第七章 ARM 反汇编基础(三)(ARM 原生程序的生成过程)

最新推荐文章于 2023-05-07 21:36:17 发布
最新推荐文章于 2023-05-07 21:36:17 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android linux 编译器 ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/105131668
版权
本文详细介绍了在Android平台上,使用Android NDK和GCC/Clang编译器生成ARM原生程序的过程。从预处理、编译、汇编到链接,逐一解析每个步骤,并提供了示例代码和命令,揭示了如何通过环境变量设置和编译选项生成不同架构的程序。同时,讨论了Clang在生成Bitcode字节码时的内部转换工作。
摘要由CSDN通过智能技术生成

文章目录

ARM 原生程序的生成过程

  • Android 平台上的 ARM 原生程序是用 Android NDK 开发的,整个原生程序的编译生成工作由 Android NDK 提供的编译工具链完成
  • Android NDK 目前提供了两套 ARM 编译器,分别是基于 GNU GCC 编译器的 gcc 编译器和基于LLVM 编译套件的 Clang 编译器
  • Android NDK 打算从 r17 版本开始移除对 gcc 的支持,只提供 Clang 编译开发 Android 原生程序,但实际却是仍可用 gcc 开发
  • 现在用 Android NDK 写一个 ARM 原生程序,然后分析编译器执行的每一步操作,从而了解原生程序的整个生成过程。代码如下:
    在这里插入图片描述
  • 系统:Ubuntu 18.04
  • Android NDK 版本:r10e
  • 用传统的 gcc 工具编译这段代码,只要执行 gcc hello.c -o hello 命令;用 Android NDK 要麻烦一些
  • 在命令行下指定 CC 环境变量,用 arm-linux-androideabi-gcc 编译器单独编译代码时要指定 --sysroot 选项(官方解释
  • 执行如下命令,可在命令行下编译 hello.c 代码:
    在这里插入图片描述
    • 第一行:指定 Android NDK 的根目录,方便在下面的命令中引用
    • 第二行:指定 SYSROOT 环境变量,arm-linux-androideabi-gcc 编译器在编译代码时会到此目录下查找头文件和库。此处使用的是 android-21,表示系统版本是 Android 5.0(这是第一个引入 arm64-v8a 架构的系统版本)
    • 第三行:指定 CC 环境变量,指向具体的编译器路径
    • 第四行:使用由 CC 环境变量指定的编译器编译代码。后面的 -fPIE -pie 参数,作用是生成与位置无关的代码,在 Android 5.0 及以上版本的系统中必须设置此参数,不然程序运行时会产生异常,提示信息为“error: only position independent executables (PIE) are supported”。编译成功后,会生成 hello 可执行文件
    • 若是编译 C++ 代码,第四行命令可改为 export CXX="$NDK/toolchains/arm-linux-androideabi-4.9/prebuilt/linux-x86_64/bin/arm-linux-androideabi-g++ --sysroot=$SYSROOT"
  • 直接执行 hello 程序会提示“该文件无法执行”
    在这里插入图片描述
  • 可将文件传入 Android 手机或模拟器执行,命令和输出如下:
    在这里插入图片描述
  • 上面用 $CC 编译的 Android 原生程序没指定 -march 参数,故默认的是 ARM 架构,对应的处理器是 armeabi,采用的指令集是 ARMv5TE
  • 若想生成其他 ARM 架构的程序,如 ARMv7-A,可执行如下命令:
    $CC -march=armv7-a hello.c -o hello
  • 除了用 arm-linux-androideabi-gcc 编译器,还可用 Android NDK 提供的 Clang 编译器生成程序,二者只在指定编译工具链的环境变量设置上有所不同
  • (本书成书时)Android NDK 提供的 LLVM 编译套件中虽有 Clang 前端,但没用于处理代码的后端工具,如汇编器 as 和链接器 ld。用 Clang 只能完成编译工作,要想完成汇编和链接工作,还得借助 gcc 的 arm-linux-androideabi-as 和 arm-linux-androideabi-ld。在设置 CC 环境变量时,指定 -gcc-toolchain 即可将后端部分传给 gcc。除此之外,用 Clang 编译器编译不同架构的代码应通过 -target 参数指定,而不应通过 gcc 的 -march。指定 -target 的值为“armv7-linux-androideabi”,表示生成 ARMv7-A 架构的程序。若没指定 -target 的值,默认情况下其值为当前编译系统平台架构的名称
  • CC 环境变量的设置和 hello.c 的编译可执行如下命令:
    在这里插入图片描述
  • 无论 gcc 或 Clang,执行一次完整的编译工作通常分为预处理、编译、汇编、链接四个步骤,各步骤的工作细节有所不同

预处理

  • 在预处理阶段,编译器将处理代码中的预处理指令。如,#include 中包含的头文件会全部被编译出来,#define 预定义、#if 预条件处理等也都会被编译器处理。详细的输出信息可通过向编译器传递 -E 选项查看。以 hello.c 为例,gcc 和 Clang 都可执行 $CC -E -fPIE -pie hello.c -o hello.i 命令完成代码的预处理
