Android SO逆向学习教程

已于 2022-04-19 15:29:17 修改
阅读量997 收藏 2
点赞数 2
分类专栏: android 文章标签: android
于 2022-04-19 15:03:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29194615/article/details/124273635
版权

一般的android apk反编译这里就不多做说明了,以下教程讲的是so文件的逆向

我们用的手机大部分是ARM架构的

所以在学习前有必要了解下ARM

建议看下ARM入门教程,后面资料里有相关的pdf教程

第二章 NDK环境

第三章 初探ARM

ARM寄存器

MOV 指令

数值表示

ADD 指令

SUB指令

第四章 寻址方式

知识点

ARM 处理器寻址方式

移位指令:LSL、LSR、ASR、ROR、RRX

LDR/STR指令

LDM/STM 指令

立即寻址

多用于给寄存器赋值 e.g. mov r0,#100 r0=100

寄存器寻址

操作数在寄存器中,指令执行时直接在寄存器中取数据

MOV R0,R1                R0=R1

MOV R1,R2                 R1=R2

寄存器移位寻址

移位指令:LSL、LSR、ASR、ROR、RRX

常用:LSL 逻辑左移 (<<)

一般用法:LSL #2

逻辑左移乘方定律

如果 A=B<<n 则A=B*2^n

e.g.  MOV r0,r1,LSL #2      r0=r1*2^2 即r0=r1*4 常用于数组寻址,r1作下标

int a[5];   *(a+下标*4)

LDR指令

LDR用于从储存器(内存)加载数据到寄存器。

LDR{type}{cond} Rd,label{!}

LDRD{cond} Rd,Rd2,label{!}  (一次加载双字(64位)) {!}

是否将寻址结果写入寄存器中

type 取值:

B  无符号字节

SB 有符号字节

H 无符号半字

SH 有符号半字

label为内存地址

STR指令

将寄存器的值写入到内存

e.g.  STR R0,[R1]

LDM指令

LDM指令是批量从内存加载数据到寄存器列表

LDM{addr_mode}{cond} Rn{!} reglist

addr_mode类型。用于数据的存储和读取有一下几种情况:

                IA        每次传送后地址值加

                IB        每次传送前地址值加

                DA        每次传送后地址值减

                DB        每次传送前地址值减

对于堆栈操作有如下几种情况:

