逆向
maggie_up
每天坚持学习~提高、头发慢慢变少.扎心@_@
展开
-
Android逆向-1.1.ARM汇编与寄存器-实战一小波
IDA导入程序文本模式分析一波 IDA流程图模式分析 从上面分析: 暂时假装什么都不知道,我是小学生我来分析一波 BNE loc_8614 图1这里不相等程序跳转图3就结束,很明显这里肯定要相等程序才会正常运行 BEQ loc_8628 图2这里相等就会执行图4(这应该就是程序正常执行图),不相等就跟上面一样执行图3就结束。 ...原创 2018-11-15 14:30:11 · 248 阅读 · 0 评论 -
Android逆向-2.ARM汇编与寄存器
ARM处理器: ARM状态(执行32位对齐指令的ARM指令) Thumb状态(执行16位对齐的Thumb指令) 如何查看是什么指令多少位数? IDA静态分析在反汇编窗口----->随便选中条语句----->然后到Hex View窗口查看 Hex选中4个就是ARM指令,选中2个就是Thumb指令 ARM处理器支持7种运行模式: usr(用户模式):ARM处理器正常程序执行...原创 2018-11-15 16:49:05 · 309 阅读 · 1 评论 -
Android逆向-2.2.ARM汇编与寄存器-详细
一.ARM寄存器 1.通用寄存器 未分组寄存器:R0~R7 分组寄存器:R8~812 R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当一个数据(32位)推入堆栈时,SP(R13的值减4)向下浮动指向下一个地址,即新的栈顶,当数据从堆栈中弹出时,SP(R13的值加4)向上浮动指向新的栈顶。 R14:连接寄存器(LR),当执行BL子程序调用指令时,R14中得到R15(程序计数器PC)的备份,其他...转载 2018-11-16 14:22:06 · 588 阅读 · 0 评论 -
Android逆向-3.IDA工具介绍-静态分析界面简单介绍
IDA安装就不说了,简单无脑下一步啪啪就好了( ̄▽ ̄) 1.个人理解:不明白地方,多点几次就明白意思了 2.这个就是点了Go出现的界面 3.拖拽需要反编译的文件,我是小学生英文暂时都看不懂。然后直接点OK 4.简单介绍下 5. 窗口简单应用 如何查看文件反编译完成? 查看导航条还有没有继续加载 查看输出窗口:The initial autoanalysis has been finis...原创 2018-11-16 21:59:42 · 1174 阅读 · 0 评论 -
Android逆向-1.ARM汇编与寄存器-常见
ARM指令集 1.跳转指令 B 无条件跳转 BL 带链接的无条件跳转 BX 带状态切换的无条件跳转 BLX 带链接和状态切换的无条件跳转 B loc_地址 BEQ 相等或为0则跳转指令 BNE 不相等或不为0则跳转指令 2.存储器与寄存器交互数据指令 存储器(主存,内存) 寄存器中放的数据:可以是字符串,可以是数,也可以是一个地址,它可以放各种类型的数据 存储地址单元:地址(如0x00004...原创 2018-11-15 11:17:04 · 359 阅读 · 0 评论 -
Android逆向-4.IDA工具介绍-动态分析界面简单介绍
动态简单分析需要工具: IDA adb 模拟器 1. 运行模拟器 2.adb连接模拟器,并进行操作 # 查看当前所有模拟器信息 C:\Users\Administrator>adb devices List of devices attached 127.0.0.1:5555 device #找到android_server(在IDA 7.0\dbgsrv\下面)并上传原创 2018-11-20 14:50:11 · 730 阅读 · 0 评论