第八章 Android 原生程序开发与逆向分析(六)(原生 C++ 程序逆向分析 - C++ STL 的逆向分析)

最新推荐文章于 2024-09-05 09:00:11 发布
最新推荐文章于 2024-09-05 09:00:11 发布
阅读量874 收藏
点赞数
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android c++ ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/105477712
版权
本文详细介绍了Android原生C++程序逆向分析,特别是针对C++ STL的逆向。分析了使用STL的C++程序在静态和动态链接时的不同,以及如何处理静态链接STL带来的逆向分析挑战,包括使用IDA的签名功能来识别静态库函数。
摘要由CSDN通过智能技术生成

文章目录

原生 C++ 程序逆向分析

  • C++ 程序比 C 复杂很多:除了基本的分支语句结构,还有很多 C 不具备的面向对象的特性和标准模板库

C++ STL 的逆向分析

  • 先看使用 STL 后如何对非面向对象的 C++ 程序静态分析
  • 实例:app7.cpp
#include <iostream>
#include <map>
#include <string>
#include <vector>

int main(int argc, char const *argv[])
{
    std::map<int, std::string> maps;
    std::vector<std::string> vecs;

    maps[1] = "android";
    maps[2] = "ios";
    maps[3] = "macos";

    vecs.push_back("android");
    vecs.push_back("ios");
    vecs.push_back("macos");

    std::map<int, std::string>::const_iterator cit;
    for (cit = maps.begin(); cit != maps.end(); cit++)
    {
        std::cout << cit->second << " re book published." << std::endl;
    }

    std::vector<std::string>::const_iterator cit2;
    for (cit2 = vecs.begin(); cit2 != vecs.end(); cit2++)
    {
        std::cout << *cit2 << " 2nd re book publised." << std::endl;
    }
    
