逆向一个最简单的函数

最新推荐文章于 2022-07-11 07:35:00 发布
最新推荐文章于 2022-07-11 07:35:00 发布
阅读量176 收藏
点赞数
分类专栏: 逆向工程 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40442110/article/details/103975756
版权

逆向一个最简单的函数,返回预定常亮应该够简单了。

C/C++代码:

int f()
{
	return 123;
};

0x01 x86

开启优化功能后,GCC编译器的汇编代码如下:

f:
		mov  eax,123
		ret

这个函数只是两条指令构成:第一条指令把数值123存放到eax寄存器中;再根据函数调用约定,后面一条指令会把eax的值当做返回值传递给调用者主函数,调用者(Caller)函数会从eax寄存器中取值把它当做返回结果。

0x02 ARM

ARM模式的情况:

f PROC
				MOV    r0,#0x7b;123
				BX     lr
				ENDP

ARM程序使用r0寄存器传递函数的返回值,所以指令把数值123赋值给r0。
ARM程序使用LR寄存器存储函数结束后的返回地址(Return Address);x86程序使用栈结构存放返回地址。可见,BX LR指令的作用是跳转到返回地址,返回到调用者函数,然后继续执行调用体caller的后续指令。

x86和ARM指令集中的mov是复制的意思,而不是移动。
在这里插入图片描述

0x03 MIPS

在mips指令中,寄存器有两种命名方式,一种是以数字命名($0- 31 ) , 另 一 种 是 以 伪 名 称 命 名 ( 31),另一种是以伪名称命名( 31,V0-$A0),在GCC生成的汇编指令中,寄存器都采用数字方式命名。

j	$31
li  $2,123

IDA会显示寄存器的伪名称

jr	$ra
li	$v0,0x7B

根据伪名称和寄存器数字编号可以知道,存储函数返回值的寄存器都是$ 2 ( 2( 2(V0),此处LI指令的意思是Load Immediate。

J和JR指令都是跳转指令,他们把执行流程递交给调用者函数,转到¥31寄存器中的地址上,这个寄存器相当于ARM平台上的LR寄存器。

为什么赋值指令LI和跳转指令J/JR的位置会反过来,这属于精简指令集的特性之一,转移指令延迟槽现象。简单来说就是,不管跳转发生与否,位于跳转指令后面的一条指令总是被先于跳转指令执行。

