arm反编译-四则运算

最新推荐文章于 2024-02-16 10:30:00 发布
最新推荐文章于 2024-02-16 10:30:00 发布
阅读量906 收藏
点赞数
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41380394/article/details/83662762
版权

int main() {
    int a, b, c, d;
    unsigned int ua;
    a = 100;
    b = a;
    //字符串
    char say[] = "hello";
    scanf("%d,%d", &a, &b);
    printf("a=%d,b=%d", a, b);
    b = 5;
    //
    c = a + b;
    printf("c=%d", c);
    //
    d = a - b;
    printf("d=%d", d);
    //
    c = a * b;
    printf("c=%d", c);
    //
    d = a / b;
    printf("d=%d", d);
}

 

.rodata.str1.1:0000000000000150 $d.1 (命名)           DCB "hello",0

.rodata.str1.1:0000000000000156 aDD             DCB "%d,%d",0

.rodata.str1.1:000000000000015C aADBD           DCB "a=%d,b=%d",0

.rodata.str1.1:0000000000000166 aCD             DCB "c=%d",0

.rodata.str1.1:000000000000016B aDD_0           DCB "d=%d",0

DCB 表示一个字节,可以通过右键设置数据类型。

DBW表示双字节,即一个字。还有double word等。字符串在C语言中以0结尾。

 

.rodata:000020E8 aHello          DCB "hello",0

//aHello,命名。DCB表示一个字节;B为byte,还有word,double word等。分配的不一定是正确的。该句表示定义一个字符串,hello,命令为aHello。aHello=”hello“

 

.rodata:000020EE aDD             DCB "%d,%d",0           ; DATA XREF: main+2Ao

.rodata:000020EE                                         ; .text:off_870o

//aDD,命名。DCB同理。

//该句可以理解为aDD=”%d,%d”;后面的DATA XREF是交叉编译,表示引用的位置。

//两行相同的地址,是ida做一个信息补充的作用

 

 

.text:000007A8                 CODE16

         //指令集,16位,2个字节。

 

         //代码段中的分号”;”表示注释

         //LB,LBX表示调用方法

         //STR写数据到内存

         //LDR从内存中读取数据

         //SUBS 表示除法

         //MULS表示乘

         //BL __divsi3 调用除法

 

.text:000007A8                 PUSH            {R7,LR}

.text:000007AA                 MOV             R7, SP

.text:000007AC                 SUB             SP, SP, #0x48

.text:000007AE                 LDR             R0, =(__stack_chk_guard_ptr - 0x7B4)

.text:000007B0                 ADD             R0, PC ; __stack_chk_guard_ptr

.text:000007B2                 LDR             R0, [R0] ; __stack_chk_guard

.text:000007B4                 LDR             R1, [R0]

.text:000007B6                 STR             R1, [SP,#0x50+var_C]

.text:000007B8                 MOVS            R1, #0x64

         //MOVS ,移动0x64到R1;对应C代码中的a=100

.text:000007BA                 STR             R1, [SP,#0x50+var_18]

         //STR将寄存器R1的内容写入内存中。

         //[xxx]寻址操作,表示地址:sp+(0x50+var_18)

.text:000007BC                 LDR             R1, [SP,#0x50+var_18]

         //LDR表示定位一个全局资源

.text:000007BE                 STR             R1, [SP,#0x50+var_1C]

.text:000007C0                 MOVS            R1, #0x6F

.text:000007C2                 STRH.W          R1, [SP,#0x50+var_10]

.text:000007C6                 MOV             R1, #0x6C6C6568

.text:000007CE                 STR             R1, [SP,#0x50+var_14]

 

scanf(“%d,%d”,&a,&b);

.text:000007D0                 LDR             R1, =(aDD - 0x7D6)

.text:000007D2                 ADD             R1, PC  ; "%d,%d"

         //LDR+ADD,该句表示R1指向了”%d,%d”字符串,

.text:000007D4                 ADD             R2, SP, #0x50+var_18

         //ADD三个参数,表示R2=SP+第三个参数;这里是取地址,

//对应C中的&a

.text:000007D6                 ADD             R3, SP, #0x50+var_1C

         //取地址,对应C语言中的&b

.text:000007D8                 STR             R0, [SP,#0x50+var_2C]

         //STR:写入内存

.text:000007DA                 MOV             R0, R1  ; format

.text:000007DC                 MOV             R1, R2

.text:000007DE                 MOV             R2, R3

.text:000007E0                 BLX             scanf

         //scanf(“%d,%d”,&a,&b);

