android汇编代码,[求助]反汇编android so 汇编代码中的几个疑问

最新推荐文章于 2024-01-09 16:35:02 发布
最新推荐文章于 2024-01-09 16:35:02 发布
阅读量199 收藏
点赞数
文章标签: android汇编代码

[旧帖]

[求助]反汇编android so 汇编代码中的几个疑问

0.00元

2016-2-20 11:21

1718

[旧帖]

[求助]反汇编android so 汇编代码中的几个疑问

0.00元

2016-2-20 11:21

1718

在静态反汇编一个SO的过程中,开头得到这样一段汇编代码:

.text:00002770                 EXPORT Java_com_happyhour_android_xt_getKey

.text:00002770

.text:00002770 var_2D8         = -0x2D8

.text:00002770 var_2D4         = -0x2D4

.text:00002770 var_2D0         = -0x2D0

.text:00002770 var_2CC         = -0x2CC

.text:00002770 var_2C8         = -0x2C8

.text:00002770 var_2C4         = -0x2C4

.text:00002770 var_2C0         = -0x2C0

.text:00002770 var_2BC         = -0x2BC

.text:00002770 var_2B8         = -0x2B8

.text:00002770 var_2B4         = -0x2B4

.text:00002770 var_2B0         = -0x2B0

.text:00002770 var_2AC         = -0x2AC

.text:00002770 var_2A4         = -0x2A4

.text:00002770 var_294         = -0x294

.text:00002770 var_274         = -0x274

.text:00002770 dest            = -0x21C

.text:00002770 var_218         = -0x218

.text:00002770 s               = -0x214

.text:00002770 var_1C          = -0x1C

.text:00002770

.text:00002770                 PUSH    {R4-R7,LR}

.text:00002772                 MOVS    R6, R3

.text:00002774                 LDR     R3, =(__stack_chk_guard_ptr - 0x277E)

.text:00002776                 LDR     R4, =0xFFFFFD3C

.text:00002778                 MOVS    R5, R0

.text:0000277A                 ADD     R3, PC ; __stack_chk_guard_ptr

.text:0000277C                 LDR     R3, [R3] ; __stack_chk_guard

有几个疑惑的地方是:

1、__stack_chk_guard_ptr 这是什么东西?跟进去之后,发现这个地址放的是这样写的

00006f74                                 dd         0x00000000;

如果 这个真的是 0的话,那下面的语句就解释不清楚了,把地址为0的内容放入堆栈中。

.text:0000277E                 ADD     SP, R4

.text:00002780                 LDR     R1, [R3]

.text:00002782                 STR     R3, [SP,#0x2D8+var_2AC]

.text:00002784                 STR     R1, [SP,#0x2D8+var_1C]

