Android逆向分析基础-ARM 汇编语言基础

最新推荐文章于 2022-12-12 21:26:47 发布
最新推荐文章于 2022-12-12 21:26:47 发布
阅读量876 收藏 1
点赞数
分类专栏: Android 逆向工程
  1. Android与ARM处理器
    1. ARM处理器架构概述
    2. ARM处理器家族
    3. Android支持的处理器架构
      • ARM
      • x86
      • MIPS

  2. 原生程序与ARM汇编语言

    1. 逆向初步
    2. 原生程序的生成过程
      1. 预处理 gcc -E hello.c hello.i
      2. 编译 gcc -S hello.i -o hello.s
      3. 汇编 gcc -c hello.s -o hello.o
      4. 链接 gcc hello.o -o hello

    3. ARM知识

      1. ARM有31个通用寄存器和6个状态寄存器

      2. ARM的运行模式

        模式简写作用
        用户模式usrARM处理器正常的执行状态
        快速中断模式fiq高速数据传输或通道处理
        外部中断模式irq通用中断处理
        管理模式svcARM操作系统使用的保护模式
        数据访问终止模式abt数据或指令预取终止, 用于虚拟存储和存储保护
        系统模式sys运行具有特权的操作系统任务
        未定义指令中止模式und执行未定义指令时进入

  3. ARM汇编语言程序结构

    1. 完整的ARM汇编程序
    2. 处理器架构定义
      1. .arch 处理器架构
      2. .fpu 协处理器类型
      3. .eabi_attribute 接口属性
    3. 段定义
      1. .section
      2. .rodata
      3. .text
    4. 注释与标号
      /**/
      @

    5. 汇编器指令

      指令说明
      .file源文件名
      .align代码对齐方式
      .ascii声明字符串
      .global声明全局符号
      .type指定符号的类型
      .size指定符号的大小
      .ident无实际用途
    6. 子程序和参数传递
      .global 函数名
      .type 函数名, %function
      函数名:
      <函数体>

  4. ARM处理器寻址方式

    寻址方式说明举例
    立即数寻址多用于赋初值, 立即数以#作为前缀MOV R0, #1234
    寄存器寻址操作数的值在寄存器中MOV R0, R1 执行后R0=R1
    寄存器移位寻址操作前对源寄存器进行移位MOV R0, R1, LSL #2
    移位寻址RRX带扩展的循环右移操作数右移一位, 高位用C标志值填充
    寄存器间接寻址寄存器值是操作数的地址指针LDR R0, [R1]
    基址寻址将地址码给出的基址寄存器与偏移量相加形成操作数的地址LDR R0, [R1, #-8]
    多寄存器寻址一条指令最多可以完成16个通用寄存器值的传送LDMIA R0, {R1, R2, R3, R4}
    堆栈寻址STMFD SP!, {R1-R7, LR}将R1-R7 LR入栈, 用于保护现场
    块拷贝寻址连续地址数据从存储器某一位置拷贝到另一个位置LDMIA R0!, {R1-R3}从R0寄存器指向的存储单元开始取三个字到R1-R3
    相对寻址以PC当前值为基址, 指令中的地址标号作为偏移量, 相加得到操作数地址

  5. ARM与Thumb指令集

    1. 指令格式
      opcode{cond}{S}{.W|.N} Rd, Rn{, operand2}
      opcode为助记符
      cond为执行条件

      条件码助记符标志含义
      EQZ=1相等
      NEZ=0不相等
      CS/HSC=1无符号数大于或等于
      CC/LOC=0无符号数小于
      MIN=1负数
      PLN=0正数或0
      VSV=1溢出
      VCV=0没有溢出
      HIC=1, Z=0无符号数大于
      LSC=0, Z=1无符号数小于或等于
      GEN=V有符号数大于或等于
      LTN!=V有符号数小于
      GTZ=0, N=V符号数大于
      LEZ=1, N!=V有符号数小于或等于
      AL任何相等

      S 指定指令是否影响CPSR的值
      .W .N为指令宽度说明符
      Rd为目的寄存器
      Rn为第一个操作数寄存器
      operand2为第二个操作数

