【Android安全】IDA 处理伪代码JUMPOUT指令(Undefine + Create Function)

已于 2022-04-30 04:33:14 修改
阅读量9k 收藏 9
点赞数
分类专栏: 安卓安全 IDA 文章标签: 安全 android 经验分享
于 2022-04-15 18:37:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/124199542
版权

IDA 处理伪代码JUMPOUT指令

函数被IDA错误合并

IDA分析so时,可能会遇到反编译结果不准确的情况,如下:
在这里插入图片描述
这里的两个JUMPOUT其实解析有问题,如下:
在这里插入图片描述
例如loc_18B27B0被解析成了HEN_WriteBlock函数的一个分支中的代码:
在这里插入图片描述
Tab查看结果如下:
在这里插入图片描述在这里插入图片描述
但是其实loc_18B27B0处是一个独立的函数。

函数重新识别

Undefine HEN_WriteBlock函数(找到HEN_WriteBlock函数的函数名,按U)
在这里插入图片描述
然后再回到HEN_ReadBlock函数,进而找到loc_18B27B0:
在这里插入图片描述
在loc_18B27B0处create function(右键→Create Function,或者按p):
在这里插入图片描述
回到HEN_ReadBlock
在这里插入图片描述
按F5,发现loc_18B27B0处的函数已经被识别出来了:
在这里插入图片描述
同法处理另一个函数loc_18B2868后:
在这里插入图片描述
(如果伪代码更新不过来,就先进入sub_18B2868的伪代码,然后再重新进入HEN_ReadBlock的伪代码,再按F5)

(如果更上层的函数的伪代码更新不过来,也是同法,先进入下层函数伪代码,再回到上层函数伪代码并按F5)