总之,转移指令后面的这条赋值指令是先于转移指令执行的。

birdpwn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向-函数
小喇叭儿滴滴的吹
06-07 648
函数的工作机制主要是依托栈结构来实现的,首先栈的一种后进先出的结构,为什么使用这种数据结构,因为这和我们函数调用的流程很类似,当程序嵌套调用时,最后一个调用的函数总是最先返回。 对于函数,我们先从宏观上大体的先去了解,后面在看一些内部细节,简单理解函数调用的话,就是在程序动态的运行中,每进入一个函数,总有一块独立的栈函数空间供它使用,这段空间可以存储各类函数需要用到信息,如局部变量,参数等等,当...
逆向学习记录】x86-64栈帧及跳转
卦星的专栏
01-06 934
1.概述 32位寄存器的堆栈和64位的寄存器的函数堆栈,还是有较大的差别的,这里准备花两篇文章好好学习温习一下,防止在不做技术的路上越忘越远,因此尽量写的详细简单,本文主要是64位寄存器的堆栈图,调试系统为ubuntu 16.04(64位) 具体堆栈图的画法,我是偶尔在网易云课堂学习的一节课(堆栈图),使用excel表格画图,也挺形象的 2.源代码及其汇编 源代码 #include<stdi...
逆向常见函数
九层台
11-23 846
BYTE函数,宽字符处理函数wcstok
函数逆向分析
05-12 139
函数逆向分析 作者:ONDragon 环境:Windows 7 VC6.0。 一、 函数源码 __cdecl int CTestPlus(int a,int b,int c) { return a + b + c; } __stdcall int STestPlus(int a,int b,int c) { re...
简单函数,看看就会了
java优质资源提供与创作者
02-01 2147
文章目录前言函数是什么?为什么要有函数?C语言中函数的分类:自定义函数函数的参数实际参数(实参)形式参数(形参)函数的调用:.函数的嵌套调用和链式访问嵌套调用链式访问函数的声明和定义函数声明:函数定义:函数递归结束语 前言 在数学里面我们学过很多种函数,像什么对数函数,指数函数等等,这些让俺看到就脑阔痛的,现在都还记得我高中数学老师意气风发的把整个黑板写满,擦了又写写了擦,我只能在下面像个傻x一样白瞪眼看着他,哈哈。不过C语言中的函数是非常友善,没有数学中函数那般复杂,非常容易上手,接下来,就来学习学习C
C#最简单的字符串加密解密方法
09-03
这个函数接受一个字符串`str`作为输入,然后对其中的每个字符进行位移操作。这里使用了一个简单的加法公式`(char)(str[i] + 10 - 1 * 2)`。这里的10是位移量,1 * 2是为了确保在减法过程中不会出现负数,因为字符的...
代码逆向 寻找main函数入口.docx 有点汇编
04-19
逆向的第一步是什么?这要问你学习C语言的第一步是什么,很自然的,逆向的第一步... 好的,让我们先写一个世界上最出名的程序: int _tmain(int argc, _TCHAR* argv[]) { printf("Hello World!\r\n"); return 0; }
基于PHP中的常用函数回顾
10-27
3. **array_combine**:该函数结合两个数组,一个作为键,另一个作为值,创建一个新的关联数组。 4. **array_count_values**:统计数组中所有不同值出现的次数,返回一个新数组,键为原数组中的值,值为对应的计...
PHP数组操作——获取数组最后一个值的方法
12-19
`rsort()`函数对数组进行逆向排序,之后第一个元素就会变成原数组的最后一个元素。此方法最适合用于元素为数字的数组,如果数组中包含字母或汉字,排序后可能得到不期望的结果。 除此之外,还有其他获取数组最后一...
2018护网杯逆向题目
10-16
task_APM233_6.exe的名称可能暗含某种特定的算法或者编码方式,APM可能代表"高级电源管理",但这在逆向领域可能只是一个迷惑性的名字。我们需要查看程序的行为来确定其真实意图,比如是否存在隐蔽的数据传输、加密...
简单逆向第一弹
weixin_30770495的博客
11-02 87
(原创内容,禁止转载) 之前大致了解过PE格式、ELF格式、COFF格式以及内存布局和栈的布局,这次直接实战反编译。 参考书籍:1.0day安全:软件漏洞分析技术     2.IDA PRO 权威指南 首先搭建开发环境:虚拟机安装系统Windows XP SP2 ,安装VC++6.0,安装ollydbg和IDA PRO       主机:Linux,安装dumpbin、objdu...
看雪『Android安全』板块 2018 年优秀和精华帖分类索引
墨鱼菜鸡
07-11 881
转载:https://bbs.pediy.com/thread-249602.htm [推荐]『Android安全』版2018年优秀和精华帖分类索引 文章筛选和评价仅代表个人观点,欢迎指正。 列表不定期更新,欢迎自荐~ 2018年 1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷,并且跨平台,可以学习一...
小密盾简单逆向分析
雪一梦的博客
05-21 3875
前几天出了个小密盾,针对插件加固的,好奇的简单分析了一下,写了个样本简单的加固了一下,以下是分析过程。 小密盾简单逆向分析 一:静态分析     静态分析发现,根据这些函数参数很多函数进行了加密,并且新加了几个节,接下来动态分析。 二:动态分析 由于JNI_Onload经过了加密,因此可以猜测在.init/.init_array处经过了加密处理,不需要仔细分析这些加密算法,在JNI_...
Android安全防护实用办法
yang_niuxxx的博客
01-11 1252
最近一直做安全方面的业务,有一些理解总结一下 安全防护的有效方式 1.混淆 ★★★★★ 最有用的方式之一,必须要做, a.注意配置字典,最好不要用特殊字符,jadx反混淆之后,特殊字符会很被改写,最好是oO0这个字典,github有很多, b.形参混淆,局部变量混淆,这些东西默认是不会被混淆的,需要人工来做 2.加固 ★★★ 免费的加固,基本上不管您是哪一家,都是白给,脱壳和加壳的技术一直是在对抗发展,但是免费的壳,用处十分有限, 现在的youpk方案脱壳机,对于免费壳都是一键...
浅谈逆向——32位逆向分析技术(1.函数
qq_38684512的博客
01-30 704
浅谈逆向-32位逆向分析技术启动函数函数 启动函数 编写Win32应用程序时,必须在源码中实现一个WinMain函数,但windows执行并不是从WinMain开始的,首先被执行的是启动函数的相关代码,这段代码是由编译器生成的,在启动代码初始化进程完成后,才会调用WinMain函数。 对VC++程序来说,调用了C/C++运行时的启动函数,对运行库进行初始化,C/C++程序运行,启动函数作用基本相同...
移动开发必须要了解的易盾加固生态
weixin_34192816的博客
12-11 106
本文由作者余宝虹授权网易云社区发布。 移动开发和服务端开发不一样,移动开发打包后的代码安装在用户的手机上,这样一来就为黑客提供了分析的便利,主要存在下面几个比较大的风险:1 APK被逆向破解,去掉会员,计费等功能导致公司经济损失,甚至被二次打包为他人做嫁衣;2 APK自身数据存储和服务端通信过程中存在极大风险的数据被窃取的可能;3 APK...
360二代加固脱壳方法总结
热门推荐
雪一梦的博客
05-29 1万+
二代加固的难度有所增加,最明显的地方就是qihoo下面增加了一个Configuration.smali文件。由以前的一个增加为两个。 脱壳时有几个关键的so: 1.libc.so(主要是提供一些系统函数,比如open、fopen、fget等等); 2.libdvm.so/libart.so(主要是Android中的系统so,也是重要的Android虚拟机中的重要的so,由于Android有java层面要跟本地层进行交互时,因此这里面的很多系统函数很重要,比如libdvm.so中的dvmdexfileopen
Android 逆向调用so(一)
雪一梦的博客
09-28 9096
今天读一篇论文中提到“盗版应用可在未读取SO库实现源码的情况下,对其中的方法进行调用”,既然这样今天就小小的实现一发,不知道怎么取名?就索性暂时取名为“Android 逆向调用so(一)”,可能到后来脑洞一开实现一个进阶篇,这谁说的来呢是吧 原理篇: 前提: 先写一个简单的Demo,比如实现一个简单针对IDA反附加的反调试,在移动端这一块反调试还算不是很多吧相对PC,我到后面肯定会专门写一
用java写一个小波变换函数
最新发布
09-21
这里展示的是一个简单的Daubechies小波函数,其中包含正向和逆向小波转换。您可以根据需要修改变换内核并调整代码。 ### 回答2: 小波变换是一种常用的信号处理技术,可将信号分解成不同频率和尺度的成分。下面是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值