IDA调试之动态注册arm代码解析

最新推荐文章于 2024-04-26 10:04:50 发布
最新推荐文章于 2024-04-26 10:04:50 发布
阅读量368 收藏 7
点赞数 3
分类专栏: 安卓逆向 文章标签: java android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwe13600as/article/details/137680308
版权
本文详细解释了如何通过逆向工程分析Android应用中的JNI函数Java_com_example_javandk1_MainActivity_getText,涉及寄存器操作和JNI接口调用过程。
摘要由CSDN通过智能技术生成

 源地址:https://www.ctvol.com/asreverse/41028.html

.text:00000E58                 EXPORT Java_com_example_javandk1_MainActivity_getText
.text:00000E58 Java_com_example_javandk1_MainActivity_getText
.text:00000E58                                         ; DATA XREF: LOAD:000001C8↑o
.text:00000E58 ; __unwind {
.text:00000E58                 STMFD           SP!, {R3-R5,LR} ; 入栈
.text:00000E5C                 MOV             R5, R1  ; 没有被静态修饰,所以这里是jobj
.text:00000E60                 LDR             R3, [R0] ; *env
.text:00000E64                 MOV             R4, R0  ; r4=r0=env
.text:00000E68                 LDR             R1, =(aComExampleJava - 0xE78) ; 偏移
.text:00000E6C                 LDR             R3, [R3,#JNINativeInterface.FindClass]
.text:00000E70                 ADD             R1, PC, R1 ; "com/example/javandk1/MainActivity"
.text:00000E74                 BLX             R3      ; JNINativeInterface.FindClass(env,main)
.text:00000E78                 LDR             R12, [R4] ; r4=env
.text:00000E7C                 LDR             R2, =(aActivity - 0xE90)
.text:00000E80                 LDR             R3, =(aLjavaLangStrin - 0xE94)
.text:00000E84                 LDR             R12, [R12,#JNINativeInterface.GetFieldID]
.text:00000E88                 ADD             R2, PC, R2 ; "Activity"
.text:00000E8C                 ADD             R3, PC, R3 ; "Ljava/lang/String;"
.text:00000E90                 MOV             R1, R0  ; r1=r0=findclass返回值
.text:00000E94                 MOV             R0, R4  ; r0=r4=env
.text:00000E98                 BLX             R12     ; getfieldid(env,findclass,activit,string)
.text:00000E9C                 LDR             R3, [R4] ; r3=*env
.text:00000EA0                 MOV             R1, R5  ; jobj
.text:00000EA4                 LDR             R3, [R3,#JNINativeInterface.GetObjectField]
.text:00000EA8                 MOV             R2, R0  ; r2=r0=getfieldid返回值
.text:00000EAC                 MOV             R0, R4  ; r0=r4=env
.text:00000EB0                 BLX             R3      ; GetObjectField(env,jobj,getfieldid)
.text:00000EB4                 LDR             R3, [R4] ; r3=*env
.text:00000EB8                 MOV             R2, #0  ; r2=0
.text:00000EBC                 LDR             R3, [R3,#JNINativeInterface.GetStringUTFChars]
.text:00000EC0                 MOV             R1, R0  ; r1=r0=GetObjectField返回值
.text:00000EC4                 MOV             R0, R4  ; r0=r4=env
.text:00000EC8                 BLX             R3      ; GetStringUTFChars(env,getobjevtfield,0)
.text:00000ECC                 LDR             R3, [R4] ; r3=*env
.text:00000ED0                 LDR             R3, [R3,#JNINativeInterface.NewStringUTF]
.text:00000ED4                 MOV             R1, R0  ; r1=r0=GetStringUTFChars返回值
.text:00000ED8                 MOV             R0, R4  ; r0=r4=env
.text:00000EDC                 BLX             R3      ; NewStringUTF(env,utfchars)
.text:00000EE0                 LDMFD           SP!, {R3-R5,PC}
.text:00000EE0 ; End of function Java_com_example_javandk1_MainActivity_getText

在安卓逆向的学习中,我们会经常遇到这样的分析,要知道各个寄存器中存储的什么东西,还有关键字的各种意思,当然,这边关键字不需要死记硬背,只要多看代码,不知道就看下笔记,自然就会记住。

