ida arm64 base function

最新推荐文章于 2024-06-20 09:49:31 发布
最新推荐文章于 2024-06-20 09:49:31 发布
阅读量710 收藏 17
点赞数 16
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dp__mcu/article/details/136493105
版权
文章详细解析了C++中的三个内存操作函数:memcpy、memmove和mem_cmp的汇编代码实现,包括它们的参数处理、条件判断和循环结构,有助于理解底层内存操作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

__int64 __fastcall memmove(__int64 a1, __int64 a2, unsigned __int64 a3)
{
  unsigned __int64 v5; // x3
  unsigned __int64 v6; // x5
  unsigned __int64 v7; // x1
  __int64 i; // x0

  if ( a1 - a2 >= a3 )
    return memcpy(a1, a2, a3);
  v5 = a1 + a3;
  v6 = a2 + a3;
  v7 = a1 + ~(a1 + a3);
  for ( i = 0i64; v7 != --i; *(_BYTE *)(v5 + i) = *(_BYTE *)(v6 + i) )
    ;
  return a1;
}

ROM:000000008001A14C ; =============== S U B R O U T I N E =======================================
ROM:000000008001A14C
ROM:000000008001A14C
ROM:000000008001A14C memmove                                 ; CODE XREF: sub_8001BD10+60↓p
ROM:000000008001A14C                 SUB             X6, X0, X1
ROM:000000008001A150                 MOV             X4, X0
ROM:000000008001A154                 CMP             X6, X2
ROM:000000008001A158                 B.CC            loc_8001A160
ROM:000000008001A15C                 B               memcpy
ROM:000000008001A160 ; ---------------------------------------------------------------------------
ROM:000000008001A160
ROM:000000008001A160 loc_8001A160                            ; CODE XREF: memmove+C↑j
ROM:000000008001A160                 ADD             X3, X0, X2
ROM:000000008001A164                 ADD             X5, X1, X2
ROM:000000008001A168                 MVN             X1, X3
ROM:000000008001A16C                 ADD             X1, X0, X1
ROM:000000008001A170                 MOV             X0, #0
ROM:000000008001A174
ROM:000000008001A174 loc_8001A174                            ; CODE XREF: memmove+44↓j
ROM:000000008001A174                 SUB             X0, X0, #1
ROM:000000008001A178                 CMP             X1, X0
ROM:000000008001A17C                 B.NE            loc_8001A188
ROM:000000008001A180                 MOV             X0, X4
ROM:000000008001A184                 RET
ROM:000000008001A188 ; ---------------------------------------------------------------------------
ROM:000000008001A188
ROM:000000008001A188 loc_8001A188                            ; CODE XREF: memmove+30↑j
ROM:000000008001A188                 LDRB            W2, [X5,X0]
ROM:000000008001A18C                 STRB            W2, [X3,X0]
ROM:000000008001A190                 B               loc_8001A174
ROM:000000008001A190 ; End of function memmove
ROM:000000008001A190
ROM:000000008001A194

ROM:000000008001A12C ; =============== S U B R O U T I N E =======================================
ROM:000000008001A12C
ROM:000000008001A12C
ROM:000000008001A12C memcpy                                  ; CODE XREF: read_otp_param+A0↑p
ROM:000000008001A12C                                         ; read_otp_param+118↑p ...
ROM:000000008001A12C                 MOV             X3, #0
ROM:000000008001A130
ROM:000000008001A130 loc_8001A130                            ; CODE XREF: memcpy+1C↓j
ROM:000000008001A130                 CMP             X2, X3
ROM:000000008001A134                 B.NE            loc_8001A13C
ROM:000000008001A138                 RET
ROM:000000008001A13C ; ---------------------------------------------------------------------------
ROM:000000008001A13C
ROM:000000008001A13C loc_8001A13C                            ; CODE XREF: memcpy+8↑j
ROM:000000008001A13C                 LDRB            W4, [X1,X3]
ROM:000000008001A140                 STRB            W4, [X0,X3]
ROM:000000008001A144                 ADD             X3, X3, #1
ROM:000000008001A148                 B               loc_8001A130
ROM:000000008001A148 ; End of function memcpy
ROM:000000008001A148

__int64 __fastcall memcpy(__int64 result, __int64 a2, __int64 a3)
{
  __int64 i; // x3

  for ( i = 0i64; a3 != i; ++i )
    *(_BYTE *)(result + i) = *(_BYTE *)(a2 + i);
  return result;
}