    2. 跳转指令

      助记符含义举例
      B{cond} label简单的分支指令, 跳转到指定地址处执行BNE label
      BL{cond} label带链接的跳转, 将当前指令的下条指令地址拷贝到LR(R14), 然后跳转到label处执行, 通常用于子程序调用, 通过MOV PC, LR返回主程序
      BX{cond} Rm带状态切换的跳转指令, 如果条件满足, 处理器判断Rm的位[0]是否为1, 是则将CPSR标志T置位, 并将目标地址处代码解释为Thumb代码, 否则将CPSR的标志T复位, 按ARM方式执行.
      BLX{cond} Rm集合了BL和BX的功能
    3. 存储器访问指令
    4. 数据处理指令
    5. 其他指令
  6. 多媒体编程与浮点计算的NEON与VFP指令集
liuyanggofurther
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向】使用CE查找Android中变量的偏移
YJJYXM的博客
07-07 1234
0x00 准备工作下载Cheat Engine以及调试器服务端:https://www.cheatengine.org/index.php 夜神模拟器: https://www.yeshen.com/ 下载安装贪婪洞窟(梦境模式): http://a.4399.cn/game-id-94656.html 0x01 CE远程挂接模拟器 将CE工具的服务器文件传入模拟器中: adbpush C:\Users\Darkbright\Desktop\ceserver_x86 /data/local/tmp 进入模拟
安卓内存教程技术交流(四):安卓内存基地址和偏移
zibenyuan的博客
12-16 7406
安卓能用基地址和偏移?当然是可以。java层当然完全是动态的数据的,但是so层游戏核心有类和全局变量自然就有他的地址的。下面可以直接用按键精灵的Sys.MemoryRead(当前应用包名,"0x8cd68 ", "i32") 命令进行封装。 安卓内存基地址和偏移计算办法。目前找数据通用就用GG修改器,好的的可以用vad来试试。ce和od是不行的,不支持安卓平台的。 自己到群670956672 ...
ARM32汇编逆向分析基础
sky123博客
12-12 1077
指令编码的立即数为目标地址与 PC 寄存器的差值除 4。由于涉及读 PC 寄存器,因此根据当前模式要加上相应的偏移。触发断点实现,且 IDA 调试器 无法分辨出改指令是否是自己设置的,在读取数据时会按实际情况返回数据。IT 指令的 mask 编码为从高到低,T 为 0,E 为 1 ,最后填一个 1 表示结束。由于 ARM 汇编指令长度的影响,对立即数范围有严格的限制。cond 标志位位于指令硬编码的高 4 比特,在执行时根据标志寄存器决定该指令是否执行。的 mask 的二进制形式为。
ARM除法逆向分析
chrishkj520的专栏
06-28 1725
背景介绍arm指令分析学习环境ndk build + IDA6.8 + android 6.0手机 有符号除法模板 argc/2^nc代码 int main(int argc,char **argv){ printf("hello world"); //有符号除以2的幂 printf("\n%d",argc/2); printf("\n
ARM汇编资料+ARM逆向分析资料
10-02
配套「随 亦」的博客《Android安全/安全技术--19--ARM汇编语言》一文的资料。
ARM64逆向基础
哆啦安全
01-08 2364
为什么要学ARM64? android 5.0系统就开始引入Arm64-v8a,它用于支持全新的AArch64架构,这个架构也就是我们要学习的arm64汇编。目前android系统已经发展到anroid 11版本。因此现在主流的apk都是支持AArch64架构。那么我们利用IDA(反汇编工具)进行静态逆向分析so文件、或者IDA动态调试so文件,都需要和arm64汇编代码打交道,因此对于学习掌握好ARM64汇编对阅读反汇编代码能达到事半功倍的效果。 ARM64汇编由什么组成的? •汇编中共有34个寄.
基础入门Android(安卓)逆向-rar
11-26
09.Android 结构基础讲解 10.快速Hook代码搭建之 Cydia Substrate 11.快速Hook代码搭建之 Xposed 12.安装部署Android源码编译环境 13.Android源码目录结构与修改引导 / |3 T: f, f8 [2 @+ p 14.Android源码修改...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
2. 汇编语言基础:理解ARM汇编语言,它是Android native代码的基础逆向分析时会遇到。 3. 静态分析:通过查看APK文件结构,分析AndroidManifest.xml以了解应用的功能和所需权限。 三、动态分析 1. 模拟器与真机...
如何用Android Studio创建一个C语言项目并学习开发C语言和汇编语言.zip
最新发布
04-20
- **反病毒与安全研究**:理解和编写汇编代码有助于分析恶意软件行为、逆向工程及编写防病毒软件。 - **教学与理解计算机原理**:学习汇编语言有助于深入理解计算机体系结构、指令集、内存管理和硬件接口等基础概念...
iOS逆向工程之Hopper中的ARM指令详解
09-01
