第八章 Android 原生程序开发与逆向分析(二)(原生程序入口函数)

最新推荐文章于 2021-10-15 23:53:26 发布
最新推荐文章于 2021-10-15 23:53:26 发布
阅读量781 收藏 2
点赞数 1
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android c++ ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/105281310
版权

文章目录

原生程序入口函数

  • 入口函数指原生程序加载到内存后执行的第一个函数
  • 在入口函数处可做很多事,如软件壳的代码初始化与反调试等

原生程序入口函数分析

  • 以 Android 平台上的 64 位原生程序为例,用之前学过的方法生成 app.c 程序
  • 用 gcc 方式编译:
    在这里插入图片描述
  • 用 Clang 方式编译:
    在这里插入图片描述
  • 编译完成后执行如下命令查看其 Entry Point,即 ELF 文件格式的入口点:
    在这里插入图片描述
  • Entry point address 即入口点地址,值为 0x570
  • 执行如下命令,用 aarch64-linux-android-objdump 查看 app 程序的段信息:
    在这里插入图片描述
  • 可看出,0x570 对应 .text 段的首地址
  • 执行如下命令,查看 0x570 处的反汇编代码
    在这里插入图片描述
  • 可看出,这里只执行了 0x570 处的 do_arm64_start()
  • 执行如下命令,查看上述函数内容
最低0.47元/天 解锁文章
zlmm741
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android app入口函数,Android App程序运行过程 ActivityThread.main()------>详解系列(一)...
weixin_36290220的博客
05-25 2003
Android程序入口到底在哪里呢?任何的控制类程序都有一个入口,而Android基于java语言的,因此java程序入口必须在某一个类的静态成员函数main();而在Android程序main函数在类ActivityThread中,看看ActivityThread.main()做了什么?public final class ActivityThread {......public stati...
安卓逆向基础(动态调试,静态调试)
qq_37434237的博客
02-21 2939
看完某锦的19年基础教程写的总结
安卓逆向入门(1)
richard1230的博客
03-19 1023
1.Android APK文件 如何创建Assets文件(自定义资源) Android APK的入口函数是什么 进行栈回溯时候遇到的几个问题: 清单文件 Myapp类: MainActivity类:(默认的) 1.Android APK文件 META-INF目录,签名文件,包括公司信息,文件的HASH值,可以用来辨别app的真伪; res目录,资...
安卓应用逆向过程-(以某班为例)
零琴的Hope
08-11 1083
本文包括以下方面: 搭建手机虚拟环境、软件查壳、软件脱壳、软件抓包、以及常规方法下的反编译以及反编译工具的使用、.so文件的打开等等。 旨在记录反编译过程,避免再次反编译时查阅大量资料解决已遇到的问题,以及提高反编译的效率。希望各路大佬能予以批评指正。
Android逆向基础之ARM汇编语言知识总结
道阻且长,行则将至。
10-15 3087
文章目录前言ARM汇编1.1 寄存器1.2 变址寻址方式1.3 常用汇编指令 前言 X86 是英特尔 Intel 首先开发制造的一种微处理器体系结构的泛称,包括 Intel 8086、80186、80286、80386 以及 80486 等以 86 结尾系列,英特尔统治整个 CPU 产业链长达数十年。ARM(Advanced RISC Machines)公司是苹果、Acorn、VLSI、Technology等公司的合资企业,ARM 处理器非常适用于移动通信领域,具有低成本、高性能和低耗电的特性,ARM 的高
信息安全_从安卓系统源码看逆向分析.曹圣.pptx
08-14
**、framework与逆向分析** 逆向分析的目的在于揭示程序的内部逻辑,框架层的逆向分析有助于理解应用行为。打桩(Interception)是一种常用技术,它在特定点插入代码以监控或改变程序执行。打桩的好处包括:提高...
WechatApp微信小程序wxapkg解包及相关文件wxssjsonwxswxml还原工具
08-10
通过解包和分析这些文件,开发者可以深入理解微信小程序的工作原理,优化性能,调试问题,甚至对已有的小程序进行次开发。需要注意的是,解包和修改 `.wxapkg` 文件可能涉及到版权和合规性问题,因此在实际操作时...
pddmini-coupons:原生程序云开发,别人领外卖打车券拼多多购物,你拿佣金,轻松赚个零花钱