                FD        满递减堆栈

                ED        空递减堆栈

                FA        满递增堆栈

                EA        满递增堆栈

第五章 跳转指令

第六章 逆向表达式

第七章 流程控制语句逆向

第八章 函数的框架

第九章 数组和重定位

第十章 结构体链表逆向

好了,想要了解更多去下载吧

链接:https://pan.baidu.com/s/1UUAhc5V4fgD3R_-s6mo4Fw 
提取码:ujl7

我是大咸鱼
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SO逆向之动态调试入门
onejane
05-10 138
title: SO逆向之动态调试入门。
某游戏社区App | So层逆向分析
TheWeiJun的博客
04-11 2599
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so层的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
什么是Android逆向?如何学习安卓逆向Android逆向自学笔记入门到实战
最新发布
2401_84149875的博客
04-19 1298
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
android逆向之so分析(QQ客户端数据库加密so分析)
qq_17748035的专栏
02-09 945
.text:00000D28 PUSH {R4-R7,LR} .text:00000D2A SUB SP, SP, #0x14 ; 开闭空间 .text:00000D2C MOVS R6, R2 ; R6 = data .text:00000D2E ...
BitLocker驱动器加密使用
史凯力
12-31 4203
Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。 BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、 丢失或被盗的情况下也不会被篡改。小小驿站网这里给大家介绍一下使用方法。 这种加密重启电脑以后第一次打开盘符需要输入密码 1、控制面板 2、打开Windows BitLocker驱动器加密 3、打开BitLocker —— 选择需要加密的盘符。 4、设置密码 5、密钥保存方式以
超详细的Android so库的逆向调试
郭霖
08-20 3460
/ 今日科技快讯 /2021年上半年,中国移动实现营收4436亿元,同比增长13.8%;股东应占利润为人民币591亿元,增长6%。中国电信营收2192亿元,同比增长13.1%;净利...
Android 逆向调用so(一)
雪一梦的博客
09-28 9088
今天读一篇论文中提到“盗版应用可在未读取SO库实现源码的情况下,对其中的方法进行调用”,既然这样今天就小小的实现一发,不知道怎么取名?就索性暂时取名为“Android 逆向调用so(一)”,可能到后来脑洞一开实现一个进阶篇,这谁说的来呢是吧 原理篇: 前提: 先写一个简单的Demo,比如实现一个最简单针对IDA反附加的反调试,在移动端这一块反调试还算不是很多吧相对PC,我到后面肯定会专门写一
Android逆向之旅---SO(ELF)文件格式详解
明潮的BLOG
06-21 467
第一、前言从今天开始我们正式开始Android逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别人的内容,成就感肯定爆棚,不过相反的是,我们不仅要研究破解之道,也要研究加密之道,因为加密和破解是相生相克的。但是我们在破解的过程中可能最头疼的是native层,也就是so文件的破解。所以我们...
安卓逆向学习笔记 (3)- 使用IDA Pro静态分析so文件
热门推荐
蜗牛
02-28 7万+
安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。关于NDK的开发知识点,请看这篇博客:Android之NDK开发。         关于NDK环境搭建的知识点,请看这篇博客:Android NDK开发篇(一):新版NDK环境搭建(免Cygwin,超级快)         使
Android 逆向apk的.so动态库
weixin_34014555的博客
02-21 754
那么我们上篇文章中提及了安全性问题, Android apk如何加固防止被破解(防止逆向编译),那么本篇文章提及一点,so动态库的安全性与重要性。 首先我们要知道, .so动态库是做什么用的,它不像.smail文件可修改,它是属于汇编语言,如果直接去修改,文件会发生错乱。早上有人来问我,游戏打入渠道sdk之后发生错误,且只有armea...
Android逆向分析--so文件
oBuYiSeng的博客
03-07 1613
1、创建名称为hello的Android工程,借助Eclipse ADT插件快速添加Native Support的方法 android工程右键--》Android Tools--》Add Native Support即可 2、在MainActivity中编写如下代码 public class MainActivity extends ActionBarActivity {
native层 安卓_记一次APP的so层算法逆向(二)
weixin_39928818的博客
10-24 371
“前言:初学逆向 请多多指教”学习到的内容—1、对JNI接口提供的常用方法的了解和学习2、在so层加密的未必不能用java层来进行hook3、对IDA工具的了解和学习4、RSA 1024位加密,如何加密的长度超过了117个字节会如何处理01—APP登陆界面:HTTP请求抓取的数据包:POST http://mobile.ximalaya.com/passport-sign-mobile...
SO逆向入门实战教程九——blackbox
lilac的博客
06-22 6997
文章目录一、前言二、准备三、Unidbg模拟执行四、Unidbg算法还原五、尾声 一、前言 上篇中,我们借AB之口,讨论了这样一个问题——Unidbg是否适合做算法分析的主力工具,这个问题没有标准答案,但我们会通过一系列样本探讨它,时间会证明一切。这一篇中,我们以Unidbg为主力工具去分析一个难度适宜的算法。坦白说,这篇的阅读体验不是特别好,原因来自两点: 文章这种形式很难保证分析的连贯性 这篇有前置知识要求 视频的形式才是最好的,而且我也需要一份收入,如果有朋友同侪想报名我即将开课的Unidbg课程
Android安卓破解之逆向分析SO常用的IDA分析技巧
云守护的专栏
06-03 6410
1、结构体的创建及导入,结构体指针等。 以JniNativeInterface, DexHeader为例。 解析Dex的函数如下: F5后如下: File->load file->parser c header file,导入Dex.h 上图中a1,右键转成结构体,选择dexheader,效果如下: 由于doCommandNative是thumb的函数,所以在0...
从入门到自闭——安卓逆向学习日志(二)解决.so文件逆向看不懂问题
qq_43557177的博客
02-11 552
本文意在解决进行安卓逆向时初学者容易遇到的部分困难,仅以逆向者的角度分析问题,因此不讨论开发技术细节。 如果解决不了,也请不要打我 JNI(Java Native Interface) JNI规范,通过使用 Java本地接口书写程序,可以确保代码在不同的平台上方便移植。从而实现C/C++代码在JVM虚拟机中运行。而在JAVA代码中声明native方法,即可调用.so文件中的函数方法。 JNIEnv...
Android逆向-Android逆向基础11(so demo分析)
王嘟嘟的博客
02-17 1919
0x00 前言 导航 博客导航戳这里 这里有所有博客的集合,以及每一个博客的内容。 练习资源戳这里 这里有很多可以练习的资源,一起其他网上找不到的资源。 说明 感谢鬼哥的,跟着鬼哥学so分析系列。也感谢鬼哥提供的练习apk。 别人走的路,你总得走一下,才知道是什么感觉。看着别人走,得到的总没有自己走一走 内容 1.金币修改demo 2.用户等级更改demo ...
android逆向高级,Android逆向——Android逆向进阶(1)
weixin_36403128的博客
05-25 449
0x00 前言有价之宝:戳这里无价之宝:戳这里说明最近同步分析ELF文件格式分析。本文在大佬教学后进行笔记整理以及个人体会进行一个记录。内容1.so文件保护学习2.自动吐出校验码3.栈跟踪4.adb简单调试0x01 so文件学习分析。准备好我们的demo反编译查看lib文件夹我们找到了一个关键的so文件。这个so文件的含义就是壳的含义。egis.so逻辑分析。打开ida。这里有一个知识点。JNI_...
Android studio 引用 so文件
08-11
Android Studio中引用so文件有几种方法可以选择。 方法一:在main文件夹下创建一个文件夹jniLibs,然后将so文件放入该文件夹中。修改build.gradle文件,在android{}下添加productFlavors和sourceSets的配置。具体配置如下: ``` ... android { ... productFlavors { x86 { ndk { abiFilter "x86" } } mips { ndk { abiFilter "mips" } } armv7 { ndk { abiFilter "armeabi-v7a" } } arm { ndk { abiFilter "armeabi" } } fat } sourceSets.main { jniLibs.srcDir 'src/main/jniLibs' } } ... ``` 这样配置后,so文件就会被正确地引用到项目中了。123 #### 引用[.reference_title] - *1* [Android Studio 引用so文件](https://blog.csdn.net/zouchengxufei/article/details/46486629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* *3* [Android逆向之旅-Android Studio的调用So文件极简教程(2022最新版Android Studio2021.3.1,踩坑版)](https://blog.csdn.net/qq_41866988/article/details/127604501)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是大咸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值