
android逆向之NDK基础(so更改java全局变量/so调用java方法)(一)
qq_17748035的专栏
01-26 1141
#include "jni.h" //#include #include "JNIEnvMethod_JniDemo.h" /** 本章解析: * * 本章内存比较简单,主要是说的 * 1.java字符串怎么转c++字符串 * 2.c++访问java层的全局变量 * 3.c++调用java层的方法 * * 主要牵涉的方法有: * Get***ID:获取方法 / 变量I...
andoid 逆向——两种不同的寄存器表示方法
最爱山间那朵云
02-16 501
1.v命名方法采用小写字母“v”开头的方式表示函数中用到局部变量与参数,所有的寄存器命名从v0开始,依次递增。对于foo()函数,v命名法会用到v0,v1,v2,v3,v4等五个寄存器。v0与v1表示函数的局部变量寄存器,v2表示被传入的Hello对象的引用,v3与v4分别表示传入的整形参数。2.p命名法对函数的局部变量的命名没有影响,它的命名规则是:函数中引入的参数从p0开始,依次递增。对于foo
Android SO逆向-数组与指针
jltxgcy的专栏
04-18 2755
0x00    这一节主要分析一维数组、二维数组、数组指针和指针数组的汇编实现。    0x01    我们先直接看C++代码:#include "com_example_ndkreverse3_Lesson3.h" #include #define LOG_TAG "lesson3" #define ALOGD(...) ((void)__android_log_print(ANDROID_L
Android JNI开发定义全局变量
wolf0706的专栏
03-28 599
在C++中,如果你希望在多个源文件中共享同一个全局变量,你需要在其中一个源文件中进行定义,而其他源文件则需要对该全局变量进行声明。这样,其他源文件就可以通过包含 common.h 头文件来访问这个全局变量了。要在 C++ 文件中设置一个 string 类型的全局变量,让其他 C++ 文件都可以访问,并且可以通过 JNI 方法修改这个变量,可以按照以下步骤进行操作。在一个 C++ 文件中实现全局变量: 在一个 C++ 文件中实现这个全局变量,并提供一个 JNI 方法来修改这个全局 string 变量。
android JNI学习之五 JNI中常用的方法
孙建军的博客
07-24 904
http://lipeng88213.iteye.com/blog/1292570   android JNI学习之五 JNI中常用的方法 参考:http://blog.csdn.net/fontlose/article/details/6600122 http://www.cnblogs.com/daniel-shen/archive/2006/10/16/530587.html
android jni 全局变量,JNI多线程与全局引用
weixin_34109927的博客
05-27 947
之前的JNI学习文章《JNI异常处理和缓存策略》中有介绍过全局变量,在本文中将派上用用场,直接使用。本次实战主要是在C层开辟子线程,然后通过访问java类,获取得到UUID,并且打印出来。具体步骤:1、创建一个NDK项目,编写native方法NDKTest.javapublic class NDKTest {public native static String getStrFromJNI();/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值