第八章 Android 原生程序开发与逆向分析(五)(原生 C 程序逆向分析)

最新推荐文章于 2022-07-04 14:57:20 发布
VIP文章 最新推荐文章于 2022-07-04 14:57:20 发布
阅读量923 收藏
点赞数
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android c语言 ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/105442163
版权

文章目录

原生 C 程序逆向分析

  • 一个完整的原生程序中,除了顺序执行的代码流,还有 for 循环、while 循环、if……else 语句、switch 语句等分支语句结构。了解这些语句结构所生成的汇编指令特点,有助于理解反汇编代码的行为

编译原生 C 程序

  • 实例:app6(包含 C 语言中常见分支语句结构)
#include <stdio.h>

int nums[5] = {1, 2, 3, 4, 5};
int for1(int n)
{
    int i = 0;
    int s = 0;
    for (i = 0; i < n; i++)
    {
        s += i * 2;
    }
    return s;
}
int for2(int n)
{
    int i = 0;
    int s = 0;
    for (i = 0; i < n; i++)
    {
        s += i * i + nums[n - 1];
    }
    return s;
}

int dowhile(int n)
{
    int i = 1;
    int s = 0;
    do
    {
        s += i;
    } while (i++ < n);
    return s;
}
int whiledo(int n)
{
    int i = 1;
    int s = 0;
    while (i <= n)
    {
        s += i++;
    }
    return s;
}

void if1(int n)
{
    if (n < 10)
    {
        printf("the number less than 10\n");
    }
    else
    {
        printf("the number greater than or equal to 10\n");
    }
}
void if2(int n)
{
    if (n < 16)
    {
        printf("he is a boy\n");
    }
    else if (n < 30)
    {
        printf("he is a young man\n");
    }
    else if (n < 45)
    {
        printf("he is a strong man\n");
    }
    else
    {
        printf("he is an old man\n");
    }
}

int switch1(int a, int b, int i)
{
    switch (i)
    {
        case 1:
            return a + b;
            break;
        case 2:
            return a - b;
            break;
        case 3:
            return a * b;
            break;
        case 4:
            return a / b;
            break;
        default:
            return a + b;
            break;
    }
}

int main(int argc, char const *argv[])
{
    printf("for1: %d\n", for1(5));
    printf("for2: %d\n", for2(5));

    printf("dowhile: %d\n", dowhile(100));
    printf("while: %d\n", whiledo(100));

    if1(5);
    if2(35);

    printf("switch1: %d\n", switch1(3, 5, 3));
    
    return 0;
}
  • 编译生成未经优化处理的 app6,查看运行效果:
    在这里插入图片描述

for 循环分支结构

for1()

