Android逆向
关注
分享
扫一扫
Android逆向
maggie_up
每天坚持学习~提高、头发慢慢变少.扎心@_@
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Android逆向-4.IDA工具介绍-动态分析界面简单介绍
动态简单分析需要工具:IDAadb模拟器1. 运行模拟器2.adb连接模拟器,并进行操作# 查看当前所有模拟器信息C:\Users\Administrator>adb devicesList of devices attached127.0.0.1:5555 device#找到android_server(在IDA 7.0\dbgsrv\下面)并上传原创 2018-11-20 14:50:11 · 856 阅读 · 0 评论 -
Android逆向-3.IDA工具介绍-静态分析界面简单介绍
IDA安装就不说了,简单无脑下一步啪啪就好了( ̄▽ ̄)1.个人理解:不明白地方,多点几次就明白意思了2.这个就是点了Go出现的界面3.拖拽需要反编译的文件,我是小学生英文暂时都看不懂。然后直接点OK4.简单介绍下5. 窗口简单应用如何查看文件反编译完成?查看导航条还有没有继续加载查看输出窗口:The initial autoanalysis has been finis...原创 2018-11-16 21:59:42 · 1309 阅读 · 0 评论 -
Android逆向-2.2.ARM汇编与寄存器-详细
一.ARM寄存器1.通用寄存器未分组寄存器:R0~R7分组寄存器:R8~812R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当一个数据(32位)推入堆栈时,SP(R13的值减4)向下浮动指向下一个地址,即新的栈顶,当数据从堆栈中弹出时,SP(R13的值加4)向上浮动指向新的栈顶。R14:连接寄存器(LR),当执行BL子程序调用指令时,R14中得到R15(程序计数器PC)的备份,其他...转载 2018-11-16 14:22:06 · 762 阅读 · 0 评论 -
Android逆向-2.ARM汇编与寄存器
ARM处理器:ARM状态(执行32位对齐指令的ARM指令)Thumb状态(执行16位对齐的Thumb指令)如何查看是什么指令多少位数?IDA静态分析在反汇编窗口----->随便选中条语句----->然后到Hex View窗口查看Hex选中4个就是ARM指令,选中2个就是Thumb指令ARM处理器支持7种运行模式:usr(用户模式):ARM处理器正常程序执行...原创 2018-11-15 16:49:05 · 404 阅读 · 1 评论 -
Android逆向-1.1.ARM汇编与寄存器-实战一小波
IDA导入程序文本模式分析一波IDA流程图模式分析从上面分析:暂时假装什么都不知道,我是小学生我来分析一波BNE loc_8614 图1这里不相等程序跳转图3就结束,很明显这里肯定要相等程序才会正常运行BEQ loc_8628 图2这里相等就会执行图4(这应该就是程序正常执行图),不相等就跟上面一样执行图3就结束。...原创 2018-11-15 14:30:11 · 322 阅读 · 0 评论 -
Android逆向-1.ARM汇编与寄存器-常见
ARM指令集1.跳转指令B 无条件跳转BL 带链接的无条件跳转BX 带状态切换的无条件跳转BLX 带链接和状态切换的无条件跳转B loc_地址BEQ 相等或为0则跳转指令BNE 不相等或不为0则跳转指令2.存储器与寄存器交互数据指令存储器(主存,内存)寄存器中放的数据:可以是字符串,可以是数,也可以是一个地址,它可以放各种类型的数据存储地址单元:地址(如0x00004...原创 2018-11-15 11:17:04 · 470 阅读 · 0 评论