C源码

#include <stdio.h>

int nums[5] = {1, 2, 3, 4, 5};

int for1(int n){	//普通for循环

	int i = 0;

	int s = 0;

	for (i = 0; i < n; i++){

		s += i * 2;

	}

	return s;

}

int for2(int n){	//访问全局数组

	int i = 0;

	int s = 0;

	for (i = 0; i < n; i++){

		s += i * i + nums[n-1];

	}

	return s;

}

int main(int argc, char* argv[]){

	printf("for1:%d\n", for1(5));

	printf("for2:%d\n", for2(5));

	return 0;

}
android.mk
LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_ARM_MODE := arm

LOCAL_MODULE    := for

LOCAL_SRC_FILES := for.c

include $(BUILD_EXECUTABLE)

逆向代码+注释

main
.text:000085FC ; int __cdecl main(int argc, const char **argv, const char **envp)

.text:000085FC main                                    ; CODE XREF: j_main↑j

.text:000085FC ; __unwind {

.text:000085FC                 PUSH    {R4,LR}

.text:00008600                 MOV     R0, #5

.text:00008604                 BL      for1

.text:00008608                 MOV     R1, R0

.text:0000860C                 LDR     R0, =(aFor1D - 0x8618) ; "for1:%d\n"

.text:00008610                 ADD     R0, PC, R0      ; "for1:%d\n"

.text:00008614                 BL      printf

.text:00008618                 MOV     R0, #5

.text:0000861C                 BL      for2

.text:00008620                 MOV     R1, R0

.text:00008624                 LDR     R0, =(aFor2D - 0x8630) ; "for2:%d\n"

.text:00008628                 ADD     R0, PC, R0      ; "for2:%d\n"

.text:0000862C                 BL      printf

.text:00008630                 MOV     R0, #0

.text:00008634                 POP     {R4,PC}

.text:00008634 ; End of function main

.text:00008634

.text:00008634 ; ---------------------------------------------------------------------------

.text:00008638 off_8638        DCD aFor1D - 0x8618     ; DATA XREF: main+10↑r

.text:00008638                                         ; "for1:%d\n"

.text:0000863C off_863C        DCD aFor2D - 0x8630     ; DATA XREF: main+28↑r

.text:0000863C ; } // starts at 85FC
for1
.text:00008590 ; =============== S U B R O U T I N E =======================================

.text:00008590

.text:00008590

.text:00008590 for1                                    ; CODE XREF: main+8↓p

.text:00008590 ; __unwind {

.text:00008590                 CMP     R0, #0

.text:00008594                 MOVLE   R0, #0          ; if arg0 <=0 s = 0

.text:00008598                 BXLE    LR              ; if arg0 <= 0 return s = 0

.text:0000859C                 MOV     R3, #0          ; i = 0;

.text:000085A0                 MOV     R2, R0,LSL#1    ; n = arg0*2 = 10

.text:000085A4                 MOV     R0, R3          ; s = 0

.text:000085A8

.text:000085A8 loc_85A8                                ; CODE XREF: for1+24↓j

.text:000085A8                 ADD     R0, R0, R3      ; s += i

.text:000085AC                 ADD     R3, R3, #2      ; i += 2

.text:000085B0                 CMP     R3, R2

.text:000085B4                 BNE     loc_85A8        ; if (i != n) continue

.text:000085B8                 BX      LR

.text:000085B8 ; } // starts at 8590

.text:000085B8 ; End of function for1
for2
.text:000085BC ; =============== S U B R O U T I N E =======================================

.text:000085BC

.text:000085BC

.text:000085BC for2                                    ; CODE XREF: main+20↓p

.text:000085BC ; __unwind {

.text:000085BC                 SUBS    R1, R0, #0

.text:000085C0                 MOVLE   R0, #0          ; s = 0

.text:000085C4                 BXLE    LR

.text:000085C8                 LDR     R3, =(__data_start_ptr - 0x85DC) ; nums 首地址在GOT中的偏移

.text:000085CC                 SUB     R2, R1, #1      ; n = arg0 - 1 = 4

.text:000085D0                 MOV     R0, #0          ; i = 0

.text:000085D4                 LDR     R3, [PC,R3]     ; __data_start ; num 首地址

.text:000085D8                 LDR     R12, [R3,R2,LSL#2] ; num + 4*4 = num[4]

.text:000085DC                 MOV     R3, R0          ; i = 0

.text:000085E0

.text:000085E0 loc_85E0                                ; CODE XREF: for2+34↓j

.text:000085E0                 MLA     R2, R3, R3, R12 ; R2 = i*i + num[4]

.text:000085E4                 ADD     R3, R3, #1      ; i++

.text:000085E8                 CMP     R3, R1          ; i < n

.text:000085EC                 ADD     R0, R0, R2      ; s += R2

.text:000085F0                 BNE     loc_85E0        ; i < n ;继续循环

.text:000085F4                 BX      LR

.text:000085F4 ; End of function for2

【android逆向】 ARM for 逆向的更多相关文章

  1. 使用IDA pro逆向ARM M系核心的Bin固件

    使用IDA pro逆向ARM M系核心的Bin固件 ​ 物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候, ...