  • 用 objdump 查看 for1() 的反汇编代码:
    在这里插入图片描述
  • 0x628 处的 sub sp, sp, #0x10:开辟栈帧(栈空间)指令,用于存放本函数中用的临时变量信息,大小为 16 字节。在栈变量用完,函数返回前,会有一条恢复栈帧(栈寄存器)指令与其对应,即 0x680 处的 add sp, sp, #0x10,此指令执行后,sp 寄存器的值为原来保存的值,这就保证了函数执行后栈不会被破坏。阅读上述汇编代码,发现除了 sp 寄存器,其他的寄存器都以“w”开头,而非“x”,说明 for1() 中用的变量是 32 位的,也印证了 int 类型在 AArch64 上是 32 位的。在开辟的 16 字节栈空间中,可存放 4 个 32 位的整型数
  • 0x62c 处的 str w0, [sp, #12]:将 w0 中的值放到 sp 寄存器加 12(此处为十进制)的地方。因为 w0 ~ w7 用来存放函数的前八个参数,所以这里的 w0 即 for1() 的第一个参数。将其保存到临时的栈地址中,后面可能用到
  • 0x630 ~ 0x638 处的三条 str wzr, [sp, #x]:将 sp 寄存器加一个偏移的栈空间的数据清零,目的为初始化临时变量。wzr 为零寄存器,读它的值会返回 0,写它的值的操作会被忽略。另外可看出,索引栈变量用的是 sp 作为基址寄存器,和 x86 的 bp(ebp)不同。还有,这三条指令的第一条和第三条相同,sp 的值没变化,怎么看都是重复了(可能是编译器生成的多余指令)
  • 0x63c 处的 ldr w8, [sp, #8]:将上面被清零的临时变量的值赋给 w8 寄存器(表示要用它了)
  • 0x640 处的 ldr w9, [sp, #12]:将函数的第一个参数的值赋给 w9
  • 0x644 处的 cmp w8, w9:比较 w8 和 w9 的值
  • 0x648 处的 cset w8, lt:此指令是 CSINC 指令的别名。若条件为 true,则将目标寄存器设置为 1,否则将其设置为 0(见《ARM Architecture Reference Manual》。条件为 lt,即有符号小于。这条指令的意思为若上一条指令比较的结果为小于,则将 w8 设置为 1,否则设置为 0
  • 0x64c 处的 tbnz w8, #0, 654 <for1 + 0x2c>:若 w8 的值不等于 0(即 w8 < w9),则跳转到标签处(循环体),for
最低0.47元/天 解锁文章
zlmm741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信小程序框架逆向
01-26
思路逆向微信小程序ios端通过tweak工具, 编写动态库注入的方式, hook JSContext/WKWebview 的相关配置IDA/hopper查看微信小程序ios端实现伪代码XX小程序框架 参考微信小程序实现ios/android模式研究微信小程序ios/...
Mac查看so文件的NDK版本
qq_35523678的博客
05-31 858
进入自己的Android/sdk目录 查看本地可用ndk版本:find . -name "*readelf" | grep aarch64 根据电脑配置选择一个进行使用并查询: -p .note.android.ident ./ndk/21.1.6352462/toolchains/llvm/prebuilt/darwin-x86_64/bin/aarch64-linux-android-readelf xxx.so -p .note.android.ident ...
逆向--基础知识篇
热门推荐
锋刃科技的博客
01-24 1万+
基础知识 可执行文件 计算机中可以被直接执行的程序被称之为可执行文件,可执行文件中是由指定操作系统的可执行文件格式规范与当前CPU机器指令码组成。不同的操作系统、不同的CPU之间的可执行文件都可能存在或多或少的差异。本篇主要以Windows操作系统、x86架构的CPU进行参考。 Windows中的可执行文件格式被称之为PE文件格式。是向操作系统描述程序该如何被加载,CPU指令从文件何处执行,需要给程序分配多少内存空间,以及空间如何布局等。如图1.1 [图1.1 使用Petools工具分析PE
逆向程序
ahoo110的博客
06-03 1264
逆向一段程序一、从整体上了解一个EXE程序 从整体上认识这一堆二进制数据。(相当于你到北京来需要买一个地图。) 任何一个在win上运行的可执行文件都需要遵守一定的格式,这个结构就是PE(exe。Dll。sys)。 为什么要了解PE结构。如果分析一个程序,那么有几个步骤: 第一:程序是从哪里开始执行的。 第二:代码藏在哪里。代码基址()。 第三:数据藏在哪里。数据的基址()。不管数据还是代
Windows平台C/C++程序逆向阶段总结
aiyo_的博客
07-06 1232
研究win程序逆向的初衷是为了更好的理解计算机系统的底层实现,理解计算机硬件架构与操作系统之间的联系,实现对软件系统的原子极优化。要想把win程序逆向研究透,可能并非一朝一夕。逆向需要你有多方面的知识,大的方面有组成原理,操作系统,编译原理等。往细了说,你还需要懂C/C++的语言实现与内存模型,汇编及其内存操作模型,win系统可执行程序的PE文件格式,还有msvc的工具链等。总结来说,就是你需要“懂原理,并熟练运用工具!”另外,说明一点:2021年了,现在的应用层技术层出不穷,逆向工程技术也远不止解析PE这
逆向工程核心原理
weixin_30270815的博客
04-07 4825
关于逆向工程 代码逆向工程,是逆向工程在软件领域的应用。使用RCE、RE、逆向工程等简称。 分析逆向工程的方法有静态分析法和动态分析法。 静态分析法:是在不执行代码文件情形下,对代码静态分析的方法。不执行代码,而是观察代码外部特征,获取文件类型、大小、PE头信息、导入导出API、内部字符串、是否运行时解压缩、注册信息、调试信息、数字证书等信息。使用反汇编工具查看内部代码、分析代码结构也属于静态分析。 动态分析法:程序文件执行过程中对代码进行动态分析。通过调试获得代码流,获得内存状态。通过动态分析法可以观察文
pddmini-coupons:原生程序云开发,别人领外卖打车券拼多多购物,你拿佣金,轻松赚个零花钱
04-29
