安卓逆向-C语言简单普及 | IDA静态调试

最新推荐文章于 2023-11-07 22:24:27 发布
最新推荐文章于 2023-11-07 22:24:27 发布
阅读量402 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50685012/article/details/114634336
版权

C语言简单普及

//整型
 int a = 100;
 //字符串
 char *s = "yuanrenxue.com";
 //浮点型
 float = "3.14";
 //双精度浮点型
 double = "3.141592633764862";
 //指针
 int *a_add = &a;
 //字符串常量 不能修改
 const char *ss = "hello";
 //数组
 int num[5];
 char name[5];
 
 //1个字节(Byte) = 8位(Bit) 1K=1024B 1M = 1024K 1G = 1024M 1T = 1024G
 int8_t //占8位 1个字节
 int16_t //占16位 2个字节
什么是NDK开发
Android NDK:Android NDK 是一套允许您使用 C 和 C++ 等语言,以原生代码实现部分应用的工具集
用来做Native开发.so文件
官方网站:https://developer.android.com/ndk
Java如何调用so库里的方法/函数
(1)什么是JNI : JNI是Java Native Interface的缩写,用Java调用so库就叫着JNI。如下
 //在Java中申明一个Native方法
 public static native String securityCheck(Context context, String str);
 //用System.loadLibrary()加载so库 全称是 libnative-lib.so
 static {
 	System.loadLibrary("native-lib");
 }
注意这里的loadLibrary里的库名

在这里插入图片描述

(2) .so文件里对应的securityCheck函数名称是:

在这里插入图片描述

在这里插入图片描述

(3). .so文件里对应的函数名称不一致:(IDA静态调试后再讲)
这种情况叫着:手动注册native方法
函数对应的名称是在 JNI_ONLoad()函数里注册

在这里插入图片描述
在这里插入图片描述

(4)System.loadLibrary()加载so文件流程
先读取so文件的.init_array段(鼠标在主界面,按ctrl+s)

在这里插入图片描述

再执行JNI_OnLoad函数
JNI_ONLoad是.so文件的初始函数
然后调用具体的native方法

IDA静态调试

静态调试技巧:

  • 面板左侧函数列表可以查看每个函数的偏移量(相较于.so文件头的偏移量)
    在这里插入图片描述

  • 分栏
    在这里插入图片描述

  • F5键(windows fn+F5) 把汇编代码转成C代码

  • shift+F12 查看so文件中所有常量字符串的值 有的密码之类的可能就在这里面

  • ctrl + s 查看so文件段信息

  • JNI函数方法名还原 选中v3 按y键-作用(类型还原)
    v3 + 676 前面是一个指针 比如 *(_DWORD *)v3 + 676 表示 v3 是JNIEnv *类型(形如 *(_DWORD *)vX + YYY 皆是),可选中v3 按y键进行类型替换,替换为JNIEnv *
    在这里插入图片描述

