Android SO逆向-流程控制语句及表达式运算

最新推荐文章于 2024-06-27 17:25:30 发布
最新推荐文章于 2024-06-27 17:25:30 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jltxgcy/article/details/51171573
版权
本文继上篇介绍Android SO逆向的基本数据类型和函数后,深入探讨C++源码及其对应的汇编代码。文章列举了Java层调用的native方法,并通过IDA查看SO中的汇编代码,涉及的方法包括getInt、getString、getFor1、getIfElse、getWhile、getSwitch和getOperation。其中,getSwitch方法的参数传递方式也进行了说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    0x00

    在前一篇文章Android SO逆向-基本数据类型及函数的工作原理中,我们介绍了ndk的使用,这篇文章直接列出C++源码及对应的汇编代码。


    0x01

    在java层主要是调用native方法,现在列出java层的代码:

    Lesson1.java

package com.example.ndkreverse1;

public class Lesson1 {
	 static {  
	        System.loadLibrary("lesson1");  
	 }  
	 public static native int getInt();
	 
	 public native String getString();
	 
	 public static native int getFor1(int n);
	 
	 public static native String getIfElse(int n);
	 
	 public static native int getWhile(int n);
	 
	 public static native int getSwitch(int a,int b,int i);
	 
	 public static native int getOperation(int a, int b);
}
    MainActivity.java 

package com.example.ndkreverse1;

import android.app.Activity;
import android.os.Bundle;
import android.view.Menu;
import android.view.MenuItem;

public class MainActivity extends Activity {

	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		Lesson1 lesson1 = new Lesson1();
		lesson1.getInt();
		lesson1.getString();
		lesson1.getFor1(5);
		lesson1.getIfElse(20);
		lesson1.getWhile(5);
		lesson1.getSwitch(3, 4, 3);
		lesson1.getOperation(9, 16);
	}
}
    

    在MainActivity中调用的native方法,是在native层实现的。

#include "com_example_ndkreverse1_Lesson1.h"
#include <android/log.h>
#define LOG_TAG "lesson1"
#define ALOGD(...) ((void)__android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, __VA_ARGS__))

JNIEXPORT jint JNICALL Java_com_example_ndkreverse1_Lesson1_getInt
  (JNIEnv * env, jclass jclass) {
	return 8;
}


JNIEXPORT jstring JNICALL Java_com_example_ndkreverse1_Lesson1_getString
  (JNIEnv * env, jobject jobject) {
	return env->NewStringUTF("method call");
}


JNIEXPORT jint JNICALL Java_com_example_ndkreverse1_Lesson1_getFor1
  (JNIEnv * env, jclass jclass, jint n) {
	int i = 0;
	int s = 0;
	for (i = 0; i < n; i++){
		s += i * 2;
	}
	return s;
}


JNIEXPORT jstring JNICALL Java_com_example_ndkreverse1_Lesson1_getIfElse
  (JNIEnv * env, jclass jclass, jint n) {
	if(n < 16) {
		return env->NewStringUTF("he is a boy");
	} else if(n < 30){
		return env->NewStringUTF("he is a young man");
	} else if(n < 45){
		return env->NewStringUTF("he is a strong man");
	} else{
		return env->NewStringUTF("he is an old man");
	}
}


JNIEXPORT jint JNICALL Java_com_example_ndkreverse1_Lesson1_getWhile
  (JNIEnv * env, jclass jclass, jint n) {
	int i = 1;
	int s = 0;
	while(i <= n) {
		s += i++;
	}
	return s;
}


JNIEXPORT jint JNICALL Java_com_example_ndkreverse1_Lesson1_getSwitch
  (JNIEnv * env, jclass jclass, jint a, jint b, jint i) {
	switch (i) {
	case 1:
		return a + b;
		break;
	case 2:
		return a - b;
		break;
	case 3:
		return a * b;
		break;
	case 4:
		return a / b;
		break;
	default:
		return a + b;
		break;
	}
}