    return 0;
}
  • 上述代码用了 STL 中的数据结构 string、map、vector,以及标准输入/输出的 std::cout,通过两个 for 循环遍历 map 和 vector,分别打印三行字符串
  • 编译并运行输出结果:
    在这里插入图片描述
  • 编译 app7 时用的 -lc++_shared(其实是 Clang 默认的,不用输入)参数指定了编译时使用 shared 版本的 c++(stl),因此程序运行时会依赖 libc++_shared.so。若将 app7 上传到 Android 设备中运行,在程序运行时要通过 LD_LIBRARY_PATH 环境变量指定 libc++_shared.so 的路径(不然会如上图一般报错)。若用 ndk-build 方式编译 app7,则可在 Application.mk 中指定 APP_STL 选项。若用 Android Studio 的 CMake 方式编译 app7,则可指定 ANDROID_STL 选项。独立工具链能用哪些 STL(现在的版本只能用 libc++),取决于运行构建脚本时传入的 --stl 选项,若没指定该选项,gcc 默认用 libgnustl_shared,Clang 默认用 libc++
  • 用 objdump 查看 main() 的反汇编:
root@myUbuntu:~# $OBJDUMP -d app7 | grep "<main>:" -A 49
0000000000001858 <main>:
    1858:    f81e0ffc     str    x28, [sp,#-32]!
    185c:    a9017bfd     stp    x29, x30, [sp,#16]
    1860:    910043fd     add    x29, sp, #0x10
    1864:    d10983ff     sub    sp, sp, #0x260
    1868:    320003e8     orr    w8, wzr, #0x1
    186c:    d0000049     adrp    x9, b000 <search_object+0x18c>
    1870:    91221129     add    x9, x9, #0x884
    1874:    d000004a     adrp    x10, b000 <search_object+0x18c>
    1878:    9122314a     add    x10, x10, #0x88c
    187c:    d000004b     adrp    x11, b000 <search_object+0x18c>
    1880:    9122416b     add    x11, x11, #0x890
    1884:    d280000c     mov    x12, #0x0                       // #0
    1888:    b00000ed     adrp    x13, 1e000 <GCC_except_table338+0x1027c>
    188c:    f947ddad     ldr    x13, [x13,#4024]
    1890:    d000004e     adrp    x14, b000 <search_object+0x18c>
    1894:    9122a9ce     add    x14, x14, #0x8aa
    1898:    b000000f     adrp    x15, 2000 <_ZNSt6__ndk120__map_const_iteratorINS_21__tree_const_iteratorINS_12__value_typeIiNS_12basic_stringIcNS_11char_traitsIcEENS_9allocatorIcEEEEEEPNS_11__tree_nodeIS9_PvEElEEEC2Ev+0x8>
    189c:    910951ef     add    x15, x15, #0x254
    18a0:    d0000050     adrp    x16, b000 <search_object+0x18c>
    18a4:    91225a10     add    x16, x16, #0x896
    18a8:    d100e3b1     sub    x17, x29, #0x38
    18ac:    d10143a2     sub    x2, x29, #0x50
    18b0:    d10153a3     sub    x3, x29, #0x54
    18b4:    b81ec3bf     stur    wzr, [x29,#-20]
    18b8:    b81e83a0     stur    w0, [x29,#-24]
    18bc:    f81e03a1     s
最低0.47元/天 解锁文章
zlmm741
关注
专栏目录
C++ STL--数据结构与算法实现(余文溪)示例程序代码.rar
11-10
余文溪的《C++ STL--数据结构与算法实现》这本书很可能详细介绍了如何利用STL来解决实际问题,并通过示例程序代码来加深理解。 STL中的核心概念有以下几个: 1. 容器(Containers):这是STL的基础,它们是存储...
第八章 Android 原生程序开发逆向分析)(原生 C++ 程序逆向分析 - 原生 so 态库逆向分析
zlmm741的博客
04-12 3080
文章目录原生 so 态库逆向分析 原生 so 态库逆向分析 原生 so 态库可用 C 或 C++ 开发,除了前面介绍的代码特性,so 态库还可用 JNI 接口函数来实现 Java 层与 Native 层的通信 实例:之前的 ndkjnidemo 用 IDA 载入 arm64-v8a 的 libnative-lib.so,查看 Java_com_droider_jnidemo_MainAc...
第八章 Android 原生程序开发逆向分析)(原生 C++ 程序逆向分析 - C++ 类的逆向分析
zlmm741的博客
04-12 506
文章目录C++ 类的逆向分析 C++ 类的逆向分析 实例:app8.cpp #include <iostream> #include <stdio.h> class Person { public: Person() { age = 31; printf("Person: Person() called\n"); ...
C/C++逆向:if语句逆向分析
最新发布
WolvenSec的博客
09-05 1008
在逆向工程中,分析汇编代码中的if语句是一项常见任务,因为条件分支是程序控制流的重要组成部分。在高级语言(如 C/C++、Java)中,if语句用于控制程序逻辑的分支。在汇编层面,if语句的逻辑通常会被编译器转换为条件跳转指令,如JEJNEJGJL(Jump if Less)等。if。