04-29
该小程序使用微信原生+云函数开发。 申请多多进宝应用,不做详细叙述,申请地址:、 在微信开发者工具中导入项目wechat-xcx文件夹,并开启云开发。 修改env.js的配置。 修改functions\pquery\pdd\utils.js里拼多多...
Android恶意代码——木马APK分析.pdf
09-21
应用程序框架层是 Android 平台的第层,提供了众多供应用程序调用的接口,这些接口多数是由 Android 软件工具包提供的。库和 Android 运行环境层是 Android 平台的第三层,分为两部分:库是一系列 C/C++ 语言编写...
深入分析Android native exception框架---native编译
兰宝的专栏
09-27 1506
概要     从前面的章节我们了解到,Android native程序都是用arm-linux-androideabi-gcc编译的。     了解gcc如何将*.c/cpp编译成*.o再将其链接为可执行程序或/lib库,有助于我们将native从编译/加载/执行到崩溃一条路贯通起来。     Android的Makefile只需要将source file填入LOCAL_SRC_FILES,
查看APK包名和入口函数
victoria_vicky的专栏
05-31 3679
Android自动化测试工具monkeyrunner启动需要填写apk的包名和入口Activity: 1、将当前路径换到aapt.exe目录下,或者已设置环境变量直接输入aapt dump badging **.apk,回车即可,下列滑横线处即为包名和入口Activity package: name='com.**.**' versionCode='11' versionName='2.0.0...
Glibc辅助运行库 (C RunTime Library): crt0.o,crt1.o,crti.o crtn.o,crtbegin.o crtend.o
weixin_30273175的博客
11-19 411
crt1.o, crti.o, crtbegin.o, crtend.o, crtn.o 等目标文件和daemon.o(由我们自己的C程序文件产生)链接成一个执行文件。前面这5个目标文件的作用分别是启动、初始化、构造、析构和结束,它们通常会被自动链接到应用程序中。例如,应用程序的main()函数就是通过这些文件来调用的。如果不进行标准的链接的话(编译选项-nostdlib),我们就必须指明...
关于给第三方的android编译环境的问题
u011961033的专栏
10-12 143
 你今天的邮件我还没有收到,电话沟通关于给第三方的android编译环境的问题,以下做相应说明。             以下所作的裁剪针对的是第三方只开发native so或native executable。 1.    先请在sysbuild目录make,进行全部的编译,然后进入vm_linux/android/froyo-2.2 2.    rm -fr ./device   删除掉d...
安卓开发之界面跳转
Mcdull28的专栏
07-31 1251
1.自己玩安卓时,开始一直do
android app入口函数,Android app启动流程
weixin_42557830的博客
05-25 1111
进程创建前public static final ProcessStartResult start(final String processClass,final String niceName,int uid, int gid, int[] gids,int debugFlags, int mountExternal,int targetSdkVersion,String seInfo,Stri...
通用gadget_libc_csu_init的使用
zszcr的博客
03-30 3408
蒸米 栈溢出的x64位 level5 wp=================_libc_csu_init函数程序调用libc库用来对程序进行初始化的函数,一般先于main函数执行而我们则是要利用_libc_csu_init其中两端特殊的gadgetgadget 位于 0x400600 和 0x40061a地址先借用0x40061a 处的gadget 将想要压入寄存器的参数压入顺序依次 rbx r...
pwn 学习笔记 暑假第九天 __libc_scu_init
SsMing的博客
07-21 663
__libc_scu_init 这个函数是用来对libc进行初始化操作的 在64位的程序中,前六个参数是通过寄存器传递的,之后再多的才是分布在栈上 如果程序比较小,很难找到需要的可用的gadget 但是如果利用这个函数,可以利用栈溢出构造栈上数据控制rbx,rbp,r12,r13,r14,r15寄存器的值 前六个参数依次保存在 RDI    (可控的其实只是RDI的第32位,就是EDI)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值