iOS逆向工程是针对iOS应用程序进行分析和调试的技术,其中Hopper是一款强大的反汇编工具,尤其在处理ARM指令集方面表现出色。...通过Hopper这样的工具,可以更直观地学习和分析ARM汇编代码,提升逆向工程的技能。
android逆向ARM 分析入门【Ⅱ】解析
u013346208的博客
04-28 283
㈠ARM解析-IDA修改数据 1.修改寄存器的值 在 General registers 窗口右键要更改的值,然后输入 2.指令对应的值 在Hex View窗口,右键要更改的对应值,然后输入 3.要更改指令 光标选中指令,然后再 Hex View 窗口指令上右键点击 Edit->然后输入值>右键 Applay changes 指令转换和计算可以用工具:ArmToHex 4.更改为 NOP 指令 更改指令前 8 位为:00 00 00 00,意思为不执行 5.三级流水线 当前执行的指令位置,下一条
地址的偏移量
xiaopang_yan的博客
08-22 4045
#include #include #include int main() { int a[5] = {1,2,3,4,5}; int *ptr = (int *)(&a+1); printf("%d\n%d\n",*(a+1),*(ptr-1)); printf("%x\n%x\n", a, ptr); getchar(); return 0; } 运行结果 2 5
指定基址,寻找已知偏移量到指定范围第一个'1'的位到该偏移量的距离(都以bit为单位)
shengnan_wu的专栏
12-13 1427
已知条件: 基址base,搜索区间[offset,offset+width),求该区间第一个为’1’的位到offset的距离(以bit为单位). 如下图示: 2.基本思路:   1)获取第offset位所在变量,取该变量指针cp   2)获取p到搜索的结束位总共需要检测的变量数num_valiable   3)先把*cp右移使得offset位移到第
计算偏移的方法直接用;
Alex1226的专栏
11-22 1700
+(void)animationView:(UIScrollView *)anmaView activeRect:(CGRect)filedRect { //    CGRect filedRect=filed.frame;     CGPoint point=anmaView.contentOffset; //    计算出距离屏幕上方的相对坐标高度     float  realDi
一个超强的逆向分析软件
嵌入式Linux
07-28 2047
IDA 超强逆向分析工具先说下,想获取这个工具的同学,请在公众号后台回复 「逆向分析」获取下载链接。IDA Pro(交互式反汇编其专业版,后续简称为IDA)软件是由Hex-Rays SA...
android 手机中boot.img基址的计算方法(zz)
shuzui1985的专栏
08-02 5201
boot.img基址 base的计算方法 如果您看这个帖子,没有耐心的话,我只能对你说,出现任何问题都是你自己的错,有点耐心继续 看吧,虽然在文章最后有点邪恶,大家原谅一下!我在工具包中给了一个参数,对于我的GT540肯定没有什么问题,但是对于其他手机我不敢保证,所以可能还 需您自己计算,或者使用版区前辈得到的数值!如果您做完之后刷回到手机之后会卡在开机界面,屏幕一闪一闪啊黑屏啊之类的症状层
Android逆向基础之ARM汇编语言知识总结
道阻且长,行则将至。
10-15 3096
文章目录前言ARM汇编1.1 寄存器1.2 变址寻址方式1.3 常用汇编指令 前言 X86 是英特尔 Intel 首先开发制造的一种微处理器体系结构的泛称,包括 Intel 8086、80186、80286、80386 以及 80486 等以 86 结尾系列,英特尔统治整个 CPU 产业链长达数十年。ARM(Advanced RISC Machines)公司是苹果、Acorn、VLSI、Technology等公司的合资企业,ARM 处理器非常适用于移动通信领域,具有低成本、高性能和低耗电的特性,ARM 的高
逆向汇编语言
菜鸟-传奇
04-26 1780
逆向汇编语言   首先介绍计算机程序在计算机中的处理过程。  现代计算机存储和处理的信息以二值信号表示,也就是二进制序列,程序对于计算机而言就是一串二进制数据流,以流水线的方式进入CPU进行运算。主要在CPU与内存之间进行数据传递。但程序员写出来的程序是以高级语言的形式展现的,计算机不是人脑,看不懂高级语言的语法,只能识别二进制序列,所以计算机需要将高级语言翻译成二进制序列进行解读和执行。然而...
190514-读取基址与偏移的几种方式
05-14 4896
基址分为固定基址,与随机基址 一般的EXE里 数据段和代码段 相关的地址是固定的 通常DLL里找到的基址都是动态的 常见的基址 形式 一、固定基址 标题先说固定的基址 举个例子 某个游戏的角色相关的几个地址: 0x400056 //int 血量 0x40006c //float x坐标 0x400070 //float y坐标 或者 [0x458800AC]+0x180 ...
深入探索ARM汇编:从基础到应用
"该资源是名为'SAS_final.pdf'的幻灯片,主要涉及ARM汇编语言的学习,由Azeria@fox0x01提供一个1.5小时的工作坊。内容涵盖了ARM汇编的基础知识及其在不同设备类型中的应用,如手机、路由器、汽车、物联网设备、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值