C/C++安卓手游内存逆向、手游call教程(类人猿学院)
yizhihaoren123的博客
10-16 3150
x86/x64/arm汇编基础、逆向手游内部数据、内存读写和call调用、内部hook;目前全网就我们能搞安卓手机、模拟器call分析和调用一套龙教程,学会基本是手游脚本辅助行业领先。2.安卓内核调试器使用,功能比ce桥接强大太多(内部推荐购买,600一个月,觉得贵不用学这两节课)5.as用java调用手游call实例(可以针对模拟器、云手机、手机、主板机)3.懒人精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)4.按键精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)
[总结型]C++stl中常见数据结构逆向分析
easy_level1的博客
04-30 1494
文章目录前言 前言 2019年defcon资格赛。election_coin一题,标签为reverse&pwn
STL逆向简述
ZGscan的博客
12-21 4115
3D Systems软件公司为此开发出专门用于逆向的软件Geomagic Wrap,此软件根据STL网格数据直接拟合NURBS曲面(如图1-1),该方法逆向速度较快,针对一些复杂曲面可快速造面,具有速度快,精度高的优点。传统正向设计由2D图纸到3D图纸的转变,在此方法中以同样思维,在正向软件中可导入STL数据,在STL数据中测量出数据尺寸,再由此绘制3D数据。缺点是对操作人员要求较高,速度慢。第二步:根据扫描STL模型绘制草图,主要绘制STL外型尺寸以及孔位等尺寸,如模型是异性数据,可绘制曲面截面数据。
C++实战篇:STL-容器
08-03
C++实战篇:STL-容器 C++实战篇:STL-容器 C++实战篇:STL-容器 C++实战篇:STL-容器 C++实战篇:STL-容器 C++实战篇:STL-容器 C++实战篇:STL-容器 C++实战篇:STL-容器 C++实战篇:STL-容器 C++实战篇:STL-容器 ...
标准程序库—自修教程与参考手册----c++stl
04-28
《标准程序库—自修教程与参考手册——C++ STL》是C++编程领域的一本经典著作,专注于介绍C++中的标准模板库(Standard Template Library,简称STL)。STL是一组预先定义好的模板类和函数对象,为C++程序员提供了...
Visual C++程序设计:基础与实例分析.rar
08-16
《Visual C++程序设计:基础与实例分析》是一份深入探讨C++编程语言在Microsoft Visual Studio环境下应用的教程。这份压缩包包含多个PPT文件,很可能是教学课件或者研讨会的资料,每个部分可能详细讲解了不同的...
STL格式文件的编辑、修改(STL逆向工程)
06-14
STL(STereo Lithography)格式文件是3D打印和计算机辅助设计(CAD)领域中广泛应用的一种文件格式,主要用于表示三维几何模型。STL文件由一系列的三角面片组成,每个面片描述了模型的一个小部分。在机械建模中,...
逆向C++ (Reverse C++)[中文版]
02-22
这些年来,逆向工程分析人员一直是凭借着汇编和C 的知识对大多数软件进行逆向工程的,但是,现在随着越来越多的应用程序和恶意软件转而使用C++语言进行开发,深入理解C++面向对象方式开发的软件的反汇编技术就显得越发的必要。本文试图通过分析在反汇编时如 何手工识别C++对象,进而讨论如何自完成这一分析过程最终介绍我们自己开发的自化工具,一步一步的帮助读者掌握逆向C++程序的一些方法。
逆向-C++
megaparsec
10-13 1539
C++ C语言和C++的区别 1.C++是对C的扩展,C原有的语法,C++都支持,并且在此基础加了新的语法:封装、继承等 2.为什么扩展:为了方便使用,写代码更高效,但是编译器又处理了更多的工作 3.编译器也在C的基础上帮我们做了更多的工作,写了更多的代码 4.C++也新增很多概念,除了如上所说,还有:类、成员函数、命名空间等 结构体作为参数传递的时候,本质和我们传递整数的时候是没有区别的 小结1 1.结构体可以作为参数传递 2.传递到哪了?堆栈里 3.有什么区别?它不用push传参 把函数定义在结构体内的
c++调用powershell_安卓逆向 | 分析调试与so调用实战
weixin_39710361的博客
10-30 391
声明:本教程用于学习交流,如有侵权联系本人删除!点击上方“逆向小白”,选择“加为星标”第一时间关注逆向技术干货!使用fiddler抓取某app登录接口的时候,没有看到任何相关的数据包,猜测app做了防抓包或者不走http协议,尝试proxyDroid、小黄鸟还是不行,最后使用Packet Capture成功抓到数据。看了下登陆接口提交的参数,不知道sign值是怎么来的,所以目标很明确,就...
C++程序正向编译逆向反编译(一)
热门推荐
qq_20031585的博客
04-26 4万+
逆向工程师必须先是一个正向开发工程师,如果没有C++/MFC的开发经验,就不会懂得如何逆向分析C++/MFC的程序,本文完成一个helloworld的C++正逆向过程。
c语言延时函数_介召几个frida在安卓逆向中使用的脚本以及延时Hook手法
weixin_39599830的博客
11-08 333
0x00 frida简介 frida是近几年才推出的一款全平台的逆向神器。功能上主要采用态hook的方式,加入log,修改逻辑等。可以对java,native等hook。 具体使用情况,谁用谁知道。废话不多说,直接上干货。 这里仅仅讨论安卓上面的情况,其他平台的咱不做研究0x01 在java中的一些应用 1、延时Hook 安卓有一些多包的问题,另外有一些类是通过...
Android安卓破解之逆向分析SO常用的IDA分析技巧
云守护的专栏
06-03 6469
1、结构体的创建及导入,结构体指针等。 以JniNativeInterface, DexHeader为例。 解析Dex的函数如下: F5后如下: File->load file->parser c header file,导入Dex.h 上图中a1,右键转成结构体,选择dexheader,效果如下: 由于doCommandNative是thumb的函数,所以在0...
安卓逆向
hong2511的博客
05-21 496
1.教你如何在APP中插入自己想要的广告.mp4 2.如何去除DES加密中的广告实现无广告.mp4 3.简单破解小游戏实现无限内购.mp4 4.如何去除APK签名验证.mp4/ 5.如何绕过注册码验证实现登录.mp4 6.超级篡改用于修改游戏金币.mp4 7.AS+smalidea调式smali代码实战目的.mp4 8.IDA调式C++游戏实战教学.mp4 9.值得你学习篡改Apk资源及smali...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值