arm_android反汇编工作记录

最新推荐文章于 2022-06-16 16:59:32 发布
最新推荐文章于 2022-06-16 16:59:32 发布
阅读量1.5k 收藏 3
点赞数
文章标签: arm 汇编 交叉编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxio006/article/details/12118921
版权

这几天由于支持ipjone的需要,做了arm平台上的反汇编工作,由于汇编的东西较为复杂,所以需要形成文档,以备查阅。

首先,使用的反编译工具是ndk提供的toolchains里的交叉编译工具gcc。我们选取目标平台是arm的arm-linux-androideabi-4.7,工具路径是%ANDROID_NDK%\toolchains\arm-linux-androideabi-4.7\prebuilt\windows\arm-linux-androideabi\bin,里面有编译用的gcc和反编译用的objdump,我们就使用这个objdump进行下一步的工作。

在windows系统中,需要装一下linux环境cygwin。把路径cd到/home/bin下面,然后把前面找到的那个objdump.exe改个名字放到bin目录下面,我改成objdump_arm.exe用来使用。然后找到我们的android工程下面的jni文件夹,就是将c源代码编译成.o库的地方,生成的obj文件在obj文件夹里,各种找后找到.c文件对应的.o文件,将其copy到cygwin的bin文件夹下,用来做反编译。我这里用的是test.o。

然后就可以开始反编译了。往cygwin里面敲一个objdump_arm.exe,就可以看到帮助信息,如下:

$ objdump_arm.exe
Usage: C:\cygwin\bin\objdump_arm.exe <option(s)> <file(s)>
 Display information from object <file(s)>.
 At least one of the following switches must be given:
  -a, --archive-headers    Display archive header information
  -f, --file-headers       Display the contents of the overall file header
  -p, --private-headers    Display object format specific file header contents
  -P, --private=OPT,OPT... Display object format specific contents
  -h, --[section-]headers  Display the contents of the section headers
  -x, --all-headers        Display the contents of all headers
  -d, --disassemble        Display assembler contents of executable sections
  -D, --disassemble-all    Display assembler contents of all sections
  -S, --source             Intermix source code with disassembly
  -s, --full-contents      Display the full contents of all sections requested
  -g, --debugging          Display debug information in object file
  -e, --debugging-tags     Display debug information using ctags style
  -G, --stabs              Display (in raw form) any STABS info in the file
  -W[lLiaprmfFsoRt] or
  --dwarf[=rawline,=decodedline,=info,=abbrev,=pubnames,=aranges,=macro,=frames,
          =frames-interp,=str,=loc,=Ranges,=pubtypes,
          =gdb_index,=trace_info,=trace_abbrev,=trace_aranges]
                           Display DWARF info in the file
  -t, --syms               Display the contents of the symbol table(s)
  -T, --dynamic-syms       Display the contents of the dynamic symbol table
  -r, --reloc              Display the relocation entries in the file
  -R, --dynamic-reloc      Display the dynamic relocation entries in the file
  @<file>                  Read options from <file>
  -v, --version            Display this program's version number
  -i, --info               List object formats and architectures supported
  -H, --help               Display this information
从上面这些中选取我们需要的即可,这次的工作中用到的主要有-d,--source和-W三个。

首先-d可以直接给出大片大片的反汇编结果,举个栗子:

objdump_arm.exe -d test.o结果如下: 

Disassembly of section .text.neon_short:

00000000 <neon_short>:
   0:   e0610000        rsb     r0, r1, r0
   4:   e3a0c000        mov     ip, #0
   8:   e92d4030        push    {r4, r5, lr}
   c:   f2c00050        vmov.i32        q8, #0  ; 0x00000000
  10:   e1a03001        mov     r3, r1
  14:   e3a04078        mov     r4, #120        ; 0x78
  18:   f26021f0        vorr    q9, q8, q8
  1c:   f26061f0        vorr    q11, q8, q8
  20:   f26081f0        vorr    q12, q8, q8
  24:   e2835d0f        add     r5, r3, #960    ; 0x3c0
  28:   e2544001        subs    r4, r4, #1
  2c:   f463574f        vld1.16 {d21}, [r3]
  30:   f465a74f        vld1.16 {d26}, [r5]
  34:   e2835d1e        add     r5, r3, #1920   ; 0x780
  38:   f465b74f        vld1.16 {d27}, [r5]
  3c:   e2835d2d        add     r5, r3, #2880   ; 0xb40
  40:   f465c74f        vld1.16 {d28}, [r5]
  44:   e0835000        add     r5, r3, r0
  48:   e2833008        add     r3, r3, #8
  4c:   f465474f        vld1.16 {d20}, [r5]
  50:   f2d508a4        vmlal.s16       q8, d21, d20
  54:   f2da28a4        vmlal.s16       q9, d26, d20
  58:   f2db68a4        vmlal.s16       q11, d27, d20
  5c:   f2dc88a4        vmlal.s16       q12, d28, d20
  60:   1affffef        bne     24 <neon_short+0x24>
  64:   f26141b1        vorr    d20, d17, d17
  68:   e1a03002        mov     r3, r2
  6c:   e2800d0f        add     r0, r0, #960    ; 0x3c0
  70:   f2644bb0        vpadd.i32       d20, d20, d16
  74:   f26301b3        vorr    d16, d19, d19
  78:   f2644bb4        vpadd.i32       d20, d20, d20
  7c:   f2602bb2        vpadd.i32       d18, d16, d18
  80:   f26701b7        vorr    d16, d23, d23
  84:   f2606bb6        vpadd.i32       d22, d16, d22
  88:   ee144b90        vmov.32 r4, d20[0]
  8c:   f26901b9        vorr    d16, d25, d25
  90:   f2622bb2        vpadd.i32       d18, d18, d18
  94:   e7a3400c        str     r4, [r3, ip]!
  98:   f2608bb8        vpadd.i32       d24, d16, d24
  9c:   e2834a02        add     r4, r3, #8192   ; 0x2000
  a0:   f2666bb6        vpadd.i32       d22, d22, d22
  a4:   e28cc004        add     ip, ip, #4
  a8:   f2688bb8        vpadd.i32       d24, d24, d24
  ac:   f4c4280f        vst1.32 {d18[0]}, [r4]
  b0:   e35c0a02        cmp     ip, #8192       ; 0x2000
  b4:   e2834901        add     r4, r3, #16384  ; 0x4000
  b8:   e2833a06        add     r3, r3, #24576  ; 0x6000
  bc:   f4c4680f        vst1.32 {d22[0]}, [r4]
  c0:   f4c3880f        vst1.32 {d24[0]}, [r3]
  c4:   1affffd0        bne     c <neon_short+0xc>
  c8:   e8bd8030        pop     {r4, r5, pc}
直接把这个结果粘到编辑器里,修改一下,就可以使用了。

另外,--source选项可以得到和源代码对应的反汇编结果,在一定程度上能够帮助你稍微看懂一点汇编代码,但是作用并不是太大,而且看起来很乱。

还有就是-W选项,它可以查到一些变量和寄存器的对应关系,比方说我面对着一堆令人费解的汇编代码,想找到正确的寄存器把输入参数传进去,就可以使用-W选项碰碰运气,一旦使用了之后,会出现好大一片结果,在浩如烟海的字符里,可能就会找到你需要的变量名和寄存器的对应关系。我就是从里面找到的。三个输入参数分别对应于r0、r1和r2。

现在有了汇编代码,我们就只需要修改它就好了,还有就是最后的集成工作,怎么样把我们的汇编代码嵌入到C代码中运行。首先要找到函数的输入和输出,确定下来对应的寄存器,准备传参。

嵌入格式如下: 

__asm__ __volatile__(
		"push    {r4, r5, lr}\n\t"
		
		"mov	 r0,	%[pWeight]\n\t"	
		"mov	 r1,	%[pValueIn]\n\t"		
		"mov	 r2,	%[pValueOut]\n\t"
		