  • 选中后右键可改变量名
    在这里插入图片描述

  • 选中行然后按 / 可在IDA上做注释

Vincent不是文森特
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDA 之 逆向C中的函数总结
Peanuts
05-31 2865
在学习中一些函数的简单总结,这只是在做re方面看见的函数之后还会继续补充lstrcatA :该函数将字符串lpString2附加在另一个字符串lpString1后面。lstrcatA(a,b)将字符串b 附加到字符串a后memset:可以方便的清空某个结构类型的变量或数组memset(buffer, 0, sizeof(buffer)) 给buffer清出一个sizeof(buffer)大小的空间...
【APP逆向】IDA静态调试so库
ssrf
11-23 863
目录1、什么是NDK开发?2、java如何调用so库里面的方法/函数?3、.so文件里对应的securityCheck函数名称是?4、Java代码中调用的函数名与.so文件中的函数名不一致?5、System.loadLibrary()加载so文件流程?6、静态调试技巧 1、什么是NDK开发? Android NDK:是Android NDK是一套允许您使用C或C++等语言,以原生代码实现部分应用的工具集,帮助开发者快速开发C(或C++)的动态库,并能自动将so和java应用一起打包成apk,用来做Nat
ida 调试
cp's blog
11-03 3714
调试前准备工作: adb push android_x86_server /data/local/tmp/ 模拟器 (android android_server) chmod 777 android_server #运行 ./android_server #在本地执行adb 做端口转发 adb forward tcp:23946 tcp:23946 ida调试分为静态调式和动态调式, 下图new为静态调式, go为动态调式(最好用android) ida里 - ctrl+f5 转为C代码 -
IDA逆向笔记-C/C++语言入参顺序约定和结构体
qq_20031585的博客
04-04 5300
C/C++函数在不同平台,不同调用约定导致编译成汇编时,会有参数传递,出入栈,初始化局部变量和栈的管理各有不同,了解这个过程,会减少汇编识别的不确定度,增加后续动态静态反编译的灵活度。
安卓逆向基础6:C语言基础概述
寒夜的博客
01-10 339
文章目录1. C语言基础语法1.1 基础语法1.2 令牌1.3 注释1.4 标识符1.5 关键字2. 指针2.1 指针的概述2.2 指针的实例用法2.3 实例用法3. C语言结构体/共用体3.1 结构体类型的概念3.2 结构体格式3.3 结构体声明的3种方式3.4 结构体变量的引用3.5 结构体类型的初始化3.6 共用体3.7 如何引用共用体变量3.8 共用体变量初始化3.9 共用体类型的数据特点3.10 结构体和共用体的区别4. 文件操作4.1 文件概述4.2 文件基本操作4.3 文件结构体4.4 文件读
反汇编静态分析工具IDA
weixin_47495230的博客
01-23 1254
所谓静态分析,是相对于动态分析而言的。在动态分析的过程中,调试器加载程序,并以调试模式运行起来,分析者可以在执行过程中观察程序的执行流程和计算结果。但是,在实际分析中,很多场合不方便运行目标,比如软件的某一模块(无法单独运行)病毒程序、设备环境不兼容导致无法运行。那么,在这个时候,需要直接把程序的二进制代码翻译成汇编语言,方便程序员阅读。像这样由目标软件的二进制代码到汇编代码的翻译过程,我们称之为反汇编。ollyDbg 也具有反汇编功能,但它是调试工具,其反汇编辅助分析功能有限,不适用于静态分析。
ida运行c语言脚本,补充1:IDA的脚本IDC语言
weixin_39929595的博客
05-22 285
1。IDA脚本的打开与使用:IDA脚本两种语言:IDC(IDC,本地脚本语言)和Python2。IDC语言介绍1。IDC变量:IDC是一种松散的语言,没有明确的类型。使用3中数据类型,整数(IDA文档使用类型名称long)、字符串、浮点值。绝大部分的操作是针对整数和字符串。因为字符串被视为IDC中的本地数据类型。所以不需要跟踪存储一个字符串所需空间。IDC支持局部变量,使用任何变量前需要声明变量。...
IDC语言
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
03-16 655
三种数据类型◦整数◦字符串◦浮点值局部变量用auto来声明全局变量用extern来声明。
Android安卓破解之逆向分析SO常用的IDA分析技巧
云守护的专栏
06-03 6425
1、结构体的创建及导入,结构体指针等。 以JniNativeInterface, DexHeader为例。 解析Dex的函数如下: F5后如下: File->load file->parser c header file,导入Dex.h 上图中a1,右键转成结构体,选择dexheader,效果如下: 由于doCommandNative是thumb的函数,所以在0...
安卓逆向需要c语言,安卓逆向学习——循环语句
weixin_39946996的博客
05-19 254