原生程序云开发,别人领外卖打车券拼多多购物,你拿佣金,轻松赚个零花钱 整合拼多多及外卖原生程序源码 使用方法 拼多多配置 该小程序使用微信原生+云函数开发。 申请多多进宝应用,不做详细叙述,申请地址:、...
IDEA中MyBatis逆向工程.txt
07-17
 当数据库表比较多的时候,重复的创建pojo对象和简单的数据库表的(CRUD)操作的mapper,效率低,官方给出了使用mybatis Generator用来根据数据库表逆向生成pojo和mapper文件,极大的方便开发。
iOS 原生地图地理编码与反地理编码(详解)
01-04
那么,我需要用到原生地图中的地理编码功能,而在Core Location中主要包含了定位、地理编码(包括反编码)功能。 在文件中导入 #import 地理编码: /** 地理编码 */ - (void)geocoder { CLGeocoder *...
反汇编逆向神器 x64dbg 2020.07.04 修订版
07-05
逆向反汇编修改神器,免费开源x64/x32位动态调试器,适用Windows的专业程序调试器,软件原生支持中文界面和插件,其界面及操作方法与OllyDbg调试工具类似,支持类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA...
Android 逆向】函数拦截原理 ( 可执行程序基本结构 | GOT 全局偏移表 | 可执行程序函数调用步骤 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-08 817
一、可执行程序基本结构、 二、GOT 全局偏移表、 三、可执行程序函数调用步骤、
逆向工程学:基础结构
MrBoxChen的博客
04-10 747
感谢你观看我的最新系列文章 应用逆向工程学 。开始之前,我必须为这个系列做一些序言和声明。本文将会介绍微体系结构的基础知识,即对逆向工程所需要的事物。这些微体系结构的学习会使学习汇编的时产生的更容易理解一些。内容包括基础的通用寄存器,处理器状态标识符,ISA(指令集架构),虚拟内存,以及快速了解一下Intel 64的执行过程。
逆向工程入门
:-)
10-24 1万+
逆向工程 REVERES 1.逆向工程简介及发展方向 软件逆向工程是一种探究应用程序内部组成结构及工作原理的技 术. 运用逆向分析技术, 窥探程序内部结构, 掌握其工作原理. – 《逆向工程核心原理》 逆向工程,顾名思义,将已经完成的程序经行反编译以找到其内部隐藏细节的过程,我们将其称之为逆向工程 第一步,我们将通过各种信息收集工具,对要进行逆向分析程序进行信息处理 第二步,我们将存在保护的目标程序经行去加密,并且备份其源文件 第三步,将目标程序拖入静态分析或动态调试软件中经行处理(代码审计或debug)
逆向分析并修改Hello World程序《逆向工程核心原理》《软件逆向工程原理与实践》
Hardworking666的博客
02-28 1830
文章目录OllyDbg窗口及快捷键步骤1:VS生成需逆向的文件步骤2:OllyDbg中打开该程序的exe文件,找到需修改的位置步骤3:修改修改一:修改指令修改2:修改字符串 OllyDbg窗口及快捷键 步骤1:VS生成需逆向的文件 visual studio新建工程文件,编译以下程序时选择visual studio的Release模式,减少调试信息。点击本地windows调试器进行编译运行。 #include "windows.h" #include "tchar.h" int _tmain(int..
逆向-PE文件结构
写代码的小阿帆的博客
05-21 740
首先复习一下PE文件的结构: MS-DOS头 DOS部首有MZ Header和Dos stub两个部分组成,这两部分通常合成为Dos 文件头,其中Dos stub多由编译器自动生成,用户较少关注,PE文件的第一个字节为IMAGE_DOS_HEADER,其结构如下: 其中e_magic和e_lfanew两个字段比较重要,e_magic被称为魔术字,所有能与MS-DOS兼容的可执行文件内,该值都被设置为5A4DH,对应ASCII码为“MZ”,是DOS系统创建者之一 Mark Zbikowski 的缩写。e_
[安全攻防进阶篇] 四.逆向分析之条件语句和循环语句源码还原及流程控制逆向
杨秀璋的专栏
07-31 7380
这是作者安全攻防进阶系列博客,包括恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能。这篇文章将继续带领大家来学习科锐钱林松老师在华中科技大学的分享视频,详细讲解条件语句和循环语句源码还原及流程控制逆向。基础性文章,希望对您有所帮助~
【软件逆向-基础知识】分析方法、汇编指令体系结构
07-04 547
【软件逆向-基础知识】
arm64 架构之入栈/出栈操作
maimang1001的专栏
06-27 1896
ShenYuanLuo 正在上传…重新上传取消2019年04月10日 21:23 · 阅读 15392关注通用寄存器 个,每个寄存器可以存取一个 64 位大小的数。 当使用 访问时,是一个 64位的数;当使用 访问时,是一个 32 位的数,访问的是寄存器的 低 位,如图: 向量寄存器(也可以说是 浮点型寄存器)每个寄存器的大小是 位的。 分别可以用的方式来访问不同的位数;如图: 特殊寄存器状态寄存器 CPSR 的 低8位(包括 、、 和 )称为控制位,程序无法修改,除非 CPU 运行于 特权模
高通平台死机分析
u012497906的专栏
04-16 7062
高通平台死机分析 抓取死机dump 连接USB,设备管理器有端口900E 打开QPST configuration,自动保存dump,路径:C:\ProgramData\Qualcomm\QPST\Sahara\Port_COM145 dump抓取完成后,手机会自动重启 找到对应的符号表vmlinux 如何判断vmlinux是否与死机版本对应? 用UE打开v......
android原生开发
最新发布
10-16
Android原生开发是指使用Android SDK提供的工具和API,使用Java或Kotlin编写应用程序的开发方式。与使用跨平台框架如React Native或Flutter进行开发不同,原生开发可以充分利用Android设备的特性和功能,提供更好的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值