第7章so逆向流程控制分析

最新推荐文章于 2023-04-11 16:05:35 发布
置顶 最新推荐文章于 2023-04-11 16:05:35 发布
阅读量656 收藏 2
点赞数
分类专栏: Andriod Dalvik虚拟机实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/50915471
版权

第7章so逆向流程控制分析

 

环境配置

1、 Ubuntu15.10系统IP:192.168.153.130

2、 工具 make 和 IDA

 

 

1、 交叉编译使用make命令

编译后会生成if、if.o、if.S文件

2、 接着使用IDA工具打开if文件查看ARM汇编代码

3、 查看if0的流程图语句,双击if0位置后按空格键进入


将var_8参数位置重命名为p1(注意:按“N”键进行修改)

 

4、 注解if0流程语句



5、 ARM汇编对应的if0流程语句写法

Int if0(int p1){

          If(p1)

                   Return 1;

          Return 0;

}

6、 注解if1流程语句


7、 ARM汇编对应的if1流程语句写法

Int if1(int p1){

if(p1<=9)

Return 5;

         Elseif(p1>10)

                  Return6;

         Elseif(p1==10)

                  Return7;

         Returnp1;

}

8、 注解if2流程语句


9、 ARM汇编对应的if1流程语句写法

Int if2(int p1){

         If(p1<=10)

         Return1;

         Elseif(p1>10)

         {

         If(p1<=19)

         Return 2;

}

         Elsereturn 3;

}

 

 

 

if总结:

         cmpR0,#0xA   这是一个典型的IF

         BGLloc_8039

If-else总结:

         cmpR0,#0xA

         BLEs1

B出口

S1:

…….

 

If-else-if 总结:

cmp R0,#0xA

BGT s1

B出口

S1:

cmp R0,#0xA

BLE s2

……

B出口

S2:

 

10、sum求和

        

 

 

11、ARM汇编对应的for流程语句写法

         Intsum (int p1, int p2){

                  Intp1 = 0;

                  Intp2 =0;

         For(intvar_count=p1;var_count<=p2;var_count++)

                  {

                          Var_8= var_8 + var_count

                          Returnvar_8;

}

}

 

12、while循环


13、ARM汇编对应的while流程语句写法

Int while1(int p1){

         Intvar_8 = 0;

         While(p1--)

                  {

                  Var_8++;

}

         Return var_8;

}

 

14、dowhile循环


15、ARM汇编对应的do while流程语句写法

Int dowhile1(int p1){

         Intp2 = 0;

         Do{

                  P2++;

}while(p1--);

Return p2;

}

 

 

16、外for循环

 

17、ARM汇编对应的外for流程语句写法

For(int i=0;i<=99;i++)

{

         Printf(“%d”,i);

