IDA如何识别ARM的main函数

最新推荐文章于 2024-11-07 11:22:13 发布
最新推荐文章于 2024-11-07 11:22:13 发布
阅读量5.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向 工作经验 android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangmiaoping23/article/details/39672757
本文详细介绍了程序启动时_start函数的工作原理,通过分析Android源码crtbegin_static.S中的_start函数和一个静态链接程序实例的IDA反汇编代码,揭示了_start如何调用_libc_init并传递参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不管是动态链接还是静态链接的程序(不包括.so文件),其_start 函数都是一样的。
android 源码crtbegin_static.S中的_start函数如下(抽取重要部分):
_start:
    mov r0,sp          @取堆栈指针 sp指向main函数的参数argc(堆栈内容依次为argc,argv[],argc[])
    mov r1,#0
    adr r2,0f          @标号0地址,即执行main函数的指针
    adr r3,1f       @标号1地址,即数组指针
    b __libc_init
    .....


可以看出main函数即_start 调用_libc_init时,寄存器R2的值.

静态链接程序实例IDA的反汇编代码(加上自己的注释):

.text:000080E0 ; Attributes: bp-based frame
.text:000080E0
.text:000080E0 EXPORT start
.text:000080E0 start
.text:000080E0
.text:000080E0 preinit_array= -0x14
.text:000080E0 init_array= -0x10
.text:000080E0 fini_array= -0xC
.text:000080E0 ctors= -8
.text:000080E0
.text:000080E0 LDR     R12, =(dword_1DFF4 - 0x80FC)
.text:000080E4 STMFD   SP!, {R11,LR}
.text:000080E8 LDR     R3, =0xFFFFFF68
.text:000080EC ADD     R11, SP, #4
.text:000080F0 SUB     SP, SP, #0x10
.text:000080F4 ADD     R12, PC, R12 ; dword_1DFF4
.text:000080F8 LDR     R3, [R12,R3]
.text:000080FC STR     R3, [R11,#preinit_array]        ; unk_1df00
.text:00008100 LDR     R3, =0xFFFFFF6C
.text:00008104 ADD     R0, R11, #4
.text:00008108 LDR     R3, [R12,R3]
.text:0000810C STR     R3, [R11,#init_array]           ; unk_1def4
.text:00008110 LDR     R3, =0xFFFFFF70
.text:00008114 MOV     R1, #0
.text:00008118 LDR     R3, [R12,R3]
.text:0000811C STR     R3, [R11,#fini_array]           ; unk_1deec
.text:00008120 LDR     R3, =0xFFFFFF74
.text:00008124 LDR     R3, [R12,R3]
.text:00008128 STR     R3, [R11,#ctors]                ; unk_1df08
.text:0000812C LDR     R3, =0xFFFFFF78
.text:00008130 LDR     R2, [R12,R3]                    ; r2 is main .
.text:00008130                                         ; r2 is 0x8240
.text:00008134 SUB     R3, R11, #-preinit_array
.text:00008138 BL      __libc_init
.text:0000813C SUB     SP, R11, #4
.text:00008140 LDMFD   SP!, {R11,PC}
.text:00008140 ; End of function start
.text:00008140
.text:00008140 ; ---------------------------------------------------------------------------

