第八章 Android 原生程序开发与逆向分析(六)(原生 C++ 程序逆向分析 - C++ 类的逆向分析)

最新推荐文章于 2023-10-16 15:38:25 发布
最新推荐文章于 2023-10-16 15:38:25 发布
阅读量476 收藏 1
点赞数 1
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android c++ ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/105477902
版权

文章目录

C++ 类的逆向分析

  • 实例:app8.cpp
#include <iostream>
#include <stdio.h>

class Person
{
public:
    Person()
    {
        age = 31;
        printf("Person: Person() called\n");
    }
    virtual ~Person()
    {
        printf("Person: ~Person() called\n");
    }
    virtual int getAge()
    {
        return age;
    }
    virtual void setAge(int age_)
    {
        age = age_;
    }

private:
    int age;
};

class Student: public Person
{
public:
    Student()
    {
        printf("Student: Student() called\n");
    }
    virtual ~Student()
    {
        printf("Student: ~Student() called\n");
    }
    virtual int getAge()
    {
        printf("Student: ~getAge() called\n");
        return 18;
    }
};

int main(int argc, char const *argv[])
{
    Person* person = new (Student);
    person->setAge(28);
    person->getAge();
    delete (person);
    
    return 0;
}
  • app8.cpp 中有两个类,Student 继承自 Person 并覆盖了它的 getAge()。为便于逆向分析 app8,代码中没引入 STL,且在执行这两个类的构造和析构时用 printf() 打印一条语句
  • 编译并优化:
    在这里插入图片描述
  • 拖入 IDA,F5:
    在这里插入图片描述
  • 上述伪代码中没有函数名和类的符号信息,只有 sub_xxx 型的函数调用和多级指针转换的函数调用
  • 要想逆向分析这段代码,得掌握 C++ 类对象模型及 C++ 编译器的相关知识
  • 一个 C++ 类包含多个方法和字段。将类加载到内存后,用结构体表示如下:
struct xxx {
    void* ptr1;
    void* ptr2;
    ...
    var_type1 var1;
    var_type2 var2;
    ...
};
</
最低0.47元/天 解锁文章
zlmm741
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八章 Android 原生程序开发逆向分析)(原生 C++ 程序逆向分析 - C++ STL 的逆向分析
zlmm741的博客
04-12 836
文章目录原生 C++ 程序逆向分析C++ STL 的逆向分析 原生 C++ 程序逆向分析 C++ 程序比 C 复杂很多:除了基本的分支语句结构,还有很多 C 不具备的面向对象的特性和标准模板 C++ STL 的逆向分析 先看使用 STL 后如何对非面向对象的 C++ 程序静态分析 实例:app7.cpp #include <iostream> #include <ma...
第八章 Android 原生程序开发逆向分析)(原生 C++ 程序逆向分析 - 原生 so 动态逆向分析
zlmm741的博客
04-12 3034
文章目录原生 so 动态逆向分析 原生 so 动态逆向分析 原生 so 动态可用 C 或 C++ 开发,除了前面介绍的代码特性,so 动态还可用 JNI 接口函数来实现 Java 层与 Native 层的通信 实例:之前的 ndkjnidemo 用 IDA 载入 arm64-v8a 的 libnative-lib.so,查看 Java_com_droider_jnidemo_MainAc...
安卓逆向
hong2511的博客
05-21 474
1.教你如何在APP中插入自己想要的广告.mp4 2.如何去除DES加密中的广告实现无广告.mp4 3.简单破解小游戏实现无限内购.mp4 4.如何去除APK签名验证.mp4/ 5.如何绕过注册码验证实现登录.mp4 6.超级篡改用于修改游戏金币.mp4 7.AS+smalidea调式smali代码实战目的.mp4 8.IDA调式C++游戏实战教学.mp4 9.值得你学习篡改Apk资源及smali...
Android so/C++逆向分析视频教程
哆啦安全
01-26 5026
Systrace线程CPU运行状态分析技巧-Runnable Android逆向之Magisk+Edxposed刷入教程(内附资源) Android APP抓不到包的解决思路 Android性能分析工具介绍 Android Root攻防对抗思路 Android/Linux Root分析与研究 Android获取Root权限的通用方法 使用Magisk+riru实现全局改机 搜索"哆啦安全"微信公众号,欢迎各位朋友的关注,如果有技术方面的问题,可以通过微信公众号联系作者加入到"Androi
C/C++安卓手游内存逆向、手游call教程(人猿学院)
yizhihaoren123的博客
10-16 2701