		"rsb     r0, r1, r0\n\t"
		"mov     ip, #0\n\t"
		"1:vmov.i32        q8, #0\n\t"
		"mov     r3, r1\n\t"
		"mov     r4, #120\n\t"
		"vorr    q9, q8, q8\n\t"
		"vorr    q11, q8, q8\n\t"
		"vorr    q12, q8, q8\n\t"
		"2:add     r5, r3, #960\n\t"
		"subs    r4, r4, #1\n\t"
		"vld1.16 {d21}, [r3]\n\t"
		"vld1.16 {d26}, [r5]\n\t"
		"add     r5, r3, #1920\n\t"
		"vld1.16 {d27}, [r5]\n\t"
		"add     r5, r3, #2880\n\t"
		"vld1.16 {d28}, [r5]\n\t"
		"add     r5, r3, r0\n\t"
		"add     r3, r3, #8\n\t"
		"vld1.16 {d20}, [r5]\n\t"
		"vmlal.s16       q8, d21, d20\n\t"
		"vmlal.s16       q9, d26, d20\n\t"
		"vmlal.s16       q11, d27, d20\n\t"
		"vmlal.s16       q12, d28, d20\n\t"
		"bne     2b\n\t"
		"vorr    d20, d17, d17\n\t"
		"mov     r3, r2\n\t"
		"add     r0, r0, #960\n\t"
		"vpadd.i32       d20, d20, d16\n\t"
		"vorr    d16, d19, d19\n\t"
		"vpadd.i32       d20, d20, d20\n\t"
		"vpadd.i32       d18, d16, d18\n\t"
		"vorr    d16, d23, d23\n\t"
		"vpadd.i32       d22, d16, d22\n\t"
		"vmov.32 r4, d20[0]\n\t"
		"vorr    d16, d25, d25\n\t"
		"vpadd.i32       d18, d18, d18\n\t"
		"str     r4, [r3, ip]!\n\t"
		"vpadd.i32       d24, d16, d24\n\t"
		"add     r4, r3, #8192\n\t"
		"vpadd.i32       d22, d22, d22\n\t"
		"add     ip, ip, #4\n\t"
		"vpadd.i32       d24, d24, d24\n\t"
		"vst1.32 {d18[0]}, [r4]\n\t"
		"cmp     ip, #8192\n\t"
		"add     r4, r3, #16384\n\t"
		"add     r3, r3, #24576\n\t"
		"vst1.32 {d22[0]}, [r4]\n\t"
		"vst1.32 {d24[0]}, [r3]\n\t"
		"bne     1b\n\t"
		"pop     {r4, r5, pc}\n\t"
		
		:
		:[pWeight] "r" (weight), [pValueIn] "r" (value_in), [pValueOut] "r" (value_out)
		);
从这个可以看出,前后各加了一坨代码,用来声明和传参。后面带冒号那两行是输入输出的声明,第一行表示输出,没有就空着,有的话需要写成: 

		:[pValueOut] "=r" (value_out)

注意,和输入的写法不同,需要加一个等号。

然后前面的赋值没什么可说的,只要找准寄存器就好了。

现在汇编代码就可以嵌入到源代码里去编译运行了,但是没准还是会遇到编译不通过的问题。比方说我就遇到了。因为有一个指令叫strhle和strhgt,明明是反汇编出来的,却打死都编译不过,直接报error,说那是“Bad Instrution”,令我百思不得其解。后来各种查,改成strleh和strgth才好使了。实在搞不懂为什么自己反汇编出来的代码自己都编不过,弄不懂。