Jouzzy
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ida 工具常用操作
08-05 791
导航条: 蓝色 表示常规的指令函数 黑色 节与节之间的间隙 银白色 数据内容 粉色 表示外部导入符号 暗黄色 表示ida未识别的内容 IDA主界面: IDA View三种反汇编视图:文本视图、图表视图、路径视图 Hex View 十六进制窗口 Imports 导入函数窗口 Struceures 结构体窗口 Exports 导出函数窗口 Enums 枚举窗口 Strings 字符串窗口 ...
IDA 函数出现翻出来漏掉很多代码 或者出现jumpout 的处理方法之一
qq_36535153的博客
09-08 2667
如果出现有漏掉一大截代码的情况,那么我们需要查看漏掉的那部分的代码的汇编 看看跳转过去的代码是否在伪代码里面有显示 如果没有显示 且出现这种情况 end of function chunk for xxx 那么就需要手动修改 选择end of function chunk for xxx 下面的代码 按 快捷键 E 将下面的汇编 放到 上面的DataStream_Calc 函数里面去 这种情况可能会出现很多 需要不停的查找出现end of function chunk for xxx 的地方 然后
ida编译arm汇编出现JUMPOUT的解决方案
bncmjnmlp的博客
04-18 4058
首先可以通过在反汇编得到的的c代码里确定JUMPOUT在汇编代码的位置 之后在汇编代码中跳转到该地址,应该可以看到一个跳转指令(B,BL,BX等)。 由于IDA无法识别跳转指令的跳转地址,所以会出现JUMPOUT的情况。 想要去除JUMPOUT,就要由我们自己将这个跳转指令算出来。手动将算出来的地址写入汇编指令,代替原来的跳转地址。 修改方法:工具栏 -> Edit -> Patch Program -> Change byte... 另外,也会出现跳转指令无法计算的情况
IDA详细使用教程,适合逆向新手的实验报告
最新发布
qq_53058639的博客
05-28 1250
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
IDA按F5不能出现伪代码
m0_63790435的博客
11-04 1639
解决方法:先右键点击“代码”,再右键点击“创建函数”,在按 F5 就可以查看伪代码了。
逆向基础——IDA伪代码&&ODA快捷键&&C查缺补漏
壊壊的诱惑你的博客
05-11 4790
入坑逆向已经快小半个月了,不得不说入门逆向工程真的难,总结一下小收获。 一 IDA中的伪代码 在解答reversing.kr中的easykengen的逆向时,IDA反汇编中有一段语句如下: sprintf(&v13,aS02x,&v13,*(&input + v3++) ^ *(&v6 + i)); 代码中二个点: ...
ida实用技巧
qq_35576225的博客
11-04 2675
debugger->debugger windows ->locals找到相应的变量 1.在寄存器中找到相应的位置更换变量类型,比如用a键将其转化为字符串。2.直接在定义变量的位置更换变量类型,比如从_byte *改为 char *,就可以在locals中刷新后显示。通过这个操作可以将变量转换数组,将数据类型修改为 对应的类型的指针 例如 char *a1。12 修改反汇编代码 可以用F2 Edit-patch program。5.修改伪代码变量类型 快捷键y。6.修改汇报中的变量类型。
利用IDA学习将ARM汇编翻译成伪代码
AndroidDeveloper的专栏
05-13 3525
首先要熟悉ARM汇编指令,这是基础条件。其次是F5可以看伪代码。这个时候在伪代码处,右键copy to assemble就会出现伪代码和汇编的对照表。
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. ...
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
在安卓逆向工程中,开发者和安全研究人员常常需要分析应用程序的内部工作原理,尤其是在面对非标准算法时。本文将深入探讨如何结合FridaIDA工具来追踪并理解这些复杂算法。Frida是一个动态代码插桩工具,而IDA则是...
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
《反编译与逆向分析:IDA Freeware 7.6与Qt5程序解析》 在信息安全和软件调试领域,逆向工程是一项重要的技术。它允许我们理解原本封闭的二进制代码,揭示其内部工作机制。本文将深入探讨反编译工具IDA Freeware ...
ida pro+android_server教程.pdf
08-07
ida pro+android_server教程
re之ida和OllyDbg的使用与代码分析
qq_54929422的博客
02-07 1463
re之ida和OllyDbg的使用与代码分析Section1 两个逆向工具的作用:Section2 ida伪代码分析Section3 OllyDbg的基本操作 这里是ctf逆向小白学习之路的第一站 Section1 两个逆向工具的作用: 1:IDA pro7.0是完整版本 7.2只有64 f5可以查看源码,6.8 pro的有些文件grapf view不能分析,作用:静态调试,32位的程序用32位的ida分析 2:OllyDBG,作用:动态调试,只能调试32位的程序 Section2 ida伪代码分析
浅谈安卓逆向月报(1)- 抖音 - ida - native层F5伪代码堆栈平衡修复
wq57885的博客
11-23 2839
这章主要聊聊如何修复可以F5伪代码 以最新的抖音840的so为例,这边仅仅说下如何修复F5,解决“positive sp value has been found”错误提示。 后续的我也没深入跟进,写这篇文章仅为方便自己日后查阅。 首先inline_hook确定RegisterNatives函数地址 leviathan地址为0x4e1c1 IDA 按F5会提示“4E24E p...
00003 不思议迷宫.0009.1:来,练个手:换肤
tiewen的专栏
02-22 1870
 00003 不思议迷宫.0009.1:来,练个手:换肤 我偶尔会出去晒太阳,边晒太阳边玩游戏。问题就来了,不管是我的iPhone还是小米,在阳光较多的地方,哪怕是在阴影下,游戏中的地牢背景(掀开石板后显示的那些背景方块)总是黑漆漆的,基本上看不见;而前景方块、怪物或者掉落的物品就没有这个问题。那我们就换掉它吧。 替换图片这种修改无疑是简单的。但首先需要先找到它。 在
Android IDA So的动态调试大法
热门推荐
雪一梦的博客
10-05 3万+
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDAAndroid so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区别? 5.I...
ida反编译代码中jumpout(0LL)什么意思
05-30
`jumpout(0LL)` 是一条 C 语言代码,通常出现在反编译代码中。它表示跳转到程序的另一个位置,并将一个值作为返回值返回。 在这个特定的例子中,`jumpout(0LL)` 表示跳转到一个标记为 `jumpout` 的位置,并将 0 作为返回值传递给调用者。在代码中可能会有类似如下的实现: ```c int jumpout(int val) { // do something return val; } void someFunction() { // do something int result = jumpout(0); // do something with result // ... jumpout: // a label indicating the target position of the jump // do something } ``` 在这个例子中,`someFunction` 函数调用了 `jumpout` 函数,并将 0 作为参数传递给它。`jumpout` 函数执行完毕后,返回值被赋值给 `result` 变量,然后程序跳转到 `jumpout` 标记所在的位置。 总之,`jumpout(0LL)` 表示跳转到一个标记位置,并将 0 作为返回值返回给调用者。具体实现可能因程序不同而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值