  • hello.i 内容如下:
# 1 "hello.c"
# 1 "<built-in>" 1
# 1 "<built-in>" 3
# 325 "<built-in>" 3
# 1 "<command line>" 1
# 1 "<built-in>" 2
# 1 "hello.c" 2
# 1 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/stdio.h" 1 3 4
# 49 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/stdio.h" 3 4
# 1 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/sys/cdefs.h" 1 3 4
# 77 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/sys/cdefs.h" 3 4
# 1 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/sys/cdefs_elf.h" 1 3 4
# 78 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/sys/cdefs.h" 2 3 4
# 547 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/sys/cdefs.h" 3 4
# 1 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/android/api-level.h" 1 3 4
# 548 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/sys/cdefs.h" 2 3 4
# 50 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/stdio.h" 2 3 4
# 1 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/sys/types.h" 1 3 4
# 31 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/sys/types.h" 3 4
# 1 "/root/android-ndk-r10e/toolchains/llvm-3.5/prebuilt/linux-x86_64/bin/../lib/clang/3.5/include/stddef.h" 1 3 4
# 47 "/root/android-ndk-r10e/toolchains/llvm-3.5/prebuilt/linux-x86_64/bin/../lib/clang/3.5/include/stddef.h" 3 4
typedef int ptrdiff_t;
# 58 "/root/android-ndk-r10e/toolchains/llvm-3.5/prebuilt/linux-x86_64/bin/../lib/clang/3.5/include/stddef.h" 3 4
typedef unsigned int size_t;
# 86 "/root/android-ndk-r10e/toolchains/llvm-3.5/prebuilt/linux-x86_64/bin/../lib/clang/3.5/include/stddef.h" 3 4
typedef unsigned int wchar_t;
# 32 "/root/android-ndk-r10e/platforms/android-21/arch-arm/usr/include/sys/types.h" 2 3 4
# 1 "/root/android-ndk-r10e/toolchains/llvm-3.5/prebuilt/linux-x86_64/bin/../lib/clang/3.5/include/stdint.h" 1 3 4
# 63 "/root/android-ndk-r10e/toolchains/llvm-3.5/prebuilt/linux-x86_64/bin/../lib/clang/3.5/include/stdint.h" 3 4
# 1 "/root/android-ndk-r10e/platforms/android-21/arch-arm/
最低0.47元/天 解锁文章
zlmm741
关注
专栏目录
第七章 ARM 反汇编基础(四)(ARM 汇编语言)
zlmm741的博客
03-28 5231
文章目录ARM 汇编语言ARM 汇编程序结构 ARM 汇编语言 一门语言通常有自己的关键字、代码规范、子程序调用、注释等,汇编语言也一样 汇编语言:将一系列与处理器相关的汇编指令用某种语法和结构组织在一起的程序语言形式 用特定汇编语法规范编写的汇编代码,可被完整地编译或嵌入其他高级语言 Android 中的 ARM 汇编使用 GNU 汇编格式,现在开始学习 GNU ARM 汇编的一般语法格式及特...
arm程序反汇编程序
weixin_34021089的博客
10-14 217
这是汇编源文件: MCU:S3C2440(arm920T) 代码实现点亮个led小灯 .text .global _start _start: ldr r0,=0x56000010 @GPBCON mov r1,#0x00000400 @ str r1,[r0] @GPB5...