.text:00002786                 CMP     R6, #0

.text:00002788                 BNE     loc_278C

.text:0000278A                 B       loc_2A64

对了。java jni 传递两个参数给一个是context 一个是hashmap

求各位帮忙看看,

MR.THOMO
关注
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
Android-Disassembler:在Android反汇编任何文件,包括.so(NDK,JNI),Windows PE(EXE,DLL,SYS等),Linux二进制文件,库以及任何其他文件,例如图片,音频等(出于娱乐目的)文件。 Android上基于Capstone的反汇编程序应用程序。 Android NDK共享库,Windows二进制文件等,...反向应用
05-13
Android反汇编器 分析手机上的恶意应用 Android Disassembler是一款能够分析多种类型文件的应用程序,例如APK文件,dex文件,共享库(aka .so文件)(NDK,JNI),Windows PE文件(EXE,DLL,SYS等)。 ,Linux可执行文件,目标文件等等。 这些应用程序功能基于, , , 和。 版本2.1.4发行! 新功能:修复几个小错误(崩溃) 特征 显示elf文件的详细信息。 显示精灵文件的符号表(函数或对象的名称,...)。 拆卸代码部分。 具有多种出口选择的拆卸方式。 (可重载的原始文件,可编译的txt文件,分析文本文件,json和可重载的数据库) 支持项目。 支持直接从文件浏览器启动。 支持许多ABI(arm,x86,x64,MIPS,PowerPC,...) 按符号名称或十六进制地址跳转到地址。 语法着色。 支持PE
crash工具解析_IDA反汇编静态调试Android平台C++的so文件Crash入门
weixin_39729272的博客
11-21 569
最近刚接触到Android的C++编译出的.so文件崩溃,从后台上报系统能得到ARM64平台下发生crash时pc寄储器地址和函数名称,但没有行号,以及当时栈帧对应的31个寄储器的值,,第一次用IDA调试,边用边百度,不到2小时就上手,很就查出野指针问题了。本文引入两个实战,一个野指针Crash,一个空指针Crash。由于以前做windows多,有C++反汇编基础,也有STL略底层点知识,只是没有...
android反汇编教程
oldmtn的专栏
04-17 1277
下面转载的文章很好, 但是apktool在code.google.com已经不能下载了.. 这里http://download.csdn.net/detail/jjran1992/7781061给出了apktool下载的新地址... /// Begin -- 转载 地址: http://blog.sina.com.cn/s/blog_4d8845b701014
Android 动态库反汇编
liberize的专栏
05-06 2150
在移植Android过程会遇到很多Crash的情况,尤其是启动Android过程。一般这些问题都可以通过看代码能解决,当然也有一些问题,非常难找到头绪,在logcat日志也只会打印一些崩溃的堆栈,这些信息很难帮助我们定位问题。根据个人一个实例来介绍一下在Android 移植过程反汇编的用法。      首先先看一下我遇到的一个logcat关于Crash的打印信息: I/DEBUG (
在 Visual Studio 查看反汇编代码
08-18
"Visual Studio 查看反汇编代码" 在 Visual Studio 查看反汇编代码是软件开发者和调试人员需要掌握的一项重要技能。本文将详细介绍在 Visual Studio 查看反汇编代码的相关知识,并提供实用的操作步骤和tips。...
使用反汇编工具IDA查看动态库汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库崩溃问题
最新发布
dvlinker的技术专栏
01-09 2万+
使用反汇编工具IDA查看动态库汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库崩溃问题。
第7章 andriod so 分析ARM汇编代码
安全参透之旅
03-17 444
第7章So逆向分析ARM汇编代码 环境配置 1、 Ubuntu15.10 IP:192.168.153.130 2、 工具 make 和IDA   1、 编译hello.c文件 使用make命令 2、 使用IDA 工具打开   3、 分析exp可执行文件     4、 反汇编的原程序代码为: Int main(){           Int a,b,c
.so文件反编译工具
11-03
在参考apk开发应用程序时,经常遇到.so文件,工具readelf.exe,经测试可有效反编译.so文件。
ida pro 反汇编 Android so 库后修改 arm 汇编指令的方法总结
梧桐那时雨
03-12 7550
1 前言 最近博主在学习Android逆向的时候,参照吾爱破解论坛的《教我兄弟学Android逆向系列课程》学习的时候,学到第8章《教我兄弟学Android逆向08 IDA爆破签名验证》的时候,开始上手 ida pro 反汇编 so 库,在动手修改 so 库指令的时候遇到了困难,经过一番研究,终于搞懂了在 ida pro 修改 so 库 arm 汇编指令的方法,并完成了课后习题: 爆破李华D...
修改android .so的汇编指令跳过流程分支
AppNinja 开发手记
01-19 1245
有个需求想修改.so的流程分支,让流程代码必跳到代码段 loc_2474A4 方法:需要修改条件跳转指令条件。 .so的原汇编代码: 文件偏移量 | 机器指令 | ARM汇编 .text:0024746C 01 30 ADDS R0, #1 .text:0024746E 18 BF IT NE .text:00247470 0...
android objdump 用法,【转】 Android调试的必杀技——反汇编
weixin_39873356的博客
05-30 592
在移植Android过程会遇到很多Crash的情况,尤其是启动Android过程。一般这些问题都可以通过看代码能解决,当然也有一些比较“妖娆”的问题,非常难找到头绪,在logcat日志也只会打印一些崩溃的堆栈,这些信息很难帮助我们定位问题。根据个人一个实例来介绍一下在Android移植过程反汇编的用法。首先先看一下我遇到的一个logcat关于Crash的打印信息:I/DEBUG ( 14...
反汇编.so共享库
坚持,淡定
03-14 437
使用objdump工具 objdump -dS libc.so > libc.dump   选项-dS把反汇编指令和源代码穿插起来分析。所以,编译的时候要加用-g选项加调试信息。  
so文件反汇编反编译到C源码
热门推荐
翔云
02-22 8万+
首先介绍一下术语。 使用高级语言进行开发,最后到交互,一般经历几个过程:预处理、 编译、汇编、链接。预处理:文件包含,宏定义展开等; 编译:源代码转为间语言–汇编语言; 汇编汇编语言转为机器代码,即目标文件(包括可执行文件、so文件等); 链接:文件重定位、符合链接整合;何为反编译、反汇编? 其实就是上面对应过程的逆过程。本文描述的so文件反汇编、反编译主要借助工具IDA Pro,下
android so 瘦身,Android APK 瘦身实践
weixin_31902781的博客
05-28 570
瘦身前因为平时就考虑到大小的限制,所以很多工作已经做过了,如下列举现在的状态:7.3M(Debug版本)和6.5M(Release版本)开启minifyEnabled开启shrinkResources已经去除不相关的大型库图片和代码已经经历过粗略的一轮清理开始魔鬼瘦身1. tinypng有损压缩android打包本身会对png进行无损压缩,不信大家可以看看apk的图片的大小实际上比你代码工程里的...
【转】Android调试的必杀技——反汇编
BonderWu的专栏
08-15 4679
  转一位大牛的博文,对作者敬礼。以前也遇见过同样的问题,当时想的就是通过其他方法绕过去。看到大牛的解决方案,的确佩服万分。其实,以前在Moto的时候,遇见Core Dump问题几乎就是用同样方法来定位的。为啥自己以前就想不到呢?以后遇见问题一定要多动脑筋。 转自:http://my.unix-center.net/~Simon_fu/?p=527      在移植Android过程会遇到很多Crash的事情。一般这些问题都可以通过看代码能解决,当然也有一些比较难搞的问题,非常难找到头绪,在 log
Android SO逆向-数组与指针
jltxgcy的专栏
04-18 2803
0x00    这一节主要分析一维数组、二维数组、数组指针和指针数组的汇编实现。    0x01    我们先直接看C++代码:#include "com_example_ndkreverse3_Lesson3.h" #include #define LOG_TAG "lesson3" #define ALOGD(...) ((void)__android_log_print(ANDROID_L
提升软件反汇编防护技术:代码混淆策略解析
软件防反汇编是软件安全领域的一个重要课题,主要目的是保护软件的源代码不被非法获取和复制,确保软件的知识产权不受侵犯。随着计算机技术的发展,逆向工程工具的普及,攻击者可以通过反汇编软件二进制代码来理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值