第八章 Android 原生程序开发与逆向分析(四)(原生程序逆向分析工具)

最新推荐文章于 2022-05-07 11:20:17 发布
最新推荐文章于 2022-05-07 11:20:17 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android c语言 ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/105400298
版权

文章目录

原生程序逆向分析工具

NDK Toolchain

  • NDK Toolchain(NDK 工具链)从引入至今,已发生很大变化:NDK r19 前版本官方指南NDK r19 及之后版本官方指南
  • NDK r19 前生成独立编译工具链:$NDK/build/tools/make_standalone_toolchain.py --arch arm --api 21 --install-dir /tmp/my-android-toolchain
  • 从 NDK r19 开始,NDK 默认安装的工具链可供使用,与任意编译系统进行交互时不再需要使用 make_standalone_toolchain.py 脚本
  • 导出一个独立的工具链后,可看到 bin 目录下有很多二进制程序,其中对软件逆向分析有用的是以 EABI 命名(如“arm-linux-androideabi-”)开头的程序,它们是 GNU Binutils 工具集合的 Android 移植版本(GNU Binutils)。除了具有“arm-linux-androideabi-”“aarch64-linux-android-”文件名前缀的程序,其他程序列举:
    • addr2line:针对包含调试信息版本的 ELF,将程序的地址转换为对应的文件名和行号
    • ar:静态库管理程序,用于建立、修改、提取 .a 归档文件
    • as:汇编器。目前 gcc 和 Clang 都用它
    • c++:工具链中 g++ 的一个拷贝
    • c++filt:链接器用它过滤符号,防止重载函数冲突
    • clang:LLVM 的 C 程序编译前端。非 GNU Binutils 工具
    • clang++:LLVM 的 C++ 程序编译前端。非 GNU Binutils 工具
    • cpp:C++ 程序编译工具
    • elfedit:ELF 文件头更新工具
    • g++:C++ 程序编译工具
    • gcc:C 程序编译工具
    • gcov:程序覆盖度测量工具,用于记录代码的执行路径
    • gdb:调试工具
    • gprof:程序性能测量工具
    • ld:链接器,用于生成 ELF 可执行程序或动态库
    • nm:符号查看工具,用于列出目标文件中的符号
    • objcopy:将目标文件中的内容复制到另一种类型的目标文件中
    • objdump:输出目标文件的信息
    • ranlib:产生归档文件索引,并将其保存到这个归档文件中
    • readelf:显示 ELF 的文件头、节区信息
    • size:列出目标文件中每个段的大小及总体大小
    • strings:输出目标文件中的可打印字符串
    • strip:移除目标文件中的符号信息
  • 这些工具中,对原生程序进行静态分析用得最多的是 objdump、readelf
    • 用 readelf 可查看 ELF 的文件头信息:
最低0.47元/天 解锁文章
zlmm741
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八章 Android 原生程序开发逆向分析(一)(原生程序开发
zlmm741的博客
04-01 1070
文章目录Android 原生程序开发逆向分析原生程序开发原生程序工程STL 的选择JNI编译选项与配置项 Android 原生程序开发逆向分析 Android 平台上的软件复杂多样,仅通过 Android SDK 使用 Java 编写程序已不能满足开发者需求,如:音频、视频播放软件解码器的编写涉及 CPU 的高性能运算;在一些平台开发的游戏,若是采用 C、C++ 编写的,可能因为涉及不同代码...
android原生setting分析
11-28
android原生setting分析
android论坛功能demo,[原创].Android ELF系列:实现一些小功能(模块操作,dump so)
weixin_32974061的博客
05-25 245
Android ELF系列:ELF文件格式简析和linker的链接so文件原理分析Android ELF系列:实现一个so文件加载器Android ELF系列:手写一个so文件(包含两个导出函数)4. Android ELF系列:实现一些小功能Android ELF系列:实现一个so的加密壳Android ELF系列:待续............最简单的模块操作我们都知道soinfo信息都会有指向...
Android APK 分析工具
mandagod的博客
03-04 1414
官网介绍: https://developer.android.com/studio/build/apk-analyzer.html 如果您想要验证 Gradle 是否已将原生库打包到 APK 中,可以使用APK 分析器: 选择Build > Analyze APK。 从app/build/outputs/apk/目录中选择 APK 并点击OK。 如图 3 中所示,您会在...
mybatis使用Map 接收返回值
weixin_44544885的博客
09-09 1万+
Mapperxml SQL文件: <select id="selectLiveActivityL" resultType="Map"> SELECT IFNULL(Set_Value,0) AS Set_Value FROM baseset WHERE Base_Set_Id IN (3,4,5) </select> 取出baseset 表中Base_Set_Id为3,4,5的数据,如下: Mapper接口文件: List&l...