ARM 反汇编
shipinsky的博客
01-27 793
~/c_program/test$ cat test.c #include <stdio.h> long user_add(long x, long y) { long z = x + y; return z; } long main(long argc, char **argv) { long x = 5; long y = 6; long z = user_add(x, y); return 0; } gcc -g test.c -o test objdump -D .
arm 反汇编
hjjdebug的专栏
05-20 6310
c 函数框架 如何调用其它函数 参数传递方法 如何访问常量数据例如 hello android 如何访问局部变量 如何调用动态链接函数 找到函数入口地址 总结一下动态跳转的过程是 扩展知识 可重定位代码windows 位置无关代码linux 补充 arm thumb 编译及反汇编 bn 是什么意思 流水线与pc cmp 指令与 tst 指令 流程控制例 结构变量 指针 全局与局部变量 *******
arm 反汇编基础
u013717909的专栏
12-25 471
函数参数寄存器 r0-r3 用作传入函数参数,传出函数返回值。在子程序调用之间,可以将 r0-r3 用于任何用途。被调用函数在返回之前不必恢复 r0-r3。---如果调用函数需要再次使用 r0-r3 的内容,则它必须保留这些内容。 局部变量寄存器  r4-r11 被用来存放函数的局部变量。如果被调用函数使用了这些寄存器,它在返回之前必须恢复这些寄存器的值。
第七章 ARM 反汇编基础(五)(ARM 汇编指令集)
zlmm741的博客
03-29 2305
文章目录ARM 汇编指令集ARM 指令集分类ARM 指令编码ARM 指令格式解析常见 ARM 指令数据处理与杂项指令加载存储指令其他指令 ARM 汇编指令集 Android 平台的 ARM 汇编指令集根据架构支持类型的不同可分为四大类: 注意: ARM 指令集一直在变化,armeabi 支持 ARMv7 以下版本的指令集,armeabi-v7a 支持 ARMv7 系列指令集,AArch32 ...
第七章 ARM 反汇编基础(二)(Android ARM EABI)
zlmm741的博客
03-25 873
文章目录Android ARM EABIarmeabiarmeabi-v7aarm64-v8a Android ARM EABI 不同的 Android 手机使用的 CPU 不同,其使用的指令集也可能不同。每种 CPU 与指令集的组合都有自己的应用二进制接口(Application Binary Interface, ABI) ABI 可非常精确地定义应用的机器代码在运行时如何与系统进行交互 嵌...
第七章 ARM 反汇编基础(一)(AndroidARM 处理器)
zlmm741的博客
03-23 962
文章目录ARM 反汇编基础AndroidARM 处理器ARM 处理器架构概述CortexAndroid 支持的处理器架构 ARM 反汇编基础 学习目的:掌握原生程序逆向技术 AndroidARM 处理器 ARM 处理器架构概述 ARM:Advanced RISC Machine 一家嵌入式处理器提供商 一种处理器架构 一套完整的处理器指令集 为满足不同环境需求,ARM 公...
第九章 Android 原生程序动态调试()(使用 IDA Pro 调试 Android 原生程序
zlmm741的博客
04-15 949
文章目录使用 IDA Pro 调试 Android 原生程序 使用 IDA Pro 调试 Android 原生程序 和 gdb、lldb 一样,用 IDA 调试原生程序时也要在设备上通过调试服务端进行远程连接。IDA 的 dbdsrv 目录存放着所有远程调试服务端程序: 目前 IDA 支持调试 x86、x86-64、ARMARM64 四种类型的 Android 原生程序android...