JNIEXPORT jint JNICALL Java_com_example_ndkreverse1_Lesson1_getOperation
  (JNIEnv * env, jclass jclass, jint a, jint b) {
	if (a > 10 || !(b <=20 && b != 15)) {
		return 8;
	} else {
		return
最低0.47元/天 解锁文章
【进阶】【JS逆向】【6.JavaScript 基础语法】流程控制语句,if语句,switch语句,for循环,while循环,三元表达式等(附大量案例笔记)
weixin_43612602的博客
01-02 1246
一、流程控制语句 - 分支 1. 流程控制 2. 顺序结构 3. 分支结构 if语句 案例 - 进入网吧案例 if-else 语句 案例 - 大于等于18,进入网吧。小于18,去学习 案例 - 判断闰年 if-else-if 语句-多分支 案例 - 判断成绩级别 案例 - 判断两个数的大小 案例 - 接收班长口袋的钱 switch语句 案例 - 用户输入一个数,来判断是奇数还是偶数 案例 - 根据用户输入的值(数字1-7),返回星期几 三元表达式 案例 - 用户输入数字,如果数字小于10,就在前面补0,比如
《C++反汇编与逆向分析技术揭秘》笔记-第5章流程控制语句的识别
qq_42692132的博客
08-03 1118
C++反汇编揭秘
Android逆向调用so(一)
10-03
Android逆向调用so
Android SO逆向1-ARM介绍
omnispace的博客
03-06 2187
原文: http://drops.wooyun.org/mobile/10009 0x00 概述 把之前学习SO逆向的笔记分享出来,内容比较简单,大牛就可以略过了。 0x01 ARM寄存器 1.1.通用寄存器 1.未分组寄存器:R0~R7 2.分组寄存器:R8~812 R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当一个数据(32位)推入堆栈时,SP(R13的值减4)向下
android 逆向so,逆向Android SO,以《遇见》App为例
weixin_32021519的博客
05-27 405
工具:IDA6.6,不会发图,只能用文字描述了。研究过《遇见》登录的同学可能都知道,只要修改过APK,在登录时都会提示软件盗版。经研究登录时safecode字段有问题,可能是验证了签名。在libiaroundnet.so中Java_net_iaround_utils_NativeLibUtil_aaa实现。步骤1:下载http://gdown.baidu.com/data/wisegame.....
Android 简单的so逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 2430
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
Android SO逆向学习教程
qq_29194615的博客
04-19 1195
一般的android apk反编译这里就不多做说明了,以下课程讲的是so文件的逆向 我们用的手机大部分是ARM架构的 所以在学习前有必要了解下ARM 第二课 NDK环境 第三课 初探ARM ARM寄存器 MOV 指令 数值表示 ADD 指令 SUB指令 第四课 寻址方式 知识点 ARM 处理器寻址方式 移位指令:LSL、LSR、ASR、ROR、RRX LDR/STR指令 LDM/STM 指令 立即寻址 多用于给寄存器赋值 e.g. mov r0,#100 r
Android SO逆向-流程控制语句表达式运算.pdf
最新发布
04-18
Android逆向过程学习
《c#进阶》--04.表达式
qq_43372178的博客
06-15 915
C#进阶语法表达式树,包括原生的方法描述的原理,底层方法,以及语法糖,相关的案例和应用场景,一些方法的封装
android自动化逆向,Android SO自动化逆向探究
weixin_35709751的博客
05-26 372
原标题:Android SO自动化逆向探究 简介长期从事Android SO动态库分析时,时常会做一些重复性较高的工作。例如,SO库中的Java_com_xxx_yyy()等一系统与Java层桥接的方法,逆向它们时,通常需要做如下工作:IDA Pro载入SO,完成第一次的反编译。导入jni.h头文件,引入JNINativeInterface与JNIInvokeInterface结构体信息。设置Ja...
android逆向分析so,Android逆向——so反编译分析由浅入深(回帖奖励)
weixin_39870413的博客