ROM:000000008001A0F8 ; =============== S U B R O U T I N E =======================================
ROM:000000008001A0F8
ROM:000000008001A0F8
ROM:000000008001A0F8 mem_cmp                                 ; CODE XREF: sub_80005584+98↑p
ROM:000000008001A0F8                                         ; sub_800056B4+88↑p ...
ROM:000000008001A0F8                 MOV             X4, #0
ROM:000000008001A0FC
ROM:000000008001A0FC loc_8001A0FC                            ; CODE XREF: mem_cmp+28↓j
ROM:000000008001A0FC                 CMP             X2, X4
ROM:000000008001A100                 B.NE            loc_8001A10C
ROM:000000008001A104                 MOV             W0, #0
ROM:000000008001A108                 RET
ROM:000000008001A10C ; ---------------------------------------------------------------------------
ROM:000000008001A10C
ROM:000000008001A10C loc_8001A10C                            ; CODE XREF: mem_cmp+8↑j
ROM:000000008001A10C                 LDRB            W3, [X0,X4]
ROM:000000008001A110                 ADD             X4, X4, #1
ROM:000000008001A114                 ADD             X5, X1, X4
ROM:000000008001A118                 LDURB           W5, [X5,#-1]
ROM:000000008001A11C                 CMP             W3, W5
ROM:000000008001A120                 B.EQ            loc_8001A0FC
ROM:000000008001A124                 SUB             W0, W3, W5
ROM:000000008001A128                 RET
ROM:000000008001A128 ; End of function mem_cmp
ROM:000000008001A128

__int64 __fastcall mem_cmp(__int64 a1, __int64 a2, __int64 a3)
{
  __int64 v3; // x4
  int v5; // w3
  int v6; // w5

  v3 = 0i64;
  do
  {
    if ( a3 == v3 )
      return 0i64;
    v5 = *(unsigned __int8 *)(a1 + v3++);
    v6 = *(unsigned __int8 *)(a2 + v3 - 1);
  }
  while ( v5 == v6 );
  return (unsigned int)(v5 - v6);
}

ROM:000000008001A0DC
ROM:000000008001A0DC ; =============== S U B R O U T I N E =======================================
ROM:000000008001A0DC
ROM:000000008001A0DC
ROM:000000008001A0DC mem_set                                 ; CODE XREF: sub_800040BC+20↑p
ROM:000000008001A0DC                                         ; read_otp_param+100↑p ...
ROM:000000008001A0DC                 MOV             X3, #0
ROM:000000008001A0E0
ROM:000000008001A0E0 loc_8001A0E0                            ; CODE XREF: mem_set+18↓j
ROM:000000008001A0E0                 CMP             X2, X3
ROM:000000008001A0E4                 B.NE            loc_8001A0EC
ROM:000000008001A0E8                 RET
ROM:000000008001A0EC ; ---------------------------------------------------------------------------
ROM:000000008001A0EC
ROM:000000008001A0EC loc_8001A0EC                            ; CODE XREF: mem_set+8↑j
ROM:000000008001A0EC                 STRB            W1, [X0,X3]
ROM:000000008001A0F0                 ADD             X3, X3, #1
ROM:000000008001A0F4                 B               loc_8001A0E0
ROM:000000008001A0F4 ; End of function mem_set
ROM:000000008001A0F4
ROM:000000008001A0F8

__int64 __fastcall mem_set(__int64 result, char a2, __int64 a3)
{
  __int64 i; // x3

  for ( i = 0i64; a3 != i; ++i )
    *(_BYTE *)(result + i) = a2;
  return result;
}