ARM、MIPS、X86、PowerPC反汇编工具V1.26.00
01-21
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.26.00相对上一版本,增强EXE反汇编,增加dbx老邮件解析、二维码功能,;V1.25.07相对上一版本,增加二进制反汇编、IQ数据解析功能,完善MIPS反汇编,修复小BUG;V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
ARM、PowerPC、MIPS反汇编工具V1.25.00
03-13
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
ARM、MIPS、X86、PowerPC反汇编工具V1.25.05
05-11
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
ARM、MIPS、X86、PowerPC反汇编工具V2.0.3
10-05
反汇编Linux/Windows OS运行的32位/64位程序/动态库文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有CORE文件解调用栈、文本比较等功能。V2.0.3相对上一版本,完善ARM64、X8664、PPC64反汇编、ko反汇编,完善反汇编文本文件比较、IQ数据解析,修复小BUG;V2.0.2相对上一版本,完善ARM64、X8664反汇编ARM64位core文件调用栈,完善文本文件比较、增加高亮、查找功能,修复小BUG;V2.0.0相对上一版本,完善ARM64反汇编ARM64位core文件调用栈,完善C++符号名字解析,支持工具运行在英文版OS;V1.26.01相对上一版本,增加ARM64反汇编、64位core文件解析;V1.26.00相对上一版本,增强EXE反汇编,增加dbx老邮件解析、二维码功能;V1.25.07相对上一版本,增加二进制反汇编、IQ数据解析功能,完善MIPS反汇编,修复小BUG;V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
ARM、PowerPC、MIPS反汇编工具V1.23.01
01-03
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询QQ2016508061。欢迎大家反馈相关软件使用过程中的问题!
arm 程序如何反汇编
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-07 1175
arm 程序如何反汇编
ARM反汇编基础
wyzworld的博客
01-29 1281
目录 ARM反汇编 ARM处理器 指令样例分析 ARM反汇编 ARM处理器 ARM 处理器一般有37个寄存器,其中包括: 31个通用寄存器,包括PC(程序计数器)在内,都是32位寄存器 6个状态寄存器,都是32位的寄存器 ARM处理器有7种不同的处理器模式: User:用户模式 FIQ:快速中断模式 IRQ:普通中断模式 Svc:管理模式 Abort:数据访问中止模式 Und:未定义指令中止模式 Sys:系统模式 在任意一种处理器模式下,可见寄存器一般为15个通用寄存器,.
反汇编器_深入了解ARM架构的反汇编
weixin_32584595的博客
12-29 736
这篇文章主要介绍我们即将发表在ISSTA 2020 上的工作,欢迎大家引用,这里是我们的preprint版本。Muhui Jiang, Yajin Zhou, Xiapu Luo, Ruoyu Wang, Yang Liu, and Kui Ren.2020. An Empirical Study on ARM Disassembly Tools. In Proceedings of the 29...
arm裸机【5】 --- 反汇编介绍
m0_50620305的博客
05-17 568
1、反汇编工具objdump的使用简介反汇编的原理&为什么要反汇编反汇编文件的格式和看法2、初识指令地址3、展望:反汇编工具帮助我们分析链接脚本 1、反汇编工具objdump的使用简介 反汇编的原理&为什么要反汇编 arm-linux-objdump -D led.elf > led_elf.dis objdump是gcc工具链中的反汇编工具,作用是由编译链接好的elf格式的可执行程序反过来得到汇编源代码 -D表示反汇编 > 左边的是elf的可执行程序反汇编时的原材料),.
ARM汇编语言程序设计基础与示例解析
本资源讨论了如何进行ARM汇编及高级语言程序设计,主要聚焦在第4、5章。 ARM汇编程序的结构和规则对于理解和编写有效的汇编代码至关重要。每行汇编代码通常包含以下几个部分: 1. 标号:标号是一个符号,代表程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值