在这个工作当中,学到了一些东西,比如cmp指令,用来做if跳转分支,cmp后面会接一些条件判断指令,le和gt表示<=和>还有两个我记不清了,反正都挺无聊的。前面的那个错误也是在cmp后面做判断用的,str指令用来保存数据到内存,h表示是半字,le和gt表示大于还是小于,所以是顺序没排对,而不是两条不同的指令。

lewistrong
关注
第七章 ARM 反汇编基础(一)(AndroidARM 处理器)
zlmm741的博客
03-23 955
文章目录ARM 反汇编基础AndroidARM 处理器ARM 处理器架构概述CortexAndroid 支持的处理器架构 ARM 反汇编基础 学习目的:掌握原生程序逆向技术 AndroidARM 处理器 ARM 处理器架构概述 ARM:Advanced RISC Machine 一家嵌入式处理器提供商 一种处理器架构 一套完整的处理器指令集 为满足不同环境需求,ARM 公...
neon 反汇编
wmzjzwlzs的专栏
04-06 304
void rgb2bgr_with_neon(uint8_t *img, int height, int width) { const int total_bytes = height * width * 3; const int stride_bytes = 48; for (int i = 0; i < total_bytes; i += stride_bytes) { uint8_t *target = img + i; // ...
arm汇编解析—qnnpack卷积实现
独行侠
09-19 2659
目录 前言 基础直通车 arm基础知识 arm指令释义 qnn汇编代码解析 前言 最近在移植QNNPACK神经网络加速库,涉及到对卷积arm汇编的修改,这边做个记录,对汇编部分的内容进行注释,顺便学习一下汇编的语法。 基础直通车 首先要补充arm汇编基础知识,特别是如何传参一定要搞清楚,另外对arm寄存器要了然于胸,剩下的就是指令的用法了: 利用堆栈入参参考:https:...
neon汇编优化实例讲解
yang_qi168的专栏
04-17 1万+
从一个复数点积算法看NEON的汇编优化   由 技术编辑 于 星期五, 03/21/2014 - 15:05 发表  摘要:本文通过一个真实案例(4096点双精度浮点复数点积算法),描述了使用 Zynq-7000 NEON进行算法优化的过程以及一些关键技巧,相对于使用编译器对C代码做优化,性能提升了大约4.8倍。 本文介绍的内容对需要用到NEON实现高性能计算的开发者非常
ARM 汇编指令 MOV32用法
坚韧与专注
04-16 2528
ARM 汇编指令的学习: MOV32的用法
ida pro 反汇编 Android so 库后修改 arm 汇编指令的方法总结
梧桐那时雨
03-12 7403
1 前言 最近博主在学习Android逆向的时候,参照吾爱破解论坛的《教我兄弟学Android逆向系列课程》学习的时候,学到第8章《教我兄弟学Android逆向08 IDA爆破签名验证》的时候,开始上手 ida pro 反汇编 so 库,在动手修改 so 库指令的时候遇到了困难,经过一番研究,终于搞懂了在 ida pro 中修改 so 库中 arm 汇编指令的方法,并完成了课后习题: 爆破李华D...
Android中Native ELF的反汇编与破解的一些经验
TonyHo's NotePad
04-22 2923
工具选择与使用 一般Android运行的HW有: 32Bit的ARM64Bit的ARM64X86X64 对于Intel/AMD的X86/X64, 可选的工具比较多, 因为ELF运行的Host是Android, 使用静态反汇编工具Hopper Disassemble与IDA是比较好的选择. 对于32位ARMARM, IDA与Hopper Disassemble都可以完成, 但是
ARM_UNWIND_BACKTRACE
god
12-10 2927
代码仓:https://codechina.csdn.net/fu851523125/arm_unwind_backtrace.git 参考文章:arm上backtrace的分析与实现原理_流风回雪的博客-CSDN博客 2.2 unwind 对于APCS来说,优点是分析起来比较简单,跟踪起来也可以很容易。缺点就是指令过多,栈消耗大,占用的寄存器也过多,比如每次调用 都必须将r11,r12,lr,pc入栈。为了解决这个问题,提出了第二种方案: 使用unwind就能避免这些问题,生产指令的效率..
第七章 ARM 反汇编基础(五)(ARM 汇编指令集)
zlmm741的博客
03-29 2286