信息安全_从安卓系统源码看逆向分析.曹圣.pptx
08-14
**三、Android内核层与逆向分析** 对于更深层次的安全防护,需要深入到Android内核层。分析一个root应用的过程,需要关注`id`、`regs`等关键信息,这些在内核层的系统调用(syscall)中至关重要。逆向工程师会追踪...
安卓逆向分析第一期115集视频课程下载整理.zip
最新发布
08-20
10. **小程序开发**:虽然标签提及,但逆向分析通常不直接涉及小程序,不过理解小程序的运行机制可以帮助分析它们如何与安卓系统交互。 11. **学习资料与计算机知识**:涵盖广泛的IT知识,如数据结构、算法、网络...
微信小程序框架逆向
01-26
思路逆向微信小程序ios端通过tweak工具, 编写动态库注入的方式, hook JSContext/WKWebview 的相关配置IDA/hopper查看微信小程序ios端实现伪代码XX小程序框架 参考微信小程序实现ios/android模式研究微信小程序ios/...
Android逆向助手
10-22
总的来说,"Android逆向助手"是一款强大的Android应用分析工具,无论是用于代码优化、安全测试还是教学研究,都能提供极大的便利。然而,使用逆向工程工具时需遵守合法性和道德规范,尊重软件知识产权,不得用于非法...
jeb 安卓逆向工具下载
08-31
为了深入了解软件的工作原理、查找漏洞或进行恶意软件分析,逆向工程工具扮演了至关重要的角色。其中,JEB(Java Enhanced Binary)是一款备受推崇的安卓逆向工程工具,其功能强大且易于使用,深受开发者和安全研究...
理解 白帽子讲web安全 ‘alert(\““ + x + “\“)‘
滕青山博客
02-27 533
介绍 在《白帽子讲web安全》的第三章的3.3.6 防御DOM Based XSS中,有下面这段话: 那是不是因为对“$var”用错了编码函数呢?如果改成HtmlEncode会怎么样?继续看下面这个例子: <script> var x = "1&#x22;&#x29;&#x3b;alert&#x28;2&#x29;&#x3b;&#x2f;&#x2f;&#x22; "; document.write("
JSP页面page指令
热门推荐
03-19 26万+
JSP页面有三大指令:page、include、taglib,都是为了方便操作jsp页面而创建了,先来学习page指令
JSP之page指令
深未来技术
01-22 764
JSP之page指令2008-03-10 16:15&lt;%@ page [ language="java" ] [ extends="package.class" ] [ import="{package.class | package.*}, ..." ] [ session="true | false" ] [ buffer="none | 8kb ...
3--jsp中的page指令
qwy715229258163的博客
02-23 1905
Page指令在jsp开发中较为重要。 以上操作指令,标红的一定要记住,并且只有import指令可以出现多次。 Page指令的语法: <%@ page 属性=”内容”%> 实例1:字符编码集设置 <%@page language="java" contentType="text/html; charset=GBK" %> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type"
echart曲线图的使用
Weather_的博客
12-26 2万+
1、生成一个空心圆标注的折线图,左右两端带虚拟点,鼠标移上去不显示label function initLineEchart(idName,dayArray, fromClr , toClr , pointClr,tipClr,type) { var myChart = null; var xArry = []; var yArry = []; if(type=="...
三、10【Verilog HDL】过程连续赋值、改写参数、条件编译执行、时间尺度、系统任务
ARM_qiao的博客
05-07 910
过程连续赋值、改写参数、条件编译执行、时间尺度、系统任务
我的美丽天使(My Fair Angel)全剧情攻略
大师的资源
02-21 4万+
首先是开头介绍,就是大量的对话游戏开始不久,也就是梅芙刚诞生以后,有三个选项让她来称呼游戏玩家的,分别对应是"哥哥,爸爸,迪奥".但是我不论选哪个,后面的情节发展总是只有在称呼"爸爸"之后会进入真正的游戏,也只有这里开始可以存盘这里我称为幼年期 就是在培养液中,也就是现在面板(在左边),面板 有时间,各项属性,还有技能必须用右键点击面板才可以选择下面操作:去杂货店可以买书之类的工店去卖东西,紫
安装rvm的步骤
rv0p111
08-28 1万+
最近想升级下ruby,通过rvm的方式so easy,rvm是一个命令行工具,可以提供一个便捷的多版本 Ruby 环境的管理和切换。 1、在安装RVM之前先导入公钥 gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 2、输入下面的命令来请求安装 \c...
k8s1.18-kubeadm安装手册
因上努力,果上随缘。但行好事,莫问前程。
04-27 15万+
一、初始化 参考链接:https://kubernetes.io/docs/reference/setup-tools/kubeadm/ 1.1、配置要求 节点配置为2c4g+ 集群中所有机器之间互通 hostname 和 mac 地址集群内唯一 CentOS版本为7,最好是7.9,低版本的建议更新下 集群中所有节点可以访问外网拉取镜像 swap分区关闭 注:这里进行单master方式安装。多master安装方式同理 1.2、初始化 1.所有主机上都要操作 systemctop

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值