}

随行之旅
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
代码保护技术:控制流混淆
hamster的博客
11-22 6837
大部分内容来源自《软件加密与解密》,本人新手小白只负责学习和整理。 代码混淆的目的是在不改变源程序的功能的同时让程序代码可读性大大降低,使其反编译成本超过通过反编译所带来的利益。根据Collberg等人将代码混淆分为布局混淆,数据混淆,控制流混淆和预防混淆,其中研究较为广泛的是控制流混淆,如控制流平展化算法和不透明谓词混淆等。 1. 控制控制流是程序在运行时指令(或陈述、子程序)...
SO逆向入门实战教程一:OASIS
热门推荐
lilac的博客
05-31 1万+
目录一、前言二、准备三、Unidbg模拟执行四、ExAndroidNativeEmu 模拟执行五、算法分析六、尾声 一、前言 这是SO逆向入门实战教程的第一篇,总共会有十三篇,十三个实战。有以下几个注意点: 主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入入门)。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + .
某游戏社区App | So层逆向分析
TheWeiJun的博客
04-11 2414
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so层的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析
c++调用powershell_安卓逆向 | 分析调试与so调用实战
weixin_39710361的博客
10-30 346
声明:本教程用于学习交流,如有侵权联系本人删除!点击上方“逆向小白”,选择“加为星标”第一时间关注逆向技术干货!使用fiddler抓取某app登录接口的时候,没有看到任何相关的数据包,猜测app做了防抓包或者不走http协议,尝试proxyDroid、小黄鸟还是不行,最后使用Packet Capture成功抓到数据。看了下登陆接口提交的参数,不知道sign值是怎么来的,所以目标很明确,就...
逆向so的刨析速成
任雪飘的博客
08-25 1636
为了使用任何新的 JNI 函数,本机库必须导出一个JNI_OnLoad返回 JNI_VERSION_1_2. 如果原生库不导出JNI_OnLoad函数,VM 会假定该库只需要 JNI 版本JNI_VERSION_1_1。如果 VM 无法识别返回的版本号 JNI_OnLoad,则无法加载本机库。JNI_OnLoad必须返回本机库所需的 JNI 版本。我们直接双击更过去,JNI_OnLoad函数,然后f5转成伪c代码。动态注册调用JNI_OnLoad这个函数进行动态注册。不是静态注册,这边肯定就是动态注册。
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
易语言逆向分析助手3.0
08-04
易语言逆向分析助手3.0
第七企业逆向物流管理2.pptx
09-28
第七企业逆向物流管理2.pptx
IDA7.0,用于逆向分析so
03-29
IDA7.0,用于逆向分析so
安卓逆向so篇(一):so文件调用
wsfsp_4的博客
08-23 7899
安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:hook相关函数,逆向so文件,调用so文件
SO逆向入门实战教程五:qxs
lilac的博客
06-11 6565
目录一、前言二、准备三、Unidbg模拟执行四、算法还原五、尾声 一、前言 久违了,这是SO逆向实战教程的第五篇,最近忙于即将开讲的Unidbg课程内容的设计,所以疏忽了博客的更新,这篇的重点是一个MD5的炫技操作,需要对哈希算法原理有较深理解,本篇中不讲算法原理(可以自己看文档,或者看我在SO基础课里对MD5算法的手算),不懂算法原理的话,看起来一头雾水。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg
Ubuntu下查看so文件的函数列表
netwalk的专栏
02-17 8443
Ubuntu下查看so文件的函数列表 可使用如下命令: 1、nm -D XXX.so 2、objdump -tT  XXX.so
android逆向分析so,Android逆向——so反编译分析由浅入深(回帖奖励)
weixin_39870413的博客
05-25 1490
如果可以,请自己编写so文件库,然后进行反编译自行学习。这样的进步是最快的。这篇分析仅此一份,心血付出。0x00 前言说明1.之前学习Android逆向的时候跑的太快,很多东西没有咀嚼直接吞咽,虽然看起来有一定成果,但是很快就进入瓶颈状态。所以逆向这东西还是要慢慢静下心来搞。2.网上的分析大多都是拿来直接F5,虽然是快速解决问题,但是却不利于学习。依赖于机器终归不是一种好的学习方式,或许在工作...
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 4454
目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
SO逆向入门实战教程六:s
lilac的博客
06-15 7013
目录一、前言二、准备三、Undibg模拟执行四、算法还原五、尾声 一、前言 第六篇,主要内容是简单JAVA环境的填补。 二、准备 如图红框是我们的目标函数,入参是sortedMap接口的实现类对象,比如TreeMap对象,返回值是SignedQuery类对象。 参数和返回值都比较特殊,不是我们前面处理过的基本类型和对象,所以举个例子,这是Frida 的callSign代码 // Call Sign 函数 function callsign() { Java.perform(function.
SO逆向入门实战教程十:SimpleSign
lilac的博客
07-01 6271
一、前言 这是系列的第十篇,通过该样本可以充分学习如何在Unidbg中补充环境。朋友zh3nu11和我共同完成了这篇内容,感谢。 二、准备 首先我们发现了init函数,它应该就是SO的初始化函数,其余的函数看名字也都很易懂。 三、Init 模拟执行 我们首先用Unidbg跑通Init初始化函数,先搭建基本框架 package com.article10; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Module;
android逆向分析so,Android逆向 之 IDA静态分析so(一)
weixin_31070201的博客
05-25 981
概述本文使用IDA对android调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android中调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
Android逆向分析——得到SO基址的方法
我的博客
07-13 4493
获取APP中SO文件的基址 0、准备工作 电脑: Window10 手机: AndroidPhone Redmi Note 4x Version7.0 Root 环境: Java 1.8.0_121、ADB、Python、Frida 调试: IDA V6.8 1、第①种:使用命令行查看so文件基址 1.1 将apk软件安装到手机上 可通过adb命令安装,命令: adb install HookTestDemo.apk 1.2 在手机上运行该AP...
windows逆向分析
最新发布
01-10
Windows逆向分析是指对Windows操作系统进行逆向工程和分析的过程。它涉及到对二进制文件、反汇编代码和内存结构的研究,以了解程序的内部工作原理和实现细节。逆向分析可以用于多种目的,包括软件逆向工程、漏洞分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值