arm-ndk逆向记录

已于 2022-03-17 09:42:11 修改
阅读量524 收藏
点赞数
文章标签: arm 嵌入式硬件
于 2022-02-11 14:14:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengfeihong/article/details/122879594
版权

1,编译参数能够设置类名和其成员函数名能被逆向出来,简单的是设为debug模式.release下也可以,具体设置回头总结。

2,代码里即便是类的静态成员函数,其参数甚至函数本身,都可能会被编译器优化掉,填充一些会计算到所有参数的较复杂代码,能解决设个问题。填充下游函数还需要一些技巧。

3,汇编对类型很敏感,int到float的强转什么的,要注意编译器的理解。

4,构造函数不和new出现在一起,而是出现在其他成员函数里面,提示是结构体的构造函数。

5,结构体参数,结构体成员可以占用r1,r2寄存器。

6,short*动态创建short数组,数组的size为int类型,编译器会生成这样的代码v9 = 2 * a3;
      if ( __CFADD__(a3, a3) )
        v9 = -1;。因为c代码里的数组字面尺寸还没有乘以元素尺寸。

7,返回值为结构体的类成员函数,r0会保留为返回值,r1为this,r2以后为参数,导出符号只有r2以后的类型作为后缀。

8,调用下游函数,要注意下游函数的编译是否正确,成员函数如果没有使用this指针的地方,编译器会忽略掉把this指针传递进去。

9,orr是按位或,网上有说没有被操作数处理到的位置0,是不对的。所有位按位或。

10,ida调试IT指令有坑?:

libHero.so:765004FC PUSH            {R7,LR}
libHero.so:765004FE ORR.W           LR, R3, R2
libHero.so:76500502 MOVW            R12, #0xFFFF
libHero.so:76500506 CMP.W           LR, #0
libHero.so:7650050A ITTT GE
libHero.so:7650050C ADDGE.W         R0, R0, R1,LSL#2
libHero.so:76500510 LDRGE           R1, [R0,#0x44]
libHero.so:76500512 CMPGE           R1, R3
libHero.so:76500514 BGT             loc_7650051C
libHero.so:76500516
libHero.so:76500516 loc_76500516                            ; CODE XREF: libHero.so:76500530↓j
libHero.so:76500516 UXTH.W          R0, R12
libHero.so:7650051A POP             {R7,PC}

地址位数506处的cmp.w lr,#0  当lr>=0时后面单步步入到50c以后,如果510 512不下断点,那么从50c再次单步执行就直接到516了。甚至把51c接的好几条指令都略过了!

