IDA andriod程序分析小技巧

最新推荐文章于 2022-05-03 09:55:49 发布
最新推荐文章于 2022-05-03 09:55:49 发布
阅读量321 收藏
点赞数
分类专栏: ----IDA分析 andriod逆向分析 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqian123455/article/details/100601098
版权

1、andriod elf文件识别
    实际上.so 文件就是 elf 文件格式;
    IDA识别显示:“ELF for ARM (Shared object)[elf.ldw]”

2、函数调用时,前四个参数放在IDA的r0\r1\r2\r3,其余参数的放在stack区 中
   例如:sprintf(dest_describe_value, "%03d %02X %c%c%c ", v48, v50, v160, v161, v162);

参数:
r0:0xDDF33AC8 指向 dest_describe_value
r1:0xDDDDBE7E 指向 "%03d %02X %c%c%c "
r2:0x00000057  是v48
r3:0x00000056  是 v50
r4:0xDDF340AC   指向堆栈

堆栈中依次是 v160, v161, v162

 3、浮点数的计算:保存在R0 (0xABCD)和 R1(0xEFGH) 两个寄存器中; 
 再内存中的存储为 R0 R1,所以值为0xEFGHABCD.

eGanWo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓逆向学习笔记 (3)- 使用IDA Pro静态分析so文件
蜗牛
02-28 7万+
安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。关于NDK的开发知识点,请看这篇博客:Android之NDK开发。         关于NDK环境搭建的知识点,请看这篇博客:Android NDK开发篇(一):新版NDK环境搭建(免Cygwin,超级快)         使
ARM 之一 ELF文件、镜像(Image)文件、可执行文件、对象文件 详解
weixin_30525825的博客
09-03 521
【转】https://blog.csdn.net/ZCShouCSDN/article/details/100048461 ELF 文件规范   ELF(Executable and Linking Format)是一个二进制文件规范。用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。   现在流行的二进制可执行文件格式...
嵌入式系统那些事-文件视角下的arm elf解读
linus_ben的博客
05-03 1257
这篇文章笔者继续文件视角下的arm elf的解读,elf(Executable Linkable Format)是在linux下使用的一种可执行文件格式,我们的arm架构上通常都是部署的linux系统,因此elf文件也是跟arm架构强相关的一种文件格式。通过对其进行解读,可以帮助我们了解这样的一个文件是如何生成的,内部的结构是怎样的,如何在嵌入式的arm设备上加载运行起来,从而加深对整个系统运行机制的理解。
使用IDA修改arm64的so,实现微信log输出
Ritter Liu的专栏
02-07 1545
1. adb pull 出来/data/data/com.tencent.mm/tinker/patch-c87a69a6/lib/lib/arm64-v8a/libwechatxlog.so 2. 分析xlog的开源代码,找到关键字 3. 用IDA打开libwechatxlog.so,搜索关键字,从而定位函数。 4. 根据汇编指令的跳转逻辑,修改汇编指令,使其执行logcat输出。使用在...
IDAARM Decompiler插件,查看SO的C语言源码
dawuafang
07-27 1171
破解神器IDA,可以对SO/ELF文件进行反汇编(参见这里),既可以静态分析,又可以动态调试。 更强大的是,有个反编译器(Decompiler,参见这里),可以查看C语言的伪代码,真是太人性化了。 版权声明:本文为博主原创文章,未经博主允许不得转载。 ...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
IDA反汇编个STM32小程序.doc编程资料
04-01
IDA反汇编个STM32小程序.doc编程资料
每天一个IDA技巧(五)C++基本特性1
08-03
使⽤用虚表指针导致的⼀一个后果是,在操纵 IDA 中的类时,你必须考虑到虚表指针。。 对象的⽣生命周期了了解对象的构建和撤销机制,有助于明确对象的层次结构和嵌套对象关系,并有助于迅速确定类构造函数和析构...
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
ida查看so代码,并修改的方法
热门推荐
xiuzhentianting的博客
10-29 1万+
1、用ida打开so文件,选项里面是:    elf for arm      下面是 metaPC 2、在左边找到要修改的函数,双击打开,F5可以看C的伪代码 3、从函数开始到ida注释的 End of function ... 就是函数代码部分。指令地址就是文件开始地址,可以用winhex编辑文件来改动指令,1个指令1般是从ida指定的地址开始,占用2个或4个字节。 4、如果要清空函数
IDA如何识别ARM的main函数
zhangmiaoping23的专栏
09-29 5140
不管是动态链接还是静态链接的程序(不包括.so文件),其_start 函数都是一样的。 android 源码crtbegin_static.S中的_start函数如下(抽取重要部分): _start:     mov r0,sp          @取堆栈指针 sp指向main函数的参数argc(堆栈内容依次为argc,argv[],argc[])     mov r1,#0     a
ida调试ELF技巧
haodawei123的博客
01-23 795
1、下断点 ida****调试器设置下面的3个选上,运行之后,暂停然后Ctrl+s或者通过菜单找到**“跳转到断”,找到要调试的断下段,恢复执行,断下之后按下“P”键显示arm汇编代码** 2、ida调试 R0-R12寄存器:存放的是参数,选中16进制显示窗口点击Rn寄存器之后的回车键就转到相应的地址 sp:堆栈寄存器 pc:相当于x86汇编的IP寄存器指向当前运行的地址 LR:指向函数的返回地...
IDA分析HELLO ARM 程序ARM 反汇编
追逐梦想,无悔青春
05-19 3225
#表明这个main函数是被程序导出的 EXPORT main #main为函数的名称IDA Pro 能自动识别源程序中所有的函数以及名称 main #IDA识别出的栈变量 var_C = -0xC var_8 = -8 #堆栈寻址指令 把寄存器的值压入堆栈 STMFD SP1,{R11,LR} #SP寄存器的值加上4 赋给R11寄存器 ADD   R11,SP,#4 #
arm-elfarm-eabi的区别
linux内核探索
08-17 1万+
文章链接:http://embdev.net/topic/129737我是从这个链接中看到的。觉得有点意思。因为自己用交叉编译器编译的时候。会出现arm-elf,arm-none-eabi,arm-eabi这些选择,倒底它们有什么区别呢?what is difference between arm-elf and arm-eabi? Re: what is difference between arm-elf and arm-eabi? Author:
ARM 之一 详解 ELF 文件、镜像(Image)文件、可执行文件、对象文件
技术干货
08-24 1万+
ELF 文件规范   ELF(Executable and Linking Format)是一个二进制文件规范。用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。   现在流行的可执行文件格式 (Executable File Format),主要是 Windows 下的 PE(Portable Executable)和 Linux 的 EL...
如何通过ida pro分析Android安全问题
最新发布
04-04
1. 下载IDA Pro: 首先,需要从官方网站下载IDA Pro。IDA Pro是一款反汇编软件,可以用于分析二进制文件,...总之,使用IDA Pro可以帮助您分析Android应用程序的安全问题,以寻找潜在的漏洞和提高应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值