第八章 Android 原生程序开发与逆向分析(六)(原生 C++ 程序逆向分析 - C++ 程序的 RTTI)

最新推荐文章于 2023-01-14 07:10:38 发布
最新推荐文章于 2023-01-14 07:10:38 发布
阅读量455 收藏
点赞数
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android c++ ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/105478136
版权

文章目录

C++ 程序的 RTTI

  • RTTI 全称 Run-Time Type Identification,译为“运行时类型信息”
  • RTTI 提供如下两个非常有用的操作符:
    • typeid 操作符:返回指针的引用所指的实际类型
    • dynamic_cast 操作符:将基类类型的指针或引用安全地转换为派生类类型地指针或引用
  • 若 C++ 程序中用了 C++ 对象的多态特性(如用 typeid 获取类名,用 dynamic_cast 对类进行动态转换),程序中就会包含 RTTI。包含 RTTI 的程序会在二进制代码中以特定的格式保存 RTTI 信息,这些信息对逆向分析很有帮助
  • 实例:app9.cpp
#include <iostream>
#include <string>
#include <typeinfo>

class Person
{
public:
    Person()
    {
        age = 31;
        printf("Person: Person() called\n");
    }
    virtual ~Person()
    {
        printf("Person: ~Person() called\n");
    }
    virtual int getAge()
    {
        return age;
    }
    virtual void setAge(int age_)
    {
        age = age_;
    }

private:
    int age;
};