  2. 【基于Android的ARM汇编语言系列】之五:ARM指令集与Thumb指令集

    作者:郭嘉 邮箱:allenwells@163.com 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell [ ...

  3. 【基于Android的ARM汇编语言系列】之三:ARM汇编语言程序结构

    作者:郭嘉 邮箱:allenwells@163.com 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell [ ...

  4. 20145219《网络对抗技术》PC平台逆向破解之逆向与Bof基础

    20145219<网络对抗技术>PC平台逆向破解之逆向与Bof基础 实践目标 实践对象:一个名为pwn1的linux可执行文件. pwn1正常执行流程:main调用foo函数,foo函数会 ...

  5. 【Android 逆向】ARM switch 逆向

    #include <stdio.h> int switch1(int a, int b, int i){ switch (i){ case 1: return a + b; break; ...

  6. 【Android 逆向】ARM while 逆向

    #include <stdio.h> int dowhile(int n){ int i = 1; int s = 0; do{ s += i; }while(i++ < n); r ...

  7. 一些Android程序的反逆向方法

    1.检测调试器 在代码中检测调试器的动态调试 首先在AndroidMainfest.xml文件中设置android:debuggable="false",让程序不可调试.这样别人想 ...

  8. [Android Security] Smali和逆向分析

    copy : https://blog.csdn.net/u012573920/article/details/44034397 1.Smali简介 Smali是Dalvik的寄存器语言,它与Java ...

  9. 【逆向工具】逆向工具101editor使用-游戏快速通关

    [渡者游戏简介] 船夫小江将运送客人的,羊.狐狸.草等物品过河,如果留下动物被其它种类吃掉任务就失败了.你需要帮助他做出正确的顺序选择.Ferryman是一款根据经典谜题改编的解谜游戏. 一.查看文件 ...

随机推荐

  1. tomcat JDK环境变量配置及tomcat多项目的配置

    1.解压JDK tar xzf jdk-8u171-linux-i586.tar.gz -C /usr/local -->mv /usr/local/jdk1.8.0_171 /usr/loca ...

  2. 【.NET+MQTT】.NET6 环境下实现MQTT通信,以及服务端、客户端的双边消息订阅与发布的代码演示

    前言: MQTT广泛应用于工业物联网.智能家居.各类智能制造或各类自动化场景等.MQTT是一个基于客户端-服务器的消息发布/订阅传输协议,在很多受限的环境下,比如说机器与机器通信.机器与物联网通信等. ...

  3. Object类中wait带参方法和notifyAll方法和线程间通信

    notifyAll方法: 进入到Timed_Waiting(计时等待)状态有两种方式: 1.sleep(long m)方法,在毫秒值结束之后,线程睡醒,进入到Runnable或BLocked状态 2. ...

  4. OutputStreamWriter介绍&代码实现和InputStreamReader介绍&代码实现

    java.io.OutputStreamWriter extends Writer OutputStreamWriter: 是字符流通向字节流的桥梁:可使用指定的 charset 将要写入流中的字符编 ...

  5. 【线性DP】数字三角形

    题目链接 原题链接 题目描述 给定一个如下图所示的数字三角形,从顶部出发,在每一结点可以选择移动至其左下方的结点或移动至其右下方的结点,一直走到底层,要求找出一条路径,使路径上的数字的和最大. 7 3 ...

  6. 【Azure 事件中心】Azure Event Hub 新功能尝试 -- 异地灾难恢复 (Geo-Disaster Recovery)

    问题描述 关于Event Hub(事件中心)的灾备方案,大多数就是新建另外一个备用的Event Hub,当主Event Hub出现不可用的情况时,就需要切换到备Event Hub上. 而在切换的过程中 ...

  7. CF1709A Three Doors 题解

    题意 有三扇门,每扇门都有一把钥匙与该门上的数字相对应,若数字一样就可以打开. 其中有两扇门后有钥匙,一扇门后为空. 现拥有一把钥匙 \(x\),给出三扇门后的钥匙(若为 \(0\) 即门后没有钥匙) ...

  8. RabbitMQ细说之开篇

    前言 关于消息中间件的应用场景,小伙伴们应该都耳熟能详了吧,比如经常提到的削峰填谷.分布式事务.异步业务处理.大数据分析等等,分布式消息队列成为其中比较关键的桥梁,也就意味着小伙伴们得掌握相关技能:当 ...

  9. 算法竞赛进阶指南0x34矩阵乘法

    文章目录 矩阵的相关性质再回顾 矩阵加速大法: ACWing205. 斐波那契 代码 ACWing206. 石头游戏 解题思路: 感受: 代码 矩阵的相关性质再回顾 对于一个矩阵 满足结合律 满足乘法 ...

  10. 论文解读(MaskGAE)《MaskGAE: Masked Graph Modeling Meets Graph Autoencoders》

    论文信息 论文标题:MaskGAE: Masked Graph Modeling Meets Graph Autoencoders论文作者:Jintang Li, Ruofan Wu, Wangbin ...