ida添加JNIEnv等结构体--arm64 arm32 x86 x86_64
LoopherBear的博客
03-20 4390
ida pro7.0导入jni.h 在使用ida逆向android的so的时候,如果使用的是ida pro7.0的版本并且逆向的so是arm系列的,例如arm64-v8a和armeabi-v7a的由于缺少JNIEnv等结构,反编译后查看函数就变得很不友好,armeabi-v7a的还比较人性化,会自动添加JNIEnv等结构体,如下 armeabi-v7a x86 选中int然后按下y就能修改成为...
C++程序正向编译逆向反编译(一)
dzqxwzoe的博客
01-31 7073
并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带securitycookie保护的环境中,就不能正常溢出了。其原理是在所有变量入栈前,多压入一个变量(随机数),然后函数执行完之后,再去检查这个数是不是一样的,这也是一个编译器行为,_RTC_CheckStackVars第一个参数是函数要检查的栈顶地址,第二个参数指向结构体_RTC_framedesc。该结构体第一个参数是压栈的局部变量个数,第二个参数保存局部变量相关信息。分别是变量的栈偏移地址,变量大小和变量的名字。
IDA Pro 7.6 SP1 (x86, x64, ARM, ARM64, MIPS).7z.001
09-15
IDA Pro 7.6 SP1 (x86, x64, ARM, ARM64, MIPS).7z.001
.so反编译为c/c++ 软件
灬灬的专栏
01-13 2936
Hex-Rays.IDA.Pro.v6.5.READ.NFO-DVT
探索ARM64e的指针认证世界:PacXplorer,IDA的新宠插件
gitblog_00022的博客
06-20 471
探索ARM64e的指针认证世界:PacXplorer,IDA的新宠插件 PacXplorerIDA plugin to find code cross references to virtual functions using PAC codes项目地址:https://gitcode.com/gh_mirrors/pa/PacXplorer 在深入研究安全分析和逆向工程的世界时,工具的选择往往...
图片Base64编码
2301_76620728的博客
06-16 6080
将图片base64进行编码。
利用ida python 实现复原函数调用的参数 (仅对数据被简单硬编码有效)
瘦果的专栏
08-29 3769
例如我们有一个 c 源程序 /************************************************************************* > File Name: ddg.c > Author: > Mail: > Created Time: 2017年08月24日 星期四 10时52分31秒 ********************
idapython常用api记录7.0
LoopherBear的博客
02-13 3832
2019-02-13 idapython常用api记录 以下代码片段可以在ida的output窗口中测试用,需要引入相关的模块即可。 import idaapi import idc import idautils 后续需要使用的程序代码指令 0017C24 CODE32 LOAD:00017C24 LOAD:00017C24 ; ==============...
IDA 6.8 python / idc.py
BreakingPoint
04-11 2843
#!/usr/bin/env python #--------------------------------------------------------------------- # IDAPython - Python plugin for Interactive Disassembler # # Original IDC.IDC: # Copyright (c) 1990-2010 Ilf
IDA 7.0 python / idc.py
BreakingPoint
04-11 5641
#!/usr/bin/env python #--------------------------------------------------------------------- # IDAPython - Python plugin for Interactive Disassembler # # Original IDC.IDC: # Copyright (c) 1990-2010 Ilf
so文件反汇编反编译到C源码
热门推荐
翔云
02-22 8万+
首先介绍一下术语。 使用高级语言进行开发,最后到交互,一般经历几个过程:预处理、 编译、汇编、链接。预处理:文件包含,宏定义展开等; 编译:源代码转为中间语言–汇编语言; 汇编:汇编语言转为机器代码,即目标文件(包括可执行文件、so文件等); 链接:文件重定位、符合链接整合;何为反编译、反汇编? 其实就是上面对应过程的逆过程。本文描述的so文件反汇编、反编译主要借助工具IDA Pro,下
Android arm64位内核文件提取与ida反编译内核 rom设置
AppNinja 开发手记
02-10 4702
高通 /dev/block/platform/soc/1d84000.ufshc/by-name # ls -la |grep boot lrwxrwxrwx 1 root root 16 1970-04-28 07:24 boot_a -> /dev/block/sde11 lrwxrwxrwx 1 root root 16 1970-04-28 07:24 boot_b -> /dev/block/sde31 dd if=/dev/block/sde11 of=/sdcar...
【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 分析 malloc 函数的 arm 汇编语言 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 1643