         //通过07DA-07E0分析,scanf的参数有R0,R1,R2,其中R0的值由R1赋,即“%d,%d”,同理推出scanf(“%d,%d”,&a,&b)这一段代码。

         question:我怎么知道这个函数需要几个参数

         answer:一般是由R0-R3来传递前四个参数。四个以上暂时不知道。

 

 

printf(“a=%d,b=%d”,a,b)

.text:000007E4                 LDR             R1, [SP,#0x50+var_18]

         //LDR:从内存中加载数据

.text:000007E6                 LDR             R2, [SP,#0x50+var_1C]

.text:000007E8                 LDR             R3, =(aADBD - 0x7EE)

.text:000007EA                 ADD             R3, PC  ; "a=%d,b=%d"

         //R3指向了字符串” a=%d,b=%d"

.text:000007EC                 STR             R0, [SP,#0x50+var_30]

.text:000007EE                 MOV             R0, R3  ; format

.text:000007F0                 BLX             printf

         //RO对应参数是字符串xxx,R1和R2在E4,E6分别取值

         //printf(“a=%d,b=%d”,a,b)

 

b=5;c=a+b;printf c

 

.text:000007F4                 MOVS            R1, #5

         // R1=5,对应b=5

.text:000007F6                 STR             R1, [SP,#0x50+var_1C]

         //b的地址为0X50+VAR_1C

.text:000007F8                 LDR             R1, [SP,#0x50+var_18]

         //加载a的数据到R1

.text:000007FA                 LDR             R2, [SP,#0x50+var_1C]

         //加载b的数据到R2

.text:000007FC                 ADD             R1, R2

         //R1=R1+R2

.text:000007FE                 STR             R1, [SP,#0x50+var_20]

         //将R1的值赋给0x50+var_20

.text:00000800                 LDR             R1, [SP,#0x50+var_20]

         //加载值R1=c

.text:00000802                 LDR             R2, =(aCD - 0x808)

.text:00000804                 ADD             R2, PC  ; "c=%d"

         //加载字符串

.text:00000806                 STR             R0, [SP,#0x50+var_34]

.text:00000808                 MOV             R0, R2 

         //R0=”c=%d”

.text:0000080A                 STR             R2, [SP,#0x50+format]

.text:0000080C                 BLX             printf

         //printf(“c=%d”,c)

         question:赋值R2的意义在哪里,因为R2,R3都没有用到

 

 

.text:00000810                 LDR             R1, [SP,#0x50+var_18]

.text:00000812                 LDR             R2, [SP,#0x50+var_1C]

.text:00000814                 SUBS            R1, R1, R2

.text:00000816                 STR             R1, [SP,#0x50+var_24]

.text:00000818                 LDR             R1, [SP,#0x50+var_24]

.text:0000081A                 LDR             R2, =(aDD_0 - 0x820)

.text:0000081C                 ADD             R2, PC  ; "d=%d"

.text:0000081E                 STR             R0, [SP,#0x50+var_3C]

.text:00000820                 MOV             R0, R2  ; format

.text:00000822                 STR             R2, [SP,#0x50+var_40]

.text:00000824                 BLX             printf

.text:00000828                 LDR             R1, [SP,#0x50+var_18]

.text:0000082A                 LDR             R2, [SP,#0x50+var_1C]

.text:0000082C                 MULS            R1, R2

.text:0000082E                 STR             R1, [SP,#0x50+var_20]

.text:00000830                 LDR             R1, [SP,#0x50+var_20]

.text:00000832                 LDR             R2, [SP,#0x50+format]

.text:00000834                 STR             R0, [SP,#0x50+var_44]

.text:00000836                 MOV             R0, R2  ; format

.text:00000838                 BLX             printf

.text:0000083C                 LDR             R1, [SP,#0x50+var_18]

.text:0000083E                 LDR             R2, [SP,#0x50+var_1C]

.text:00000840                 STR             R0, [SP,#0x50+var_48]

.text:00000842                 MOV             R0, R1

.text:00000844                 MOV             R1, R2

.text:00000846                 BL              __divsi3

.text:0000084A                 STR             R0, [SP,#0x50+var_24]

.text:0000084C                 LDR             R1, [SP,#0x50+var_24]

.text:0000084E                 LDR             R0, [SP,#0x50+var_40] ; format

.text:00000850                 BLX             printf

.text:00000854                 LDR             R1, [SP,#0x50+var_2C]

.text:00000856                 LDR             R2, [R1]

.text:00000858                 LDR             R3, [SP,#0x50+var_C]

.text:0000085A                 CMP             R2, R3

.text:0000085C                 STR             R0, [SP,#0x50+var_4C]