class Student: public
最低0.47元/天 解锁文章
zlmm741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows逆向学习笔记——MFC原理:RTTI和消息映射 在逆向中的应用
weixin_38526180的博客
07-14 854
test
C++ 基于社交网络数据的PageRank算法测试程序 分析社交网络用户影响力.zip
06-05
C++提出了一些更为深入的概念,它所支持的这些面向对象的概念容易将问题空间直接地映射到程序空间,为程序员提供了一种与传统结构程序设计不同的思维方式和编程方法。因而也增加了整个语言的复杂性,掌握起来有一定...
NDK r5 支持 RTTI
quaful的专栏
12-28 6361
<br />在 NDK r5 的 sources/cxx-stl/gnu-libstdc++/README 文件里,写着:<br />To use it, define APP_STL to 'gnustl_static' in your Application.mk. See docs/CPLUSPLUS-SUPPORT.html for more details. This implementation fully supports C++ exceptions and RTTI. <br />也
Android so/C++逆向分析视频教程
哆啦安全
01-26 5024
Systrace线程CPU运行状态分析技巧-Runnable Android逆向之Magisk+Edxposed刷入教程(内附资源) Android APP抓不到包的解决思路 Android性能分析工具介绍 Android Root攻防对抗思路 Android/Linux Root分析与研究 Android获取Root权限的通用方法 使用Magisk+riru实现全局改机 搜索"哆啦安全"微信公众号,欢迎各位朋友的关注,如果有技术方面的问题,可以通过微信公众号联系作者加入到"Androi
c语言延时函数_介召几个frida在安卓逆向中使用的脚本以及延时Hook手法
weixin_39599830的博客
11-08 280
0x00 frida简介 frida是近几年才推出的一款全平台的逆向神器。功能上主要采用动态hook的方式,加入log,修改逻辑等。可以对java,native等hook。 具体使用情况,谁用谁知道。废话不多说,直接上干货。 这里仅仅讨论安卓上面的情况,其他平台的咱不做研究0x01 在java中的一些应用 1、延时Hook 安卓有一些多包的问题,另外有一些类是通过动...
C++逆向】虚表(Virtual table)逆向 | 安卓so虚函数逆向
Juruo@Security
01-14 731
C++逆向】虚表(Virtual table)逆向 | 安卓so虚函数逆向
基于C++和MySQL开发简易背单词程序.zip
最新发布
06-05
C++提出了一些更为深入的概念,它所支持的这些面向对象的概念容易将问题空间直接地映射到程序空间,为程序员提供了一种与传统结构程序设计不同的思维方式和编程方法。因而也增加了整个语言的复杂性,掌握起来有一定...
基于linux C++开发的原生socket项目 , 实现聊天室功能.zip
06-05
C++提出了一些更为深入的概念,它所支持的这些面向对象的概念容易将问题空间直接地映射到程序空间,为程序员提供了一种与传统结构程序设计不同的思维方式和编程方法。因而也增加了整个语言的复杂性,掌握起来有一定...
基于集群的后台日志分析系统,操作系统linux,开发语言c++
06-05
程序分为三部分,我保存的是属于自己开发的控制server,另外还有日志server和媒体处理server。另外还有一套基于php的xmlweb展示系统。数据库不在项目内,无法本地运行….zip C++是一种面向对象的计算机程序设计语言...
c++程序配置库(基于toml).zip
06-05
C++提出了一些更为深入的概念,它所支持的这些面向对象的概念容易将问题空间直接地映射到程序空间,为程序员提供了一种与传统结构程序设计不同的思维方式和编程方法。因而也增加了整个语言的复杂性,掌握起来有一定...
libcxx:LLVM libc ++,专门用于Android,删除了异常和RTTI支持
03-25
libc ++ LLVM libc ++(专门用于Android)删除了异常和RTTI支持。 源代码是从AOSP的llvm-project存储库中提取的: git clone https://android.googlesource.com/toolchain/llvm-project -b ndk-release-r22
IDA ClassInformer PlugIn:IDA Pro插件可修复/提取/查看RTTI信息-开源
04-29
IDA Pro Windows对象RTTI vftable finder,fixer和lister插件。 放置结构定义,名称,标签和注释,以使类和结构vftable更具意义(“虚拟功能表”)。 在浏览的窗口中列出找到的RTTI结构和C ++类。 在克里斯·伊格尔(Chris Eagle)的文章中提到:“ IDA Pro书”:https://www.nostarch.com/idapro2.htm参见:http://en.wikipedia.org/wiki/RTTI * 2018年7月,更新至IDA 7.1需要IDA Pro 7.1或更高版本。 要构建,您需要MSVC 2017和https://sourceforge.net/projects/ida-support-library/
RTTI
BlueBerry的专栏
05-20 1420
RTTI是运行阶段类型识别(Runtime Type Identification)的简称。这是新添加到c++中的特性之一,很多老式实现不支持。另一些实现可能包含开关RTTI的编译器设置。RTTI旨在为程序在运行阶段确定对象类型提供一种标准方式。很多类库已经成为其父类对象提供了实现这种方式的功能。但由于c++内部并不支持,因此各个厂商的机制通常互不兼容。创建一种RTTI语言标准将使得未来的库能够彼此
Microsoft Visual C++ 逆向第二部分:类、方法和RTTI
u013043103的博客
08-09 1118
Microsoft Visual c++是Win32使用最广泛的编译器,所以Win32逆向工作者熟悉其内部工作方式是很重要的。能够识别编译器生成的粘合代码有助于快速将注意力集中在程序员编写的实际代码上。它还有助于恢复项目的高层结构。在这篇由2部分组成的文章的第二部分(请参阅:第一部分:异常处理)中,我将介绍如何在MSVC中实现c++机制,包括类布局、虚函数、RTTI。假如您熟悉基本的c++和汇编语言。 基本类布局 为了说明下面的内容,让我们思考这个简单的例子: class A { ...
RTTI的使用】
weixin_48779213的博客
10-06 134
RTTI的使用 dynamic_cast的使用 typeid的使用
idapython的rtti简易修复脚本
如鹿渴慕泉水的专栏
12-22 418
ea =idc.ScreenEA() for i in range(80): create_dword(ea) create_dword(ea+4) startea=ea+8 endea=startea+1 while Byte(endea)!=0: endea=endea+1 create_strlit(startea,endea+1) ea = endea+1
RTTI、虚函数和虚基类的实现方式、开销分析及使用指导》
zhipingxi的博客
03-28 517
=================================================================转载链接:    http://www.baiy.cn/doc/cpp/inside_rtti.htm    “在正确的场合使用恰当的特性” 对称职的C++程序员来说是一个基本标准。想要做到这点,首先要了解语言中每个特性的实现方式及其开销。本文主要讨论相对于传统 C 而...
C++ RTTI 简介
Dablelv 的博客专栏。
11-14 2302
代码编译运行平台:VS2012+Debug+Win32RTTI是Runtime Type Identification的缩写,是“运行时类型识别”的意思。面向对象的编程语言,象C++,Java,Delphi都提供了对RTTI的支持。 本文将简略介绍 RTTI 的一些背景知识、描述 RTTI 的概念,并通过具体例子和代码介绍什么时候使用以及如何使用 RTTI。本文还将详细描述两个重要的 RTTI 运算
高手谈Android NDK C++ RTTI 分析
weixin_34061555的博客
09-07 246
本文意在说明Android NDK 在实现C++ RTTI时的相关数据结构,并从汇编角度分析其内存布局,以帮助理解RTTI的实现原理,同时,分析在逆向过程中如何利用RTTI恢复C++类名信息。 用ndk-build编译C++代码时,默认的C++运行时库(libstdc++)是不支持RTTI的, 需要在Application.mk与Android.mk中进行配...
什么是RTTIC++支持的RTTI有哪些?
06-03
RTTI指的是运行时类型信息(Run-Time Type Information),它允许在程序运行时检查对象的类型。在C++语言中,通过使用dynamic_cast、typeid和type_info等关键字和类来实现RTTIC++支持的RTTI包括: 1. typeid运算符:返回一个type_info对象,该对象包含有关表达式类型的信息。 2. dynamic_cast运算符:用于在继承层次结构中进行向下转型,它返回指向派生类类型的指针。 3. static_cast运算符:用于在继承层次结构中进行向上或向下转型,但不能在基类和派生类之间进行动态转型。 需要注意的是,RTTI的使用应该尽可能地避免,因为它可能会影响程序的性能和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值