qwe13600as
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
IDA动态调试so源码 F5伪代码查看
六桥风月IT随笔
07-10 7858
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDAAndroid so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区
菜鸟总结so分析,arm 汇编,IDA静态分析
wruih的博客
08-04 2641
So 静态(arm 汇编,IDA静态分析等) R7:栈帧指针(Frame Pointer).指向前一个保存的栈帧(stack frame)和链接寄存器(link register, lr)在栈上的地址 R13:又叫SP(stack pointer),是栈顶指针 R14:又叫LR(link register),存放函数的返回地址。 R15:又叫PC(program counter),
ARM 指令集>>跳转指令
weixin_33682719的博客
12-25 143
一、跳转指令 跳转指令用于实现程序流程的跳转,在ARM 程序中有两种方法可以实现程序流程的跳转: Ⅰ.使用专门的跳转指令。 Ⅱ.直接向程序计数器PC 写入跳转地址值。 通过向程序计数器PC 写入跳转地址值,可以实现在4GB 的地址空间中的任意跳转,在跳转之前结合使用 MOV LR,PC 等类似指令,可以保存将来的返回地址值,从而实现在4GB 连续的线性地址空间的子程序调用。 ARM指令集...
ARM学习之 动态调试ida
04-24 1292
2020-04-24 学习如何进行动态调试 本文以截图和说明建议为主,后期如有新的想法再丰富 准备一部已经root过的手机,然后还要准备ida 第一步先将android_server push到手机的/data/local/tmp/目录下 android_server 存放在 ida目录下的dbgsrv 命令为 adb push android_server /data/loc...
Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 分析 malloc 函数的 arm 汇编语言 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 1542
分析 malloc 函数的 arm 汇编语言
Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 3497
一、使用 IDA 打开 arm 动态库文件、 二、切换 IDA 中汇编代码显示样式、
IDA ARM System Highlight:提升ARM反汇编器用户体验的利器
最新发布
gitblog_00039的博客
04-26 449
IDA ARM System Highlight:提升ARM反汇编器用户体验的利器 ida-arm-system-highlightIDA script for highlighting and decoding ARM system instructions项目地址:https://gitcode.com/gh_mirrors/id/ida-arm-system-highlight 项目的切入...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2485
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
IDA调试界面介绍及快捷键
YJJYXM的博客
11-16 4151
往期推荐 IDA调试环境搭建 IDA静态分析 IDA工具介绍 IDA工具安装、分享 首先,打开IDA工具,进入IDA调试界面。 一: IAD调式界面介绍 1.IDA-view-PC:反汇编窗口,如下图所示。 2.Hex-View:十六进制编辑窗口,如下图所示。 3.Output windows(下方) :输出窗口; General register(右侧):寄存器窗口,如下图所示。 4.Stack view(右下角):栈视图,如下图所示。 5.常量字符串窗口:View=>Open subvi
IDA_ARM_Unwind:IDA插件,调试手臂时展开堆栈跟踪
04-14
IDA ARM Unwind Plugin 功能 使用 IDA 调试 arm 调试时,打印实时的栈回溯。 IDA 的菜单栏有一处功能:Debugger -> Debugger windows -> Stack trace (Ctrl + Alt + S),在调试 x86、x64、arm64 的程序时它的功能是正常的,在调试 arm 程序时它的功能是不正常的,表现出来栈回溯缺失和栈回溯错误。本质上因为 arm 使用的是自己搞的一套 arm exception handler abi,由 .arm.exidx 和 .arm.extab 描述;而其他 cpu 使用的是 dwarf,由 .eh_frame 描述,IDA 没有针对它做处理。本文使用 idapython 实现这个缺失的功能。 用法 1. 安装 pyelftools >= 0.27 当前最新版是0.26,该版本暂不提供 arm ehab
Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
尼古拉斯.赵四的博客
04-19 1480
一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式: 第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME, 0, 0, 0)...
IDA Pro 调试 ARM 可执行文件
52CRACKING
09-18 2691
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
IDA分析HELLO ARM 程序的ARM 反汇编
追逐梦想,无悔青春
05-19 3267
#表明这个main函数是被程序导出的 EXPORT main #main为函数的名称IDA Pro 能自动识别源程序中所有的函数以及名称 main #IDA识别出的栈变量 var_C = -0xC var_8 = -8 #堆栈寻址指令 把寄存器的值压入堆栈 STMFD SP1,{R11,LR} #SP寄存器的值加上4 赋给R11寄存器 ADD   R11,SP,#4 #
Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | x86 汇编语言分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-12 1231
x86 汇编语言分析
IDA 教程-WINCE ARM 调试器入门教程
eqera的专栏
11-29 2623
本教程将会展示我们如何对 Windows CE 设备的应用程序进行调试。示例文件可以从这 里下载,这是一个 Windows CE 应用程序的示例,原型由 ljw004 创建(原始文件可在这里找 到)。为了获得最好的反汇编效果,我们将输入文件拷贝到我们的 Windows 机器,并开始一 个新的 PocketPC ARM Executable(File,New):   经过向导页面后,我
macos IDA 使用qemu-system-arm远程调试ARM
asdhjagsgewuj的博客
01-03 591
代码】macos IDA 使用qemu-system-arm远程调试ARM
ida编译arm汇编出现JUMPOUT的解决方案
bncmjnmlp的博客
04-18 4637
首先可以通过在反汇编得到的的c代码里确定JUMPOUT在汇编代码的位置 之后在汇编代码中跳转到该地址,应该可以看到一个跳转指令(B,BL,BX等)。 由于IDA无法识别跳转指令的跳转地址,所以会出现JUMPOUT的情况。 想要去除JUMPOUT,就要由我们自己将这个跳转指令算出来。手动将算出来的地址写入汇编指令,代替原来的跳转地址。 修改方法:工具栏 -> Edit -> Patch Program -> Change byte... 另外,也会出现跳转指令无法计算的情况
使用IDA动态调试ARM指令学习笔记
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-22 2358
本文介绍如何用IDA进行动态调试及部分ARM指令的学习。环境:已root的安卓手机一部,IDA pro 6.8,win7系统。下载样本app,并已确认可调试(debuggable = t...
使用IDA调试WinCE ARM应用:入门指南
"该教程详细介绍了如何...通过这个教程,读者将掌握如何使用IDA进行WinCE ARM应用程序的调试,包括分析、设置断点、理解代码流程以及应对WinCE环境下的调试挑战。这些技能对于逆向工程、软件调试和安全分析至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值