分析 malloc 函数的 arm 汇编语言
IDA逆向笔记-C/C++语言入参顺序约定和结构体
qq_20031585的博客
04-04 5571
C/C++函数在不同平台,不同调用约定导致编译成汇编时,会有参数传递,出入栈,初始化局部变量和栈的管理各有不同,了解这个过程,会减少汇编识别的不确定度,增加后续动态静态反编译的灵活度。
arm64汇编篇-09ida解析包的汇编代码操作
Clement_Gu的博客
06-07 816
获取汇编文件1.解压ipa找到对应的应用程序 -> 右击显示包内容 ->  找到跟项目名一致的可执行文件。2.打开ida64 -> new -> cancel -> 将汇编文件拖进去 -> 空格将代码全屏显示。3.附上ida工具的网盘地址链接:https://pan.baidu.com/s/1-442sAGX7lMc2zgvQBvolA 密码:kivr4.根据汇...
[ctf.show.reverse] re2
weixin_52640415的博客
04-13 1334
签到完了就一个小题,本身不繁杂但是有点长。 先是要求输入一个串然后逐位与0x1f异或后检查密钥是否正确 char __cdecl sub_401A70(char *Str, char *Str1) { char v3; // [esp+0h] [ebp-E4h] signed int i; // [esp+D0h] [ebp-14h] signed int v5; // [esp+DCh] [ebp-8h] __CheckForDebuggerJustMyCode(&unk_
IDA写个小插件
二进制科学的博客
09-06 6292
找函数尾巴arm64汇编批量nop我们来看一个最简单的插件在代码的注释中我们看到,当插件注入的时候,在插件被调用、卸载ida去触发一些方法,从而来控制整个流程。
IDA Pro怎么分析hex文件
最新发布
01-14
### 使用 IDA Pro 分析 Hex 文件的方法 IDA Pro 是一款功能强大的反编译工具,可以用于分析多种类型的二进制文件,包括Hex文件。通过特定的操作流程,能够有效地解析并理解这些文件的内容。 #### 准备工作 为了开始分析过程,首先需要获取适用于目标平台的 IDA Pro 版本,并确保其已正确安装配置完毕[^3]。 #### 加载 Hex 文件到 IDA Pro 中 启动应用程序之后,在主界面选择 "File" -> "Load file" -> "Binary File..." 。此时会弹出对话框提示输入加载选项;由于Hex文件本质上属于十六进制编码的数据流形式存储,因此在该窗口内需指定正确的加载设置来匹配待处理的目标文件特性: - **Format**: 选择 `Raw binary` 或者其他适合的形式。 - **Processor type**: 根据具体应用场景选取合适的处理器架构类型,比如 ARM Cortex-M 系列对于 STM32 设备而言较为常见。 - **Address size**: 设置地址宽度参数以适应不同硬件环境下的需求差异。 - **Loading offset/base address**: 如果有特殊要求,则在此处设定相应的偏移量或基址信息。 完成上述配置后点击 OK 即可导入所选中的 Hex 文件进入下一步骤。 #### 初始化数据库与初步查看 一旦成功读取数据,IDA 将自动创建一个新的项目数据库,并尝试识别其中可能存在的结构化特征(如函数入口点、字符串常量区段等),这有助于后续更深入的研究工作开展。用户可以通过左侧导航栏浏览各个内存区域分布情况以及右侧显示的具体指令级细节描述。 #### 利用插件增强功能 考虑到某些复杂场景下原生支持或许不足以满足实际需求,这时便可以考虑借助第三方扩展模块进一步提升工作效率。例如,针对嵌入式系统的固件逆向工程任务来说,“Hex-Rays Decompiler” 插件就提供了非常实用的帮助,它可以在很大程度上简化从机器码恢复高级语言源代码的过程[^1]。 #### 应用 F5 功能转换为 C/C++ 当面对由汇编语言构成的部分难以直观解读时,不妨试试按下快捷键 F5 来触发内置的去混淆机制,试图将其重构回接近原始编写状态的样子 —— 这里指的是尽可能还原成易于人类阅读维护的 C / C++ 形式的伪代码表示法。不过需要注意的是,尽管这项技术已经相当成熟可靠,但由于种种原因并非总能百分之百完美重现最初的意图表达方式[^2]。 ```python def analyze_hex_file_with_ida_pro(hex_path, processor_type="ARM"): """ A function to demonstrate how one might programmatically interact with IDA Pro using its scripting capabilities. :param hex_path: Path to the HEX file that needs analysis. :param processor_type: The target architecture's processor type (default is 'ARM'). """ import idc # Load the specified HEX file into IDA as a raw binary image idc.load_binary_file(processor_type, hex_path) # Automatically determine entry points and other important features of the code idc.auto_wait() # Attempt decompilation where possible via pressing F5 key equivalent command idc.decompile_here(idc.here()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值