Android SO逆向-数组与指针

最新推荐文章于 2025-01-08 10:40:04 发布
最新推荐文章于 2025-01-08 10:40:04 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jltxgcy/article/details/51178058
版权
本文深入分析了Android环境下C++代码中的一维数组、二维数组、数组指针和指针数组的汇编实现。通过IDA工具查看SO文件,详细解释了不同函数的汇编代码,包括数组元素的堆栈存储、初始化值的.rodata段存放以及堆栈保护机制。同时,对比了指针数组和数组指针的执行方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    0x00

    这一节主要分析一维数组、二维数组、数组指针和指针数组的汇编实现。


    0x01

    我们先直接看C++代码:

#include "com_example_ndkreverse3_Lesson3.h"
#include <android/log.h>
#define LOG_TAG "lesson3"
#define ALOGD(...) ((void)__android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, __VA_ARGS__))

//参考http://blog.youkuaiyun.com/jltxgcy/article/details/17756391
JNIEXPORT void JNICALL Java_com_example_ndkreverse3_Lesson3_main
  (JNIEnv * env, jobject jobject) {
	int a[] = {1,2,3,4,5,6};
	for(int i = 0; i< 6; i++) {
		ALOGD("a=%d\n", a[i]);
	}
}

JNIEXPORT void JNICALL Java_com_example_ndkreverse3_Lesson3_main1
  (JNIEnv * env, jobject jobject) {
	int b[][3]={
  {1,2},{3,4,5}};
	for(int i = 0; i< 2; i++) {
		for(int j = 0; j < 3; j++) {
			ALOGD("b=%d\n", b[i][j]);
		}
	}
}

JNIEXPORT void JNICALL Java_com_example_ndkreverse3_Lesson3_main2
  (JNIEnv * env, jobject jobject) {
	char *d[] = {"12","345","6789"};
	for(int i = 0; i< 3; i++) {
		for(int j = 0; j < 4; j++) {
			ALOGD("d=%d\n", *(*(d + i) + j));
		}
	}
}

JNIEXPORT void JNICALL Java_com_example_ndkreverse3_Lesson3_main3
  (JNIEnv * env, jobject jobject) {
	int a[] = {1,2,3,4,5,6};
	int *p = a;
	for(int i = 0; i< 6; i++) {
		ALOGD("p=%d\n", *(p + i));
	}
}

JNIEXPORT void JNICALL Java_com_example_ndkreverse3_Lesson3_main4
  (JNIEnv * env, jobject jobject) {
	int b[][3]={
  {1,2},{3,4,5}};
	int (*p)[3] = b;
	for(int i = 0; i< 2; i++) {
		for(int j = 0; j < 3; j++) {
			ALOGD("p=%d\n", *(*(p + i) + j));
		}
	}
}


    0x01

    下面我们用ida打开so,分别对不同函数的汇编形式的代码做出解释。

    Java_com_example_ndkreverse3_Lesson3_main:

.text:00000EC8                 EXPORT Java_com_example_ndkreverse3_Lesson3_main
.text:00000EC8 Java_com_example_ndkreverse3_Lesson3_main
.text:00000EC8
.text:00000EC8 var_2C          = -0x2C
.text:00000EC8 var_14          = -0x14
.text:00000EC8
.text:00000EC8                 PUSH    {R4-R6,LR}
.text:00000ECA                 SUB     SP, SP, #0x20 ;开发了0x20个地址空间作为存储堆栈的位置
.text:00000ECC                 ADD     R4, SP, #0x30+var_2C ;R4赋值为SP+4
.text:00000ECE                 MOVS    R1, R4               ;R1和R4的值一样
.text:00000ED0                 LDR     R2, =(__stack_chk_guard_ptr - 0xED6) ;位于.got段中__stack_chk_guard_ptr相对于下一条PC指令的偏移,取出来赋值给R2
.text:00000ED2                 ADD     R2, PC ; __stack_chk_guard_ptr       ;R2中存放的是位于.got段中__stack_chk_guard_ptr的地址
.text:00000ED4                 LDR     R2, [R2] ; __stack_chk_guard         ;取地址中的内容,我们看下面代码,这个地址是__stack_chk_guard,这个地址运行时分配的
.text:00000ED6                 LDR     R3, [R2]                             ;取这个地址中的内容,我在动态调试状态下得到的内容为6BCAA164
.text:00000ED8                 STR     R3, [SP,#0x30+var_14]                ;把这个值6BCAA164存放在SP+0x1C的位置
.text:00000EDA                 LDR     R3, =(unk_226C - 0xEE0)              ;位于.rodata,unk_226C相对于下一条PC指令的偏移,取出来赋值给R3
.text:00000EDC                 ADD     R3, PC ; unk_226C                    ;R3存放的是位于.rodata段中unk_226C的地址
.text:00000EDE                 LDMIA   R3!, {R0,R5,R6}
最低0.47元/天 解锁文章
SO逆向之动态调试入门
onejane
05-10 288
title: SO逆向之动态调试入门。
Android SO逆向-C++虚函数表解析
jltxgcy的专栏
01-12 1962
0x00 一般继承(无虚函数覆盖)class Base { public: Base() { ALOGD("Base ..."); } virtual void f() { ALOGD("Base::f"); } void g() { ALOGD("Base::g"); } virtual void h() { ALOGD("Base::h"); } virtual ~Base
NDK探究之旅《五》——指针数组之间的关系
这个时代,作为程序员可能要学习小程序
05-11 1533
NDK探究之旅:NDK探究之旅《一》——对jni和NDK的认识NDK探究之旅《二》——C语言的基本认识NDK探究之旅《三》—C语言的输入输出函数NDK探究之旅《四》——指针的强化理解指针数组之间的关系 数组名就是数组第一位的地址。即数组名是元素的首地址。数组就是一块连续的内存空间,每个元素之间的距离和元素的类型有关 数组名取地址得到的还是元素的首地址 另一种方式的输出值arry[i] = *(ar
android .so 动态处理,Android:动态库(.so)调试技巧
weixin_33040687的博客
05-25 200
一、反汇编定位crash①查看crash log:上图已标出crash发生在 libdeflicker_gpu.so 库中的 default_fail_func() 函数,但是 libdeflicker_gpu.so 是第三方动态库,无法分析代码,所以退一步到外的调用代码查找问题。链接libdeflicker_gpu.so 的动态库是com.arcsoft.node.deflickergp...
Android SO逆向-全局变量和静态局部变量
jltxgcy的专栏
04-17 3488
0x00    这一节比较简单,主要分析全局变量,全局静态变量,静态局部变量的实现。      0x01    我们直接看代码。#include "com_example_ndkreverse2_Lesson2.h" #include #define LOG_TAG "lesson2" #define ALOGD(...) ((void)__android_log_print(ANDROID_L
某游戏社区App | So逆向分析
TheWeiJun的博客
04-11 3071
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5676
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so逆向工具,可以让安全研究人员直接在PC上运行andr
Android SO逆向-对象的构造函数析构函数
jltxgcy的专栏
04-19 4198
0x00    这一节我们主要讨论对象的构造函数和析构函数的汇编实现。    0x01    我们先直接看C++代码:#include "com_example_ndkreverse4_Lesson4.h" #include "Test.h" #include #define LOG_TAG "lesson4" #define ALOGD(...) ((void)__android_log_pr
安卓逆向-SO相关HOOK
最新发布
qq_62204036的博客
01-08 1215
*
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9779
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
搜狗微信APP逆向(二)so
Codeooo 博客
07-01 8160
接着上文:https://blog.youkuaiyun.com/weixin_38927522/article/details/124726015 本次分析搜狗app so 加密相关逻辑。首先在导出函数查找一下: 点进去 Java_com_sogou_scoretools_ScEncryptWall_encrypt 查看 GetStringUTF 转化为C#的字符串,utf编码。 malloc 开辟空间 j_Sc_EncryptWallEncode 按照代码逻辑这个是核心代码继续进: 进到这个函数我们看下
【iOS逆向安全】使用ollvm混淆你的源码_
m0_61869253的博客
06-15 239
简单的入门文章,希望能帮助到你。最后给大家准备了一份大礼包!
native 安卓_记一次APP的so算法逆向(二)
weixin_39928818的博客
10-24 405
“前言:初学逆向 请多多指教”学习到的内容—1、对JNI接口提供的常用方法的了解和学习2、在so加密的未必不能用java来进行hook3、对IDA工具的了解和学习4、RSA 1024位加密,如何加密的长度超过了117个字节会如何处理01—APP登陆界面:HTTP请求抓取的数据包:POST http://mobile.ximalaya.com/passport-sign-mobile...
猿人学11题so逆向
weixin_48076656的博客
01-07 1303
so逆向,使用Unidbg+springboot将接口供python进行调用
汇编语言笔记-ARM架构指令集
weixin_47447179的博客
02-21 7937
本文介绍ARM架构,Thumb状态下的汇编程序指令集
Android SO逆向-对象的拷贝构造函数
jltxgcy的专栏
04-21 3502
0x00    这一节我们主要讨论对象的拷贝构造函数的汇编实现。        0x01    我们直接看C++代码:     Test.h:#ifndef _TEST_H_ #define _TEST_H_ #include #define LOG_TAG "lesson5" #define ALOGD(...) ((void)__android_log_print(ANDROID_LOG_D
Android逆向新手答疑解惑篇——JNI动态注册
zhangmiaoping23的专栏
02-26 1665
转:https://bbs.pediy.com/thread-224672.htm看雪专栏:https://zhuanlan.kanxue.com/user-715510.htmAndroid逆向新手答疑解惑篇——JNI动态注册何为JNIJNI全称为Java Native Interface,是使Java方法C\C++函数互通的一座桥梁。通俗的讲,它的作用就是使Java可以调用C\C++写的函...
Android逆向工程:实战!讲解在Smali代码中如何快速定位找到关键代码
热门推荐
奋进的代码
09-07 1万+
好了小伙伴们,从今天开始,我们就要开始逐步地学习在逆向工程中的正确操作,包括快速定位,修改逻辑,插入代码等。前面的相关工具学习相当于牢固地基,接下来也正是需要建高楼的时候了。在接下来的讲解中我也会给大家介绍在逆向工程中实用的小技巧,一定要好好学习呀! 在本篇博客中,你将会学习到如何快速定位到关键代码的相关知识和技巧,其核心技术点我这里总结一下就是:顺藤摸瓜!在茫茫一望无际的Smali代码中要找到...
undefined reference to `__stack_chk_guard' .. undefined reference to `__stack_chk_fail'
u012385733的专栏
06-20 1万+
1. 编译出错 undefined reference to `__stack_chk_guard' undefined reference to `__stack_chk_fail' 解决方法-1:添加libssp库 libssp 包含支持GCC堆栈保护函数的程序 解决方法-2 : disable gcc  编译参数 -fstack-protector-all(启用堆栈保护), 将编译...
理解数组指针寻址:软件逆向基础
在软件逆向工程中,理解和掌握数组指针的寻址机制至关重要。数组是编程中一个基本的概念,它是一块连续的内存区域,用于存储相同类型的元素。例如,声明一个整型数组`int nArray[5] = {1,2,3,4,5}`会分配一段内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值