编程的基础之一就是语言和语句了,只要有了解过C语言、Java等等语言了,今天我们来了解一下循环语句。不知道大家对有没有听过这个概念呢?一、循环语句的概念1.含义循环语句可以在满足循环条件的情况下,反复执行某一段代码,这段被重复执行的代码被称为循环体语句,当反复执行这个循环体时,需要在合适的时候把循环判断条件修改为false,从而结束循环,否则循环将一直执行下去,形成死循环。2.优点它的优点就是循环...
ida pro逆向分析资料
05-07
ida pro逆向分析资料,以及答题卡
ida把汇编变成c语言,软件嘉年华OpenCTF Reverse第一题解答
weixin_28773055的博客
05-21 2094
题目文件我已经上传到github上面了。先看题目,让我们下载一个文件。 看文件后缀是个.ppp,感觉是个二进制文件,放到kali下查看一下。用file命令查看。 从结果看,是一个32位的二进制文件。看一下程序运行情况。 让输入一个值,随便输一个111,报错。看来要输入一个正确的值才行。用32位IDA pro打开。 我们找到main函数,双击函数地址,按F5,把汇编变成C语言。 从这个函数可以看出...
补充1:IDA的脚本IDC语言
weixin_30711917的博客
06-02 243
1。IDA脚本的打开与使用: IDA脚本两种语言:IDC(IDC,本地脚本语言)和Python 2。IDC语言介绍 1。IDC变量:IDC是一种松散的语言,没有明确的类型。使用3中数据类型,整数(IDA文档使用类型名称long)、字符串、浮点值。绝大部分的操作是针对整数和字符串。 因为字符串被视为IDC中的本地数据类型。所以不需要跟踪存储一个字符串所需空间。 ...
如何将汇编语言逆向成为C语言
热门推荐
生命不息 折腾不止
05-12 2万+
一、应用场景 逆向过程中往往需要将汇编语言逆向成为C语言IDA是一个很好的工具,给我们逆向工作带来了很大的便利,但是,如果IDA没有识别出来代码呢,jumpOUT,我们需要掌握将汇编语言直接转成C。 二、反汇编技巧(摘取自 天书夜读) 2.1 首先,将流程代码与数据计算的代码分开,我们使用 F: 用于标识 调用函数或者作为函数被调用,出栈、入栈 ...
android逆向学习,笔记(四)IDA Pro Android 静态分析
王嘟嘟的博客
12-07 3119
看非虫大神的android软件安全与逆向分析进行学习,并且记录。路过可以免费评分一下呀。一起学习哦。IDA Pro Android 静态分析工具使用:1.吾爱破解安卓工具箱->IDA64位 2.FlexHEX 3.DexFixer 4.signed 正式开始:1.解压crackme0502.apk,并且打开IDEapk下载:https://pan.baidu.com/s/1bpnTSNt 密码:q9
使用IDA 分析高级数据结构
eqera的专栏
11-29 2万+
使用 IDA 反汇编时,一些数据和操作数的处理方式可能并不准确。IDA 允许我们手动去修 改这些数据的类型和定义,我们甚至可以使用类似高级语言的数据结构。 一个C 语言程序 为了介绍IDA 的数据分析处理功能,我们先看一个C 语言编写的使用特殊数据类型和结构 的小程序: #include #include // our structures // ==============
IDA 动态调试 android so
star_nwe的博客
11-07 1102
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
ida反编译成c语言可以编译,IDA Pro逆向实战之Crackme(简单篇)
weixin_34620658的博客
05-20 4941
今天手闲的很,没事就拿出了以前没解决的逆向题来做一下,具体的源程序在附件里,废话少说,直接上菜:0. 源程序运行效果(输入不对的,直接退出):Exeinfo PE 查壳:看到是无壳的小程序,看来练手一定会很容易!!!那接下来直接载入到IDA中看看程序执行逻辑吧!IDA Pro 查看程序执行逻辑这里截的是一张白图,不过对于分析程序流程已经足够了,顺便解释下图里的红线是False分支执行的,绿线是...
安卓逆向笔记-IDA动态调试so
HeartCircle的博客
01-12 4145
年底了,在进行技术梳理,发现对于动态调试so方面还不太会,每年都说要学习,结果两年了还没学会,近期也是进行了补课,做一个笔记记录一下。
ida逆向安卓elf文件
最新发布
03-08
IDA是一款常用的逆向工程工具,可以用于分析和逆向各种二进制文件,包括安卓ELF文件。逆向安卓ELF文件可以帮助我们理解和修改应用程序的行为,进行漏洞分析和安全评估等工作。 在使用IDA逆向安卓ELF文件时,一般需要进行以下步骤: 1. 打开文件:在IDA中选择"File" -> "Open",然后选择要逆向的安卓ELF文件。 2. 分析代码:IDA会对二进制文件进行静态分析,生成反汇编代码和控制流图等信息。你可以浏览反汇编代码,查看函数、变量和数据结构等信息。 3. 导航代码:使用IDA的导航功能,可以跳转到特定的函数、变量或地址处,方便查看和修改代码。 4. 反编译代码:IDA还提供了反编译功能,可以将反汇编代码转换为高级语言代码(如C语言),使得代码更易读和理解。 5. 动态调试:如果需要动态调试安卓应用程序,可以使用IDA提供的调试功能。通过IDA调试器的集成,可以在逆向过程中进行断点调试、内存查看和变量跟踪等操作。 6. 插件扩展:IDA支持插件扩展,你可以根据需要安装和使用各种插件,以增强逆向分析的功能和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值