.text:0000085E                 BNE             loc_868

.text:00000860                 B               loc_862

.text:00000862 ; ---------------------------------------------------------------------------

.text:00000862

.text:00000862 loc_862                                 ; CODE XREF: main+B8j

.text:00000862                 MOVS            R0, #0

.text:00000864                 ADD             SP, SP, #0x48

.text:00000866                 POP             {R7,PC}

.text:00000868 ; ---------------------------------------------------------------------------

.text:00000868

.text:00000868 loc_868                                 ; CODE XREF: main+B6j

.text:00000868                 BLX             __stack_chk_fail

.text:00000868 ; End of function main

 

 

 

 

总结:

  1. 在这个简单的加减乘除读写中,过程无非是读内存值---取内存值---运算---写入内存---执行输出函数
  2. 留意寄存器变量的值从哪里得到,一层一层得到一个不可变的值,最终就能得到该寄存器的最终值
  3. 留意各个变量的地址。变量在汇编中几乎都是以地址的方式出现,不好确定。
sinat_41380394
关注
专栏目录
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】011 - arch\arm\cpu\armv8\start.S 汇编源码逐行详解
|~~~热爱生活、努力学习的小伙汁~~~|
06-30 482
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】011 - arch\arm\cpu\armv8\start.S 汇编源码逐行详解
ARM反编译中指令解码器的设计与实现
06-20
ARM反编译中指令解码器的设计与实现 ARM反编译中指令解码器的设计与实现
arm平台的反编译命令
Weiguozheng的学习总结
11-19 2124
在gem5的arm arm-linux-objdump -D -b binary -m arm xxx.bin > xxx.asm 参数: -D 反编译所有代码 -m 主机类型, arm -b 文件格式, binary 对于ELF格式的文件只要一个-D参数即可 就可以把xxx.bin反汇编到xxx.asm文件
基于ARM处理器的反汇编器软件简单设计及实现
weixin_34413357的博客
02-18 212
写在前面 2012年写的毕业设计,仅供参考 反汇编的目的 缺乏某些必要的说明资料的情况下, 想获得某些软件系统的源代码、设计思想及理念, 以便复制, 改造、移植和发展; 从源码上对软件的可靠性和安全性进行验证,对那些直接与CPU 相关的目标代码进行安全性分析; 涉及的主要内容 分析ARM处理器指令的特点,以及编译以后可执行的二进制文件代码的特征; 将二进制机器代码经过指令和数...
几种ARM反汇编器
weixin_30650039的博客
03-10 490
http://blog.claudxiao.net/2011/12/arm-disassemblers/ 最近在为androguard实现ARM反汇编和ARM漏洞利用代码检测的功能。Anthony告诉我三种方案:smiasm、radare、IDAPython。前段时间尝试了这些方法,各有优劣。归纳如下: 方案 开源 支持Thumb 递归反汇编 提供指令详情 smi...
android逆向 arm,[原创]Android下ARM静态反编译逆向.(小试多玩YY协议)
weixin_29503445的博客
05-29 328
标 题: 【原创】Android下ARM静态反编译逆向.(小试多玩YY协议)作 者: alice时 间: 2013-06-23 AM最近有人问到YY协议,好像网上是有人已经搞出来了,不过这不是重点,重点是如何分析.回到主题:现在使用android基本上的保护方法都差不多,java部分都基本混淆(类名称混淆,过程混淆,字符混淆,多层继承混淆),其实这基本上都是增加一些难度而已,大部份静态都可以逆向出...
ARM汇编(gun-complier)
hpx12345678的博客
08-27 1732
textldr r1 , = 0xFFFFFFFC @r1 = 0xFFFFFFFC adds r3 , r1 , # 0x8 @r3 = 0x4 , cpsr寄存器的C位置 1 ldr r3 , = 5 @r3 = 3 adc r4 , r3 , # 3 @r4 = r3 + 3 + (寄存器CPSR的)c , 即r4 = 3 + 5 + 1 . end. text @代码段@msr cpsr , 0xD0 @这句没啥用,之前我以为是模式问题。.........
ARM中的---汇编指令
weixin_34315189的博客
