ida动态调试_IDA反编译出错与汇编代码调试套路(上)

最新推荐文章于 2021-11-03 14:50:40 发布
最新推荐文章于 2021-11-03 14:50:40 发布
阅读量809 收藏
点赞数
文章标签: ida动态调试 so文件反编译

97824dbc55bb657f3631d7f93acc3a80.png

昨天搞喜马拉雅听书的签名算法,发现:

4ef2e21f8752253a1d8484034856b8c5.png

这句话明显反编译错误了啊,我们去jni.h看看,jni.h文件里面定义了JNI(Java Native Interface)所支持的类型与接口,搜索一下:

b3f78d22ce1443b0c1ba4a322dbc063c.png

参数表对不上啊,这可怎么办呢?只能看汇编了,按一下tab键:

8bb9a7f8a809b56cb4d8699d9671d1e5.png

从这里开始就是汇编代码,再按一下问号键:

e776f4da9797620316c02c89a26b6ec4.png

这样看起来更方便一点,我们先静态分析一下这些汇编代码:

.text:00001314                 MOVS    R0, #0x320.text:00001318                 LDR     R1, [R5].text:0000131A                 LDR     R4, [R1,R0].text:0000131C                 MOV     R0, SP.text:0000131E                 STR     R6, [R0,#0x58+var_58].text:00001320                 MOVS    R2, #0.text:00001322                 MOVS    R0, R5.text:00001324                 LDR     R1, [SP,#0x58+var_20].text:00001326                 STR     R2, [SP,#0x58+var_50].text:00001328                 LDR     R3, [SP,#0x58+var_28].text:0000132A                 BLX     R4

我基本上把汇编忘得差不多了,所以有时候还要看Arm的手册来研究代码,手册下载地址(手册很重要,在搜索引擎搜很多东西都搜不到的):

https://developer.arm.com/docs/den0024/latest/preface

对照手册翻译汇编,第一句是把0x320放进R0寄存器,第二行LDR就是把R5的数据放进R1中,第三行再把地址位R1+R0的数据读入寄存器R4,第四行再把SP(堆栈寄存器)的地址给R0,也就是说目前R0里存的是栈的地址,第五行的STR指令,就是把R6的内容写入到[R0+0x58+var_58]这个地址内,接下来第六行简单了,就是把R2寄存器设成0,第七行就是把R5放进R0,第八行有点东西的,又是LDR,就是把[SP+#0x58+var_20]放进R1,第九行STR,就是把R2的内容写进[SP+#0x58+var_50]这里,第十行简单,又是LDR,就是把[SP+#0x58+var_28]放进R3,最后一行BLX,BLX指令=BL+BX,啥意思呢,BL就是带链接的跳转,首先将当前指令的下一条指令地址保存在LR寄存器,然后跳转。BX就是带状态切换的跳转,最低位为1时,切换到Thumb指令执行,为0时,解释为ARM指令执行。

终于看完了汇编代码,但是感觉更糊涂了,看完了更晕了,到底是啥意思啊?问题不大,咱们再用IDA动态调试一下SO就好了!调SO的操作咱们下篇再见,今天写不动了,兄弟们,冲冲冲!

觉得好看的铁铁们可以关注一哈:

48bf2b1c54a136506434294280138b72.png

weixin_39656206
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDA 逆向代码 --- 可变参识别误解决
生命不息 折腾不止
11-11 1890
一、背景: 碰到一个IDA识别可变参函数调用的时候,识别tt_uart_send_head_80499B6(2, 0x19);//函数调用的地方unsigned int tt_uart_send_head_80499B6(int a1, ...)// 函数定义 明显这里有误,因为我们知道可变参列表的前面一定有一个参数表示可变参的个数; 二、分析:  2.1 可变参的基础 C 库宏 - v...
IDAPro 调试遇到的坑爹问题!!!
AHuqihua的博客
10-14 1050
IDA pro动态调试常见的误,虚拟机调试IDA崩溃。
[ERROR] IDA 加载dump binary 报 + 反编译wrong basic type sizes in compiler settings
think_ycx的专栏
05-26 4661
从内存dump出ELF x64的binary 的text段后(很小的可能部分字节已经损坏),用IDA加载分析,想要查看反编译代码来分析。   一、用IDA加载binary时遇到报: 第一个弹框:SHT table size or offset is invalid. Continue? 第二个弹框:Binary data is incorrect maximum possible v...
IDAF5常见
tooyoungtosimple的博客
07-26 2701
问题一: JMPOUT 问题产生原因: IDA是一款静态分析工具, 从上到下进行扫描. 问题二: return 函数 问题产生原因: 函数返回值通常为寄存器EAX, IDA无法识别函数的调用约定. 解决方案: 修改函数的调用约定, Y, USERCALL(IDA特有), 修改为 函数返回值 __USERCALL 函数名称<函数返回值寄存器>(函数参数) 问题三...
IDA的常见问题及解决方法
weixin_43742894的博客
04-20 4377
1. align 对齐伪指令 对齐伪指令格式: ALIGN Num 其中:Num必须是2的幂,如:2、4、8和16等。 伪指令的作用是:告诉汇编程序,本伪指令下面的内存变量必须从下一个能被Num整除的地址开始分配。 如果下一个地址正好能被Num整除,那么,该伪指令不起作用,否则,汇编程序将空出若干个字节,直到下一个地址能被Num整除为止。 2.代码段,不能F5获得伪代码。 解决方法: 按“...
ida逆向c语言失败,IDA逆向:结构体的逆向
weixin_31430653的博客
05-19 632
代码:int _tmain(int argc, _TCHAR* argv[]){struct v1 {int a;short b;char c;int d;double e;};v1* heap_struct = (v1*)malloc(sizeof(v1));heap_struct->a = ;heap_struct->b = ;heap_struct->c = ;heap_...
IDA.rar_IDA的_ida_汇编_逆向_閫嗗悜
09-19
IDA(Interactive Disassembler Pro)是一款广泛应用于逆向工程领域的专业软件,它能够帮助用户分析二进制代码,理解程序的内部运作机制,尤其适用于汇编语言的反汇编调试。在“IDA.rar_IDA的_ida_汇编_逆向_閫嗗...
ida.rar_ida_反汇编
09-24
IDA(Interactive Disassembler Pro)是一款强大的静态分析工具,专用于反汇编各种处理器架构的目标代码。它不仅能够将机器语言转换为人类可读的汇编代码,还能提供高级的功能,如图形化界面、调试支持、插件扩展...
STM8反编译.rar_bin s19_stm8s 反编译_stm8汇编_stm8的指令_单片机反汇编
07-15
2. **反编译工具**:文件名中的"反编译.vi"可能是一个LabVIEW(Laboratory Virtual Instrument Engineering Workbench)开发的图形化程序,用于将STM8S的S19格式代码转换为可读的汇编语言。LabVIEW是一种流行的可视...
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
最新发布
01-09
反编译与逆向分析:IDA Freeware 7.6与Qt5程序解析》 在信息安全和软件调试领域,逆向工程是一项重要的技术。它允许我们理解原本封闭的二进制代码,揭示其内部工作机制。本文将深入探讨反编译工具IDA Freeware ...
IDA动态调试
12-01
Android中使用IDA调试so来apk
IDA_1.汇编转C语言后如何还原函数
HURUWO的技术博客
10-30 1252
1.汇编转C语言后如何还原函数? 以 看雪课程的libmyjni的函数   JNIOnLoad 函数为例,使用32位的IDA7.0打开so 1.点击 Exports(名词解析:导出函数列表) 2.双击击对应的JNI_OnLoad函数进入IDA View-A视角3.直接按下F5快捷键转换为C语言伪代码   这时候发现没有正确对应 需要修复参数类型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DETWs1ZX-163558972
IDA反编译的几个注意和技巧
热门推荐
qq_36535153的博客
04-08 1万+
IDA逆向程序的经验总结关于F5汇编代码不能转成c的伪代码的几个问题总结关于一些类型转换以及指针和地址的总结最可以拿来当教训的应该是 hide cast 功能1.jmpout的问题功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必...
ida使用时碰到的一些问题
你连心爱的女人的大便都不敢吃, 还敢说爱她
10-16 3704
#1 IDA F5 write access to constant memory detected. output maybe wrong. 这个就shift+F7后选定对应地址所在区段(具体出问题的内存地址在output可以看到), 然后ctrl+e打开编辑器 在segment permissions里面对应属性加上, 另外segment class如果是code/rdata的, 也改成d...
ida 反编译 linux bin,使用IDA pro逆向ARM M系核心的Bin固件
weixin_39533174的博客
05-11 649
原标题:使用IDA pro逆向ARM M系核心的Bin固件物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。一、意义先说一下逆向固件的意义把,一般来说,这种小东西都和...
ida反编译成c语言可以编译,IDA Pro逆向实战之Crackme(简单篇)
weixin_34620658的博客
05-20 4910
今天手闲的很,没事就拿出了以前没解决的逆向题来做一下,具体的源程序在附件里,废话少说,直接上菜:0. 源程序运行效果(输入不对的,直接退出):Exeinfo PE 查壳:看到是无壳的小程序,看来练手一定很容易!!!那接下来直接载入到IDA中看看程序执行逻辑吧!IDA Pro 查看程序执行逻辑这里截的是一张白图,不过对于分析程序流程已经足够了,顺便解释下图里的红线是False分支执行的,绿线是...
ida逆向c语言失败,IDA逆向代码 --- F5 反汇编识别误的情况
weixin_39693438的博客
05-19 1183
场景:F5 之后的伪代码,变量直接被使用,没有被赋值,但是根据上下文,一定具有含义;例如:v3 = &v104 + 0x14 * (signed __int16)v29 - 0x442;// 这里的104 是什么??前面只有定义,没有被赋值,而且不属于数组中的一部分查看对应Arm指令:.text:9FAADCD8 MOVS R6, #0x50 ;...
ida实用技巧
qq_35576225的博客
11-04 2721
debugger->debugger windows ->locals找到相应的变量 1.在寄存器中找到相应的位置更换变量类型,比如用a键将其转化为字符串。2.直接在定义变量的位置更换变量类型,比如从_byte *改为 char *,就可以在locals中刷新后显示。通过这个操作可以将变量转换数组,将数据类型修改为 对应的类型的指针 例如 char *a1。12 修改反汇编代码 可以用F2 Edit-patch program。5.修改伪代码变量类型 快捷键y。6.修改汇报中的变量类型。
ida 调试
cp's blog
11-03 3707
调试前准备工作: adb push android_x86_server /data/local/tmp/ 模拟器 (android android_server) chmod 777 android_server #运行 ./android_server #在本地执行adb 做端口转发 adb forward tcp:23946 tcp:23946 ida调试分为静态调式和动态调式, 下图new为静态调式, go为动态调式(最好用android) ida里 - ctrl+f5 转为C代码 -
汇编技术与IDApro应用解析
需要注意的是,反汇编技术的使用需要遵守软件的许可协议,许多商业软件明确禁止反向工程、反编译和反汇编,以保护其知识产权和源代码的秘密性。 反汇编技术是软件开发和安全领域的强大工具,它要求用户具备深厚的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值