11,如果循环判断一个bool值,那么会有while(x<<24)这样的编译结果。

蒙飞鸿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android-ndk(android-ndk-r25b-linux.zip)
10-20
- **编译工具链**:包括GCC和Clang等编译器,用于将C/C++源码编译为ARM、x86等架构的机器码。 - **构建系统**:如Android.mk和CMakeLists.txt,用来定义如何构建原生库。 - **库支持**:提供了对Android系统的API...
Kernel pwn 入门 (5)
CoLin的pwn小屋
07-23 958
Kernel pwn 入门之double fetch
内存系列学习(七):ARM处理器的快速上下文切换技术
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-22 389
FCSE(Fast Context Switch Extension,快速上下文切换)位于CPU和MMU之间,如果两个进程使用了同样的虚拟地址空间,则对CPU而言,两个进程使用了同样的虚拟地址空间。**快速上下文切换机构对各进程的虚拟地址进行变换,**这样系统中除了CPU之外的部分看到的是经过快速上下文切换机构变换的虚拟地址。快速上下文切换机构将各进程的虚拟空间变换成不同的虚拟空间,这样在进行进程间切换时就不需要进行虚拟地址到物理地址的重映射。
ARM汇编与逆向工程:揭秘程序背后的神秘世界
最新发布
2401_84558442的博客
05-16 725
前言致谢作者简介第一部分 Arm汇编内部机制第1章 逆向工程简介 21.1 汇编简介 21.1.1 位和字节 21.1.2 字符编码 31.1.3 机器码和汇编 41.1.4 汇编 61.2 高级语言 111.3 反汇编 121.4 反编译 13第2章 ELF文件格式的内部结构 152.1 程序结构 152.2 高级语言与低级语言 162.3 编译过程 17。
pwnable.kr wp flag
fa1c4的blog
01-17 242
题目 Papa brought me a packed present! let's open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 题解 // positive sp value has been detected, the output may be wrong! _BYTE *__fastcall sub_44A560(_BYTE *a1, _BYTE *a
IDA头文件摘录
m0_46296905的博客
04-27 1284
本文取自IDA7.5安装目录下plugins文件夹中的defs.h头文件,摘录了ida反汇编的宏以方便日后查找使用。 /* This file contains definitions used in the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more readable. Copyright (c) 2007-2020 He.
NDK的正向与逆向
weixin_30545285的博客
04-12 131
目录 NDK是什么 为什么需要DNK 为什么不直接用C/C++ 类似DNK的技术 正向开发 逆向静态分析 逆向动态分析 NDK是什么 NDK = Native Development Kit = 原...
ndk --- jni
12-18
3. **动态链接库**:编译后的C/C++代码被打包成.so动态链接库,通过NDK工具链生成armeabi, armeabi-v7a, arm64-v8a等不同架构的版本。 **JNI的关键操作:** 1. **获取Java对象引用**:通过JNIEnv指针,可以获取到...
史上最强NDK入门项目实战.rar
07-03
5. **安全增强**:部分敏感数据的处理和加密工作,使用NDK可以降低被逆向工程破解的风险,因为原生代码更难被动态分析。 6. **CMake与Gradle集成**:现代的Android项目通常使用CMake或Android Studio的Gradle插件来...
Android Studio Ndk Demo
07-28
2. **ABI兼容性**:NDK编译会产生针对不同架构(armeabi, armeabi-v7a, arm64-v8a, x86, x86_64等)的库,确保应用支持目标设备的处理器架构。 3. **内存管理**:在C/C++中,需要手动管理内存,防止内存泄漏和悬挂...
细说Android 4.0 NDK编程 书中源码
09-03
NDK提供了一系列的构建工具,如ndk-build,用于配置和编译原生代码,生成适用于不同架构(armeabi, armeabi-v7a, arm64-v8a, x86, x86_64等)的库文件。 3. **CMake或Android Gradle插件**:随着Android Studio的...
cf-Add More Zero
qq_43569119的博客
07-02 164
点击此处进入题目 或点击此链接:https://codeforc.es/gym/102253/problem/A 化简为公式 log10(pow(2,m)) m*log10(2) AC代码 #include <stdio.h> #include <string> #include <stdlib.h> #include <math.h> #in...
IDA常见的宏定义(逆向
爱党人士
10-08 1923
/* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more readable. Copyright © 2007-2011 Hex-Rays */ #if defined...
IDA Pro plug-in defines
weixin_33724059的博客
09-18 349
/* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more readable. Copyright (c) 2007-2011...
Android逆向基础知识之NDK开发篇
蔚蓝深处
04-17 1347
Android NDK,即Android Native Development Kit。 此文利用Android Studio进行Android NDK开发。
arm汇编逆向
blind cat
03-01 1336
环境搭建,与初步认识 下载android ndk,将clang添加都环境变量中 #include<stdio.h> int main() { printf("hello arm\n"); return 0; } 编译 64位 clang -target aarch64-linux-android22 hello.c -o hello 32位 clang -target armv7a-linux-android22 hello.c -o hello clang -target arm-l
ARM32汇编逆向分析基础
sky123博客
12-12 1081
指令编码的立即数为目标地址与 PC 寄存器的差值除 4。由于涉及读 PC 寄存器,因此根据当前模式要加上相应的偏移。触发断点实现,且 IDA 调试器 无法分辨出改指令是否是自己设置的,在读取数据时会按实际情况返回数据。IT 指令的 mask 编码为从高到低,T 为 0,E 为 1 ,最后填一个 1 表示结束。由于 ARM 汇编指令长度的影响,对立即数范围有严格的限制。cond 标志位位于指令硬编码的高 4 比特,在执行时根据标志寄存器决定该指令是否执行。的 mask 的二进制形式为。
android ndk arm,Android NDK ARM构建设置可在大多数设备上运行?
weixin_33277243的博客
05-29 349
我有一些Android NDK应用程序出来了,人们抱怨我的应用程序无法在他们的手机上运行.我想知道的是哪些编译设置将支持市场上大多数(如果不是全部)ARM设备?我的问题似乎是armeabi-v7a设备,它们对VFP,NEON等具有不同程度的支持.我正在寻找一种解决方案,以构建可在大多数平台上运行的应用程序,即使这样做会以优化为代价.我正在为armeabi和armeabi-v7a使用默认的NDK构建...
深入解析Arm架构:掌握汇编与逆向工程,提升设备安全性——蓝狐卷带你入门
官方推荐
03-15 8913
深入解析Arm架构:掌握汇编与逆向工程,提升设备安全性——蓝狐卷带你入门
./android-ndk-r25c/sources/android/native_app_glue/Android.mk ./android-ndk-r25c/sources/android/support/Android.mk ./android-ndk-r25c/sources/android/ndk_helper/Android.mk ./android-ndk-r25c/sources/android/cpufeatures/Android.mk ./android-ndk-r25c/sources/cxx-stl/llvm-libc++abi/Android.mk ./android-ndk-r25c/sources/cxx-stl/llvm-libc++/Android.mk ./android-ndk-r25c/sources/third_party/googletest/Android.mk ./android-ndk-r25c/sources/third_party/shaderc/libshaderc_util/Android.mk ./android-ndk-r25c/sources/third_party/shaderc/third_party/glslang/Android.mk ./android-ndk-r25c/sources/third_party/shaderc/third_party/spirv-tools/Android.mk ./android-ndk-r25c/sources/third_party/shaderc/third_party/Android.mk ./android-ndk-r25c/sources/third_party/shaderc/libshaderc/Android.mk ./android-ndk-r25c/sources/third_party/shaderc/Android.mk ./android-ndk-r25c/sources/third_party/vulkan/src/build-android/jni/Android.mk哪个是NDK编译的mk
06-01
`./android-ndk-r25c/sources/cxx-stl/llvm-libc++abi/Android.mk` 和 `./android-ndk-r25c/sources/cxx-stl/llvm-libc++/Android.mk` 是用于编译 C++ STL 库的 `Android.mk` 文件,分别对应 libc++abi 和 libc++ 两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值