文章目录ARM 汇编指令集ARM 指令集分类ARM 指令编码ARM 指令格式解析常见 ARM 指令数据处理与杂项指令加载存储指令其他指令 ARM 汇编指令集 Android 平台的 ARM 汇编指令集根据架构支持类型的不同可分为四大类: 注意: ARM 指令集一直在变化,armeabi 支持 ARMv7 以下版本的指令集,armeabi-v7a 支持 ARMv7 系列指令集,AArch32 ...
Android漫游记(3)---重定位之GOT & PLT & R_ARM_JUMP_SLOT
体验人生,感悟生命
06-09 8460
Android系统的动态链接工具是/system/bin/linker(一般的Linux系统是ld.so),虽然名字不同,但是基本的动态链接过程是类似的。需要注意的一点是,Linux一般是Lazy,即所谓的“懒”加载方式,但是Android系统有点区别,是非Lazy方式,即所有的重定位操作,在进程首次执行以前已经全部完成。这大概也是Android应用首次启动比较慢的原因之一吧! 关于Android系统的PLT和GOT可以写上一篇高考作为,在这里就不提概念性的东西了,网上有一篇博文:http://ww
DB数据编辑器.rar
12-04
DB数据编辑器,可打开sqlite数据库(DB),可编辑DB数据库中的数据。选择所需要修改的数据,按F2键即可修改。
ARM NEON寄存器
xiaozhi
06-16 1906
ARM NEON寄存器
SIMD优化之ARM汇编开发
jxt1234and2010的专栏
01-17 2802
ARM汇编开发 注:这篇文章是两年前写的,当时认知也不足,其中可能有不少错误,敬请行家指正。 为什么要用纯汇编 开发效率高 这里可能让很多人大跌眼镜了,纯汇编开发效率高? 首先,这个是有限定条件的,需要反复调优的重度运算场景(比如卷积),纯汇编开发效率最高。 其次,这里的纯汇编并不是整个代码用汇编写,是指的将足够重的函数提取出来,用纯汇编实现。 参数试验 为什么呢,在用C开发时,受到toolch...
ARM和NEON指令
热门推荐
学无止境
10-15 5万+
在移动平台上进行一些复杂算法的开发,一般需要用到指令集来进行加速。目前在移动上使用最多的是ARM芯片。 ARM是微处理器行业的一家知名企业,其芯片结构有:armv5、armv6、armv7和armv8系列。芯片类型有:arm7、arm9、arm11、cortex系列。指令集有:armv5、armv6和neon指令。关于ARM到知识参考:http://baike.baidu.com/view/11
LLVM中FileCheck开发者工具–2--入门教程
ronnie88597的博客
02-27 5199
LLVM中FileCheck开发者工具–2--入门教程 FileCheck使用 FileCheck通常在LLVM回归测试中使用,在测试的RUN行中调用。在RUN所在的那一行,使用FileCheck的一个简单例子如下: ; RUN: llvm-as < %s | llc -march=x86-64 | FileCheck %s %s代表当前的文件。FileCheck将根据指定的文件名参数(由...
signature=f66bb02d4f219452b5eddf1176f2db6f,Document
weixin_42484858的博客
05-30 330
DocumentAs filed with the Securities and Exchange Commission on September 27, 2019Registration No. 333-_______==========================================================================================...
【优化系列】arm架构32位汇编优化总结
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
08-18 2228
Date: 2018.8.18 文章目录1、参考:2、Arm汇编架构和Reference Manuals3、Arm32位寄存器4、ARM指令寻址方式5、ARM指令特点以及优化技巧6、ARM和NEON指令集 常用指令汇总7、Arm32位加载数据的两种格式8、Arm32位汇编编写demo9、注意事项10、汇编优化基本准则11、ARM程序调试 1、参考: ARM参考手册 【armarm优化基本知识(寄存器、指令集、调用规则以及汇编格式) 【armARM寄存器以及使用说明 【armarm汇编指令及特点 【
arm_math.h反三角函数
最新发布
09-01
例如,若要计算角度sin(x)的反正弦值,可以使用arm_asin_f32(sin(x))来获得结果。 2. arm_acos_f32: 这个函数用于计算给定浮点数的反余弦值。它的函数原型为 `float32_t arm_acos_f32(float32_t x)`,其中x是输入的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值