arm32下对象数组的逆向分析

最新推荐文章于 2024-03-05 00:44:59 发布
最新推荐文章于 2024-03-05 00:44:59 发布
阅读量791 收藏 2
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycqzsy/article/details/50914503
版权

0x0 概述

最近学习arm32的逆向分析,写了一些代码,对照着汇编看。下边分析了对象数组的汇编实现。

0x1 c语言

c语言代码如下:

#include <stdio.h>
class CNumber{
public:
        CNumber(){
                m_nNumber=1;
                m_fNumber=0.1;
        }
        ~CNumber(){
                printf("~CNumber\r\n");
        }
        int m_nNumber;
        float m_fNumber;
};

int main(int argc,char **argv){
        CNumber *pNumber=NULL;
        pNumber=new CNumber[3];

      

        if(pNumber!=NULL){
                delete[] pNumber;
                pNumber=NULL;
        }

}
0x2  对象数组的分配

汇编如下:


对象数组的的内存结构是首先保存对象的大小,然后紧跟对象数组的个数,后边才是每一个对象,其内存结构如下:

sizeof(CNumber)
3
CNumber[0]
CNumber[1]
CNumber[2]
这里说一句,一般R11辅助寻址时,有很大可能就是一个对象。

0x3 构造函数

对象数组分配完成后,就就要对每一个对象调用构造函数。构造函数要传入this指针,即每个对象的首地址。其汇编如下:


构造函数的识别有以下几点:1.第一个调用的函数。2.传入this指针。3.返回this指针。构造函数的汇编如下:


0x3析构函数

调用析构函数时,就用到了对象数组保存的对象个数,然后调用每一个对象的析构函数。


0x4 delete[]

调用delete[]的时候传入的地址为对象数组的地址。如果分配了对象数组,调用了delete而不是得delete[]的话,就会忽略掉对象数组的前两个元素,会出现问题。