04-19 2434
一. 带点的(一般都是ARM GNU伪汇编指令) 1. ".text"、".data"、".bss" 依次表示的是“以下是代码段”, “以下是初始化数据段”, “以下是未初始化数据段”。 2.".global" 定义一个全局符号,通常是为ld使用。比如经常看到的 .global _start 3.".ascii"、".byte"、".shor...
第七章 ARM 反汇编基础(四)(ARM 汇编语言)
zlmm741的博客
03-28 5226
文章目录ARM 汇编语言ARM 汇编程序结构 ARM 汇编语言 一门语言通常有自己的关键字、代码规范、子程序调用、注释等,汇编语言也一样 汇编语言:将一系列与处理器相关的汇编指令用某种语法和结构组织在一起的程序语言形式 用特定汇编语法规范编写的汇编代码,可被完整地编译或嵌入其他高级语言 Android 中的 ARM 汇编使用 GNU 汇编格式,现在开始学习 GNU ARM 汇编的一般语法格式及特...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1310
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
学习ARM反汇编工具objdump和一个简单实例
01-19
1、反汇编的原理&为什么需要反汇编  ARM-linux-objdump -D led.elf > led_elf.dis  objdump是gcc工具链中的反汇编工具,作用是由编译链接好的elf  格式的可执行程序,来反过来得到汇编源代码。  -D表示反汇编。  >左边的是ELF的可执行程序(反汇编时候的原材料)  >右边的是反汇编生成的反汇编程序。其实就是一个汇编语言。  一般情况下我们写一个源代码  类似于我们WINDOW里面是EXE的格式,PE格式是的名字。  2、为什么我们需要进行反汇编,我们要的就是可执行程序。  反汇编的原因有以下:  1、逆向破解  你想盗版的原来的程序,终得到
ARM反汇编器C++源代码 值得一看
07-11
ARM现在越来越流行了,这里提供一个简单反汇编器的C++源代码,不够完善,但还是值得一看的。
android arm32 arm64汇编源代码,编译批处理,可执行文件,反编译参考。
03-15
android arm32 arm64汇编源代码,编译批处理,可执行文件,反编译参考。 说明文档: https://blog.csdn.net/a2831942318/article/details/123503558?spm=1001.2014.3001.5502
使用capstone反汇编引擎反编译64位汇编代码
04-25
示例: 使用capstone反汇编引擎反编译64位汇编代码,支持在Android平台对X86-64位和ARM64位指令进行反汇编。
ARM、MIPS、X86、PowerPC反汇编工具V1.26.00
01-21
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.26.00相对上一版本,增强EXE反汇编,增加dbx老邮件解析、二维码功能,;V1.25.07相对上一版本,增加二进制反汇编、IQ数据解析功能,完善MIPS反汇编,修复小BUG;V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
ARM汇编[2] 反编译分析汇编代码
最新发布
Aruko的博客
02-16 815
我们不妨来反编译看一下GNU的汇编器是把C源代码怎样翻译成汇编的,看一下规范的做法,并学习一下我们写汇编程序时没有注意的地方。
arm反汇编方法
gx19862005的专栏
10-12 2138
对目标文件:***.o: arm-none-linux-gnueabi-objdump -D  ./kernel/sched.o > sched.S 对可执行文件***.bin: arm-linux-objdump -D -b binary -m arm xxx.bin > xxx.asm
ARM反汇编基础
wyzworld的博客
01-29 1277
目录 ARM反汇编 ARM处理器 指令样例分析 ARM反汇编 ARM处理器 ARM 处理器一般有37个寄存器,其中包括: 31个通用寄存器,包括PC(程序计数器)在内,都是32位寄存器 6个状态寄存器,都是32位的寄存器 ARM处理器有7种不同的处理器模式: User:用户模式 FIQ:快速中断模式 IRQ:普通中断模式 Svc:管理模式 Abort:数据访问中止模式 Und:未定义指令中止模式 Sys:系统模式 在任意一种处理器模式下,可见寄存器一般为15个通用寄存器,.
arm平台下的反汇编pdf_第四章 GDB调试ARM汇编
weixin_39631667的博客
11-12 172
随着我们进一步学习ARM汇编程序的基础,我们的示例将变得更长。 由于容易出错,我认为值得学习如何使用GNU Debugger gdb调试汇编程序。 如果您是在Linux上开发C / C ++而从未使用过gdb,那您真可耻。 如果您知道gdb,那么这一小章将向您说明如何直接调试汇编器。GDB我们将使用第3章中的示例store01。启动gdb,指定要调试的程序。$ gdb --args ./store...
Ubuntu 18.04安装arm-linux-gcc-4.6.4详细教程
"本文将指导您如何在Ubuntu 64位系统上安装arm-linux-gcc-4.6.4交叉编译工具,适用于嵌入式开发。提供的链接包含了工具的下载地址以及详细的安装教程链接。" 交叉编译是软件开发中的一个重要概念,特别是在嵌入式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值