【Android安全】IDA交叉引用

已于 2022-04-04 09:25:13 修改
阅读量349 收藏
点赞数
分类专栏: 安卓安全 文章标签: 安全 android
于 2022-03-25 22:40:43 首次发布
原文链接:https://blog.csdn.net/hgy413/article/details/50594320
版权

IDA 交叉引用

转载自https://blog.csdn.net/hgy413/article/details/50594320

XREF分类

CODE XREF:代码交叉引用
DATA XREF:数据交叉引用

XREF描述含义

在这里插入图片描述

  1. 这是个代码交叉引用
  2. sub401000是被引用者,main+2A是引用者(引用sub401000的位置)
  3. 下箭头表示引用者的地址比sub401000高,你需要向下滚动才能到达引用者地址(main+2A),上行反之
  4. 每个交叉引用注释都包含一个单字符后缀(箭头后面),用以说明交叉引用的类型,这里是↓P

CODE XREF

代码交叉引用用于表示一条指令将控制权转交给另一条指令。
在IDA中,指令转交控制权的方式叫做流(flow)
IDA中有3种基本流:

  • 普通流:两条相邻指令的顺序执行
    (虚线分隔,表示两条相邻指令间没有普通流)

  • 调用流:函数调用,后缀↓p(看做是Procedure)

  • 跳转流:无条件分支跳转和条件分支跳转,后缀↑j(看做是Jump)

DATA XREF

数据交叉引用与IDA数据库中虚拟地址的字节有关
数据交叉引用与栈变量毫无关系
最常用的3种数据交叉引用:

  • 数据被读取(读取交叉引用):使用后缀↑r(看做是Read)
  • 数据被写入(写入交叉引用):使用后缀↑w(看做是Write)
  • 数据的地址被使用(偏移量交叉引用):使用后缀↑o(看做是Offset)
Jouzzy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XREF
ruins44的博客
05-27 3382
XREF的分类: 1.代码交叉引用,-CODE XREF 2.数据交叉引用,-data xref XREF含义描述 1.这是个代码交叉引用 2.fun是被引用者,main+2c表示引用者 3.下箭头表示引用者的地址比fun高,你需要向下滚动才能到达引用者地址(main+2C),上行反之 4.每个交叉引用注释都包含一个单字符后缀箭头后面),用以说明交叉引用的类型
每天一个IDA小技巧(六)交叉引用1
08-03
在逆向工程中,IDA(Interactive Disassembler)是一款强大的反汇编工具,它提供了丰富的功能,其中交叉引用(XREF)是分析程序行为的关键工具。交叉引用允许开发者追踪代码和数据在程序中的使用方式,从而更好地...
IDA交叉引用详解
深耕安全技术研究
05-13 3106
交叉引用1.代码交叉引用2. 数据交叉引用3. 交叉引用列表 1.代码交叉引用 代码交叉引用的前缀为:CODE XREF如下图显示,箭头方向表示引用位置的相对方向。 每一个交叉引用的最后一位后缀表示引用的类型: o 普通流 ,表示一条指令到另一条指令的顺序流 p 调用流,表示控制权被转交给目标函数,如BL等命令 j 跳转流,表示分支操作,常见于if等操作 2. 数据交叉引用 数据交叉应用的前缀为:DATA XREF如下图所示,数据交叉引用 每一个交叉引用的最后一位后缀表示引用的类型 r 读取
IDA PRO 0A - 交叉引用
最新发布
a5right的博客
12-18 1480
本文将讨论IDA中的交叉引用的相关知识。更多c++逆向知识可以看B站的课程《C++ 反汇编基础教程(IDA Pro Visual Studio)》
每天一个IDA小技巧(六)交叉引用
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-28 8070
在使用IDA进行逆向时,经常会碰到需要「定位某个变量被哪些函数访问」或者「某个函数是从什么地方被调用的」。这种跟踪变量或函数的功能在IDA中被称作交叉引用(XREF),同时IDA还提供了...
ida 插件学习(4) 交叉引用
qq_16812035的博客
09-12 897
#include <ida.hpp> #include <idp.hpp> #include <loader.hpp> #include <kernwin.hpp> #include <xref.hpp> int idaapi IDAP_init(void) { msg("init %s\n",inf.procname); ...
IDA 调试Android android_server nonpie
07-28
总之,使用IDA调试`android_server_nonpie`是Android系统开发和安全研究中的一项重要技能。通过结合静态分析和动态调试,我们可以逐步揭示这个关键组件背后的秘密,为系统优化、漏洞修复或安全评估提供有力的支持。
IDA 7.0 android_server 各种版本文件
01-22
IDA 7.0 android_server 各种版本文件,包括x64 x86 arm等。虽然程序中自己带了,但是好像有人找不到。。。
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
虚函数的解析
dasgk的专栏
06-04 730
概念上,虚函数是在程序运行时刻才定义的函数,其实其含义是:虚函数是在运行时刻才知道要调用的是子类的方法,还是父类的方法,对于一个含有虚函数的类而言,他的虚 函数的定义在一个地方,还有一个叫做虚函数表的数据结构被存储下来,这个虚函数表,这个虚函数表中存放了每个虚函数的首地址,当我们调用一个虚函数时,他会首先寻找虚 函数表所在,然后根据偏移量获得该虚函数的地址,进而将该虚函数地址中的内容,放进寄存
IDA出现"sp-analysis failed"和F5(反编译)失败
lixiangminghate的专栏
12-16 1万+
本来想拟的标题是"IDA sp-analysis failed F5失败",因为网上有很多这种类型为标题的讨论。可是,我实际了一把,发现出现这种现象至少是有2个原因导致,就有了这篇文章的标题。 先来看看产生“sp-analysis failed”现象的原因,摘自ida官网: Problem: Failed to trace the value of the stack pointer
IDA反汇编/反编译静态分析iOS模拟器程序(六)交叉引用
hursing的博客
05-30 2万+
交叉引用cross reference是指 这个地址的 数据或代码 引用了哪个地址 以及 被哪些地址的代码所引用引用了哪个地址,在反汇编就能看出来,一行汇编代码自然只会引用一个地址。但被引用是一对多的关系,正如一个函数可以被很多函数在内部调用。查看“被引用”是静态分析中得到堆栈的方法,当然,因为一对多的关系,还需要猜。这主要是看分析的目的是什么,与运行时动态分析相比各有好处,静态分析能得到完整的
CAD的dwg文件和xref文件的区别。
iMatt的专栏
01-07 1665
AutoCAD drafting software provides a choice of file formats when saving a drawing, including .dxf and .dwg. While .dwg is the default and most popular file format, certain situations require saving a ...
肉眼挖啊挖
爱杀之爪的矩阵
04-04 1524
蛋疼 待验证 .text:1000C855 cycle_big: ; CODE XREF: sus_sub_1000C520+3D2j .text:1000C855 push 1 .text:1000C857 mov ecx, ebx .text:1000
IDA基本使用
热门推荐
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用IDA动态调试,IDA脚本
学习记录 - 反汇编工具【IDA
Bingo冲冲冲
08-11 3334
1 学会IDA常用功能和快捷键 2 学会查看字符串。 3 学会利用函数窗口定位函数和重命名 4 学会使用交叉引用这个功能 5 利用上述技巧分析一个小的demo程序,并找到最终的key
如何通过ida pro分析Android安全问题
04-04
1. 下载IDA Pro: 首先,需要从官方网站下载IDA Pro。IDA Pro是一款反汇编软件,可以用于分析二进制文件,...总之,使用IDA Pro可以帮助您分析Android应用程序的安全问题,以寻找潜在的漏洞和提高应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值