0x5总结

写的东西比较基础,主要是用来备忘,打好基本功。

Michael23Star
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
ARM 汇编语言入门
墨鱼菜鸡
07-11 1530
[翻译]二进制漏洞利用(二)ARM32位汇编下的TCP Bind shell:https://bbs.pediy.com/thread-253511.htm ARM汇编语言入门 From:ARM汇编语言入门(一):https://zhuanlan.zhihu.com/p/109057983 原文地址:https://azeria-labs.com/...
ARM汇编资料+ARM逆向分析资料
10-02
配套「随 亦」的博客《Android安全/安全技术--19--ARM汇编语言》一文的资料。
android逆向ARM 分析入门【Ⅱ】解析
u013346208的博客
04-28 295
ARM解析-IDA修改数据 1.修改寄存器的值 在 General registers 窗口右键要更改的值,然后输入 2.指令对应的值 在Hex View窗口,右键要更改的对应值,然后输入 3.要更改指令 光标选中指令,然后再 Hex View 窗口指令上右键点击 Edit->然后输入值>右键 Applay changes 指令转换和计算可以用工具:ArmToHex 4.更改为 NOP 指令 更改指令前 8 位为:00 00 00 00,意思为不执行 5.三级流水线 当前执行的指令位置,下一条
Android SO逆向1-ARM介绍
omnispace的博客
03-06 2100
原文: http://drops.wooyun.org/mobile/10009 0x00 概述 把之前学习SO逆向的笔记分享出来,内容比较简单,大牛就可以略过了。 0x01 ARM寄存器 1.1.通用寄存器 1.未分组寄存器:R0~R7 2.分组寄存器:R8~812 R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当一个数据(32位)推入堆栈时,SP(R13的值减4)向下
ARM除法逆向分析
chrishkj520的专栏
06-28 1746
背景介绍arm指令分析学习环境ndk build + IDA6.8 + android 6.0手机 有符号除法模板 argc/2^nc代码 int main(int argc,char **argv){ printf("hello world"); //有符号除以2的幂 printf("\n%d",argc/2); printf("\n
ARM汇编基础(iOS逆向)
Esirnus
06-11 6173
1. ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》或ARM官方手册.1.1 寄存器,内存和栈 在ARM汇编里,操作对象是寄存器,内存和栈 ARM的栈遵循先进后出,是满递减的,向下增长,也就是开口向下,新的变量被存到栈底的位置;越靠近栈底,
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5200
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
第八章 Android 原生程序开发与逆向分析(一)(原生程序开发)
zlmm741的博客
04-01 1165
文章目录Android 原生程序开发与逆向分析原生程序开发原生程序工程STL 的选择JNI编译选项与配置项 Android 原生程序开发与逆向分析 Android 平台上的软件复杂多样,仅通过 Android SDK 使用 Java 编写程序已不能满足开发者需求,如:音频、视频播放软件解码器的编写涉及 CPU 的高性能运算;在一些平台开发的游戏,若是采用 C、C++ 编写的,可能因为涉及不同代码...
Android逆向分析基础-ARM 汇编语言基础
liuyanggofurther的专栏
03-12 884
Android与ARM处理器 ARM处理器架构概述 ARM处理器家族 Android支持的处理器架构 ARM x86 MIPS 原生程序与ARM汇编语言逆向初步 原生程序的生成过程 预处理 gcc -E hello.c hello.i 编译 gcc -S hello.i -o hello.s 汇编 gcc -c hello.s -o hello.o 链接 gcc hello.o -o hell
ARM32汇编逆向分析基础
sky123博客
12-12 1161
指令编码的立即数为目标地址与 PC 寄存器的差值除 4。由于涉及读 PC 寄存器,因此根据当前模式要加上相应的偏移。触发断点实现,且 IDA 调试器 无法分辨出改指令是否是自己设置的,在读取数据时会按实际情况返回数据。IT 指令的 mask 编码为从高到低,T 为 0,E 为 1 ,最后填一个 1 表示结束。由于 ARM 汇编指令长度的影响,对立即数范围有严格的限制。cond 标志位位于指令硬编码的高 4 比特,在执行时根据标志寄存器决定该指令是否执行。的 mask 的二进制形式为。
arm汇编逆向
blind cat
03-01 1382
环境搭建,与初步认识 下载android ndk,将clang添加都环境变量中 #include<stdio.h> int main() { printf("hello arm\n"); return 0; } 编译 64位 clang -target aarch64-linux-android22 hello.c -o hello 32位 clang -target armv7a-linux-android22 hello.c -o hello clang -target arm-l
安卓逆向学习之Android与ARM处理器
Hacker_by_V的博客
10-09 574
今天我们一起来学习一下Android与ARM处理器,这节课东西有点多,大家可以拿小本本记好,不懂的也可以来问我哦。 首先我们先来了解一下咱们今天要讲解的内容。 目录 1、初步认识ARM 2、初步了解ARM与Android之间关系 初步认识ARM AMR处理器的概率: ARM处理器是一个32位精简指令集处理器架构,广泛的使用在许多嵌入式系统的一个设计。 ARM类型: ARM指令 32位 Thumb指令 16位 Thumb2指令 32位 除了thumb指令是16位,其他两个都是32位的。 ARM处理器的特点 优
安卓逆向中ARM32指令集总结
深耕安全技术研究
02-12 810
链接: ARM32指令集总结.
arm逆向工程abi
jmp esp
07-19 2092
/* * linux/arch/arm/kernel/armksyms.c * * Copyright (C) 2000 Russell King * * This program is free software; you can redistribute it and/or modify * it under the terms of the GNU General Public Licen
ARM逆向-表达式求值
小喇叭儿滴滴的吹
07-14 544
表达式求值也就是把各类加减乘除的运算都看一遍,这里主要记录的是Release版中的一些优化,各种优化手段我感觉有x86的逆向基础还是会比较好理解的,因为很多都很类似。 首先看一下加减的运算,这里主要可能会出现常量折叠和常量传播等优化手段 int main(int argc,char* argv[]) { int n1 = argc; int n2 = 0; scanf("%d", &n2); n1 = n1 - 100; n1 = n1 + 5 - n2
ARM软件逆向工程入门 01 - ARM调用约定(Calling Convention)
最新发布
weixin_46759000的博客
03-05 654
在计算机科学中,调用约定(Calling Convention)是指一系列规则,用于定义函数调用时参数传递和返回值处理的方式。它规定了函数的参数如何传递给被调用函数,以及被调用函数如何将返回值传递给调用函数。不同的处理器架构通常有不同的调用约定。
ARM64逆向基础
哆啦安全
01-08 2484
为什么要学ARM64? android 5.0系统就开始引入Arm64-v8a,它用于支持全新的AArch64架构,这个架构也就是我们要学习的arm64汇编。目前android系统已经发展到anroid 11版本。因此现在主流的apk都是支持AArch64架构。那么我们利用IDA(反汇编工具)进行静态逆向分析so文件、或者IDA动态调试so文件,都需要和arm64汇编代码打交道,因此对于学习掌握好ARM64汇编对阅读反汇编代码能达到事半功倍的效果。 ARM64汇编由什么组成的? •汇编中共有34个寄.
ARM汇编语言教程:逆向分析与嵌入式Linux
这个指令在某些场合下可以实现原子操作,但要注意它在某些ARM架构版本中可能不是真正的原子操作。 5. **算术和逻辑指令**: - `ADC`(Add with Carry):在加法操作中考虑进位位。 - `ADD`:执行基本的加法操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值