x86/x64/arm汇编基础、逆向手游内部数据、内存读写和call调用、内部hook;目前全网就我们能搞安卓手机、模拟器call分析和调用一套龙教程,学会基本是手游脚本辅助行业领先。2.安卓内核调试器使用,功能比ce桥接强大太多(内部推荐购买,600一个月,觉得贵不用学这两节课)5.as用java调用手游call实例(可以针对模拟器、云手机、手机、主板机)3.懒人精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)4.按键精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)
安卓逆向分析第一期115集视频课程下载整理.zip
08-20
10. **小程序开发**:虽然标签提及,但逆向分析通常不直接涉及小程序,不过理解小程序的运行机制可以帮助分析它们如何与安卓系统交互。 11. **学习资料与计算机知识**:涵盖广泛的IT知识,如数据结构、算法、网络...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。WASM在Web开发中主要用来提升性能,特别是对于图形密集型或计算密集型应用。 首先,我们需要了解WASM的基本...
android逆向助手
08-28
在数字化时代,软件安全与隐私保护成为日益重要的议题,而作为开发者或安全研究人员,理解并分析应用程序的工作原理变得至关重要。Android逆向助手,正如其名,是一款专为Android应用进行反编译和分析的工具,它为...
android-ndk(android-ndk-r25b-linux.zip)
10-20
Android中,JNI是Android应用与NDK之间的重要桥梁,使得Java应用程序可以调用C/C++编写的本地,同时C/C++代码也能调用Java的方法。 2. **NDK的优势**: - **性能优化**:对于计算密集型任务,例如图形处理、...
「漏洞分析」Android 惡意程式動態解殼研究 - NGFW.zip
12-04
1. **Android应用结构与安全**:Android应用程序通常以APK格式存在,包含Dalvik字节码,可以通过反编译工具进行静态分析。恶意软件通过动态解壳,可以隐藏真实代码,避免被静态分析工具轻易发现。 2. **动态分析...
第八章 Android 原生程序开发逆向分析)(原生 C++ 程序逆向分析 - C++ 程序的 RTTI)
zlmm741的博客
04-12 461
文章目录C++ 程序的 RTTI C++ 程序的 RTTI RTTI 全称 Run-Time Type Identification,译为“运行时型信息” RTTI 提供如下两个非常有用的操作符: typeid 操作符:返回指针的引用所指的实际型 dynamic_cast 操作符:将基型的指针或引用安全地转换为派生型地指针或引用 若 C++ 程序中用了 C++ 对象的多态特性(...
Android 逆向Android 中常用的 so 动态 ( /system/lib/libc.so 动态 | libc++.so 动态 | libstdc++.so 动态 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-25 7215
一、拷贝并分析 Android 中的 /system/lib/libc.so 动态、 二、拷贝并分析 Android 中的 /system/lib/libc++.so 动态、 三、拷贝并分析 Android 中的 /system/lib/libstdc++.so 动态、 总结
c语言延时函数_介召几个frida在安卓逆向中使用的脚本以及延时Hook手法
weixin_39599830的博客
11-08 295
0x00 frida简介 frida是近几年才推出的一款全平台的逆向神器。功能上主要采用动态hook的方式,加入log,修改逻辑等。可以对java,native等hook。 具体使用情况,谁用谁知道。废话不多说,直接上干货。 这里仅仅讨论安卓上面的情况,其他平台的咱不做研究0x01 在java中的一些应用 1、延时Hook 安卓有一些多包的问题,另外有一些是通过动...
Android安卓破解之逆向分析SO常用的IDA分析技巧
云守护的专栏
06-03 6422
1、结构体的创建及导入,结构体指针等。 以JniNativeInterface, DexHeader为例。 解析Dex的函数如下: F5后如下: File->load file->parser c header file,导入Dex.h 上图中a1,右键转成结构体,选择dexheader,效果如下: 由于doCommandNative是thumb的函数,所以在0...
安卓逆向修仙 (编写自己的第一个so程序)
qq_35950233的博客
06-05 344
学安卓逆向,首先要了解安卓开发.这次学习最简单的安卓ndk开发 hello world的app
《APP逆向学习》课程介绍和什么是安卓app逆向
u014643814的博客
11-11 3208
安卓逆向用到的语言很多,比如java,c,c++,JavaScript,python,当然我们接触最多的自然是java和c。adb与Linux命令行:因为我们是要从pc端操作手机的,推荐真机,但是不管真机还是模拟器,adb的操作都是避不开的,因为安卓系统底层的话,就是基于Linux内核开发的,所以里面的shell命令的话,跟Linux非常相似,所以有必要学。
实验吧(逆向):defcamp
s0il的博客
08-24 464
文件型查看: 由输出作为索引一步步向下找。 定位到这,两个关键地址 0000000000400936 000000000040094C 反汇编一下,关键在于qword_601080 : qword_601080 所代表的是一个链表的使用,具体看注释。 signed __int64 __fastcall main(__int64 a1, char **a...
c++构造函数详解--深拷贝与浅拷贝
lvjun93的专栏
01-06 1502
四、附录(浅拷贝与深拷贝)          上面提到,如果没有自定义复制构造函数,则系统会创建默认的复制构造函数,但系统创建的默认复制构造函数只会执行“浅拷贝”,即将被拷贝对象的数据成员的值一一赋值给新创建的对象,若该的数据成员中有指针成员,则会使得新的对象的指针所指向的地址与被拷贝对象的指针所指向的地址相同,delete该指针时则会导致两次重复delete而出错。下面是示例:   【
安卓逆向入门手册:从环境搭建到静态分析
Eclipse作为常用的安卓开发工具,不仅用于编写Java代码,还可以通过插件配置来搭建NDK(Native Development Kit)环境,以支持C/C++原生代码的开发。对于安卓模拟器的配置,包括常规的设置和如何获取ROOT权限,这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值