反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
IDA教程-WinCE ARM调试器入门教程.pdf
12-25
IDA教程-WinCE ARM调试器入门教程.pdf
【逆向工具】IDA使用1-VS2015版本debug查找Main函数,加载符号文件
weixin_30954607的博客
03-25 857
IDA 常见操作 空格,切换反汇编视图 选择CALL或是跳转 进入函数内部或是跳转处 返回键 ESC daq.exe 分析32位程序 ,生成的IDA数据库文件是 .idb Idap64.exe 分析64位程序, 生成的IDA数据库文件是 .i64 查找程序main函数入口点 在exports选项卡下找到入口点 双击start_0 就进到了函数入口处。在没有导入签名库识别函数前,...
【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
hans774882968的博客
09-12 799
64位ELF。用IDA打开即可看到main函数:会这么简单嘛?我们应该关注a2[1]是否被修改了。因此看看start函数:查阅_libc_start_main的资料(参考链接1)可知init函数会在main函数之前被调用。有这些函数被调用了:看了看sub_6E0啥也没有,那重点肯定是sub_795了…… 即使不知道sub_795 hook了strcmp也没关系,我们断点断在main函数,然后“步进”strcmp函数也能找到关键代码。
arm汇编 main函数分析
中国奥特曼
05-26 1488
arm 汇编分析 1. 主要是为了搞清楚原子操作的实现原理。 2. 在 c语言环境下 变量赋值应该是可以被打断。 3. 还有是在c语言中变量赋值操作对应的汇编代码。 4. 原子操作的主要流程 read ---> modify -----> write (RWM ) 那么接下来先看一下C 语言代码: #include <stdio.h> int func() { int...
STM32中的main函数入口
08-05
在STM32的软件开发中,`main`函数是我们通常理解的程序执行入口,但在实际运行过程中,其背后有一系列复杂的启动流程。 首先,我们要明确`_main`和`main`的区别。`_main`是链接器和编译器在生成可执行文件时使用的...
从ndk编译,说到so文件结构以及ida导入、导出函数
jltxgcy的专栏
10-11 2116
一、背景 一直以来对ndk的编译链接所依赖的文件没有完成弄明白,还有ida的导入、导出函数与dynsym section之间的关系是什么? 二、ndk编译所依赖的文件 1、我们一般在Application.mk中指定所需要的平台版本和编译后so的架构。 APP_PLATFORM := android-21 APP_ABI := armeabi-v7a 这个android-21对应什么呢?这是android ndk的根目录。 这里指定的编译so时,链接时需要的so文件,如果指定了andro.
利用ida python 实现复原函数调用的参数 (仅对数据被简单硬编码有效)
瘦果的专栏
08-29 3800
例如我们有一个 c 源程序 /************************************************************************* > File Name: ddg.c > Author: > Mail: > Created Time: 2017年08月24日 星期四 10时52分31秒 ********************
安卓逆向_16 --- ARM 静态分析( 使用 IDA Pro 分析 ARM 汇编【java_ 和 JNI_OnLoad】 )...
墨鱼菜鸡
07-11 912
菜鸟总结 so 分析,arm 汇编,IDA 静态分析:https://www.52pojie.cn/thread-695063-1-1.html JNI 静态注册 so 和 IDA 导入的 JNI.h 文件.zip:https://download.youkuaiyun.com/download/freeking101/12571373 ARM静态分析: 代...
main函数识别
吖吖狼 的专栏
10-30 1687
一般来说,用IDA反汇编程序时,IDA会自动识别main函数。如果我们不是用IDA反汇编,那又怎么识别main函数呢? 1、WinMain函数识别 先来看看WinMain函数的原型:  int WINAPI WinMain( HINSTANCE hInstance, // handle to current instance HINSTANCE hPrevInstance,
ARM学习之 动态调试ida
04-24 1475
2020-04-24 学习如何进行动态调试 本文以截图和说明建议为主,后期如有新的想法再丰富 准备一部已经root过的手机,然后还要准备ida 第一步先将android_server push到手机的/data/local/tmp/目录下 android_server 存放在 ida目录下的dbgsrv 命令为 adb push android_server /data/loc...
IDA使用-VS2015版本debug查找Main函数,加载符号文件
17bdw的编程备份笔记
03-25 104
IDA 常见操作 空格,切换反汇编视图 选择CALL或是跳转 进入函数内部或是跳转处 返回键 ESC daq.exe 分析32位程序 ,生成的IDA数据库文件是 .idb Idap64.exe 分析64位程序, 生成的IDA数据库文件是 .i64 查找程序main函数入口点 在exports选项卡下找到入口点 双击start_0 就进到了函数入口处。在没有导入签名库识别函数前,显示...
2.IDA-数据显示窗口(反汇编窗口、函数窗口、十六进制窗口)
hgy413的专栏
11-15 1万+
IDA加载后,3个立即可见的窗口分别为IDA-View窗口、函数窗口和消息输出窗口,所有窗口都可通过View▶Open Subviews菜单打开 反汇编窗口 反汇编窗口也叫IDA-View窗口,它是操作和分析二进制文件的主要工具 0.在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,遗憾的是,在打开的其他窗口中,ESC键用于关闭窗口 IDA使用术语流来表
逆向CTF入门(如何找main)
最新发布
LH1013886337的博客
11-07 516
有些功能需要通过调用 Win32API来实现,认真观察一个程序的功能后, 能够大致推测出它在运行时调用了哪些Win32 API 以HelloWorld程序为例,它在运行时会弹出一 个消息窗口,因此推断出改程序调用了MessageBox函数,通过查找哪里调用了该API即可确定关键函数的位置。:用OD加载目标程序,鼠标右键菜单—>查找—> 当前模块中的名称,或者用“ctrl + n”快捷键,设置断点,F9运行程序,便会在关键函数处停下来。OllyDbg:直接右键查找,双击字符串即可来到main函数位置。
ARM微控制器-MCU基础及CPU运行过程(堆栈/中断/寄存器操作)
woshizuopie的博客
01-29 6650
目录 一. CPU的基本结构和运行机制 参考《ARM微控制器与嵌入式系统--清华》 一. CPU的基本结构和运行机制 分析其中的CPU:(ALU、寄存器组、控制单元是必要的,其他非必要) 一个完整的CPU: 将ALU拿出来: 分析其中的Quiz: ① A + B = C 操作数:A B;运算:+;运算结果:C; 标志位:比如说用10+9=19,19无法用4个bit的二进制数表示,所以CPU需要以某种方式将这些记录下来,即溢出的标志位。 ② A > B ?..
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
热门推荐
插件开发
10-23 1万+
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
IDA使用教程 修改汇编指令
m0_43406494的博客
10-16 7831
注记:点击Hex窗口时,会自动把一条汇编指令的二进制数据组合在一起高亮显示,如上面mov eax,0 B8是指令类型对应的编码,00 00 00 00四个字节是操作数0 由此可以看到一条指令占的多少字节(相比OD还是麻烦了点) 因此call _remove 指令占5个字节 Edit -> Patch program -> Assemble 将call _remove改成nop ...
IDA静态分析与unidbg动态分析实战教程
IDA作为静态分析工具的代表,它允许用户查看程序的汇编代码,识别函数、变量、数据结构等,从而对程序的逻辑和结构有一个初步的认识。静态分析的优点是无需运行目标程序,但是它也有局限性,比如无法观察程序在运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值