05-25 1688
如果可以,请自己编写so文件库,然后进行反编译自行学习。这样的进步是最快的。这篇分析仅此一份,心血付出。0x00 前言说明1.之前学习Android逆向的时候跑的太快,很多东西没有咀嚼直接吞咽,虽然看起来有一定成果,但是很快就进入瓶颈状态。所以逆向这东西还是要慢慢静下心来搞。2.网上的分析文章大多都是拿来直接F5,虽然是快速解决问题,但是却不利于学习。依赖于机器终归不是一种好的学习方式,或许在工作...
安卓逆向so篇(一):so文件调用
热门推荐
wsfsp_4的博客
08-23 1万+
安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:hook相关函数,逆向so文件,调用so文件
android动态逆向,Android逆向之动态分析so
weixin_34289439的博客
05-25 827
斗哥这期将给大家带来Android逆向的动态分析,主要简述了Android动态分析环境配置与IDA调试so文件。学习Android逆向动态分析前,一定要有基础环境支持,比如sdk、jdk等,所以在动态分析前先要进行一波基础配置。0X01 基础环境配置1、配置adb命令:adb是android sdk里的一个工具,用这个工具可以直接操作管理android模拟器或者真实的andriod设备。主要功能有...
逆向so_某一次APP的so层算法逆向
weixin_29696999的博客
01-15 3013
“前言:初学逆向 请多多指教”01—这里直接通过雷电模拟器进行抓包,app登陆口如下:发现这个app是不走代理的流量的,一般这里的解决方法可以对app的Http请求框架进行hook或者是进行全局抓包,这里使用的是HttpAnalyzer工具进行抓包POST/login?vno=4.3.0HTTP/1.1Content-Type: application/x-www-form-url...
Android逆向之旅---SO(ELF)文件格式详解
zhangmiaoping23的专栏
09-02 3600
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/jiangwei0910410003/article/details/49336613 第一、前言 从今天开始我们正式开始Android逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别...
Android逆向实战知识(一)
weixin_63576152的博客
11-26 1969
(1)使用 Android Killer 工具修改AndroidMenifest.xml文件, 在
逆向so_记一次APP的so层算法逆向(五)sign分析
weixin_36166558的博客
01-15 1002
“前言:初学逆向 请多多指教”sign算法分析—在sign值生成的过程中,也会发现类似的过程,先生成类似的key 然后再进入到加密函数中但是后面会发现 这个生成的类似key的字符串只是被添加到了字符串中,而不是作为一种算法的密钥存在接着sub_50B4看起来就像是在进行加密的过程了然后你会发现sub_50B4看起来就在初始化密钥常量,其实如果你了解MD5的话,就知道其实这个函数就是在 ...
Android SO 逆向总结 -- 如何得出所需的逆向算法
HURUWO的技术博客
10-21 658
前置步骤 1.抓包确定目标参数 2.jadx 发现是否有壳 回填 2.jadx java层 hook 动静态 分析 参数加密地方 3.参数加密属于so层 找出对应的so文件 也就是 native 属于哪个so 4.进入so层 ida分析 打开确定是否混淆 是否动态加载 进入SO层分析 参考文章 看雪 夜幕 吾爱 init.array so 初始化 shift F7 data 字段查看信息 进入方法 DCD sub_939D8+1 看见了混淆 F5查看伪代码 修复参数 JNI_OnLoad函数注册 .dat
某游戏社区App | So逆向分析
TheWeiJun的博客
04-11 3088
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so层的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
C++实现算术表达式及循环语句转四元式程序
根据给定文件信息,本部分将详细说明在编译原理课程设计中实现算术表达式、for语句和while语句转换为四元式的相关知识点。 ### 1. 四元式表示法 四元式是编译原理中用于中间代码表示的一种形式,由四个部分组成:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值