一.ndk编译android上运行的c程序 新建个hello目录,底下要有jni目录,下面就是Android.mk文件 1.Android.mk文件内容如下: LOCAL_PATH:= $(call my-dir) include $(CLEAR_VARS) LOCAL_SRC_FILES:= hello.c LOCAL_MODULE:= hello LOCAL_FORCE_STATIC_EXECUTABLE := true #LOCAL_STATIC_LIBRARIES := libc #LO…

android ARM 汇编学习—— 在 android 设备上编译c/cpp代码并用objdump/readelf等工具分析 adb putty 连上手机,用busybox vi 写一个 helloworld c root@HM2014813:/data/local/tmp # busybox vi hello.c #include <stdio.h> int main(int argc, char* argv[]){ printf("Hello ARM World\n"…

新增个手写GNU语法arm的方法,以后可以狂逆狂写 hello.S文件 .data msg: .ascii "Hello, ARM!\n" len = . - msg .text .globl _start _start: /* syscall write(int fd, const void *buf, size_t count) */ /* fd -> stdout */ ldr %r1, =msg /* buf -> msg */ ldr %r2, =len /* c…

一.android jni实现1.静态实现jni:先由Java得到本地方法的声明,然后再通过JNI实现该声明方法.2.动态实现jni:先通过JNI重载JNI_OnLoad()实现本地方法,然后直接在Java中调用本地方法. 采用静态实现的方式,如果没有进行加密处理,很容易就在IDA导出函数搜到采用动态实现的方式,还能起到一定的隐藏作用,导出的部分不是就能直接看到java层调的函数名,而是绑定的函数名 native层:在JNI_OnLoad注册相关函数 JNIEXPORT jstring JNIC…

ARM  RISC  (Reduced Instruction Set Computers) X86   CISC  (Complex Instruction Set Computers)      ARMv3--ARMv7支持32位, ARMv8-A 开始支持64位 32bit ARM汇编有16个32位寄存器: - r0-r3 主要用来传递函数调用第1到第4个参数(a0-a3),更多的参数须通过栈来传递. - r0-r1 也作为结果寄存器,保存函数返回结果:被调用的子程序在返回前无须恢复这些寄…

学习 android 逆向分析过程中,需要学习 Arm 指令,不可避免要编写一些 test code 并分析其指令,这是这篇文档的背景. 在目前 android 提供的开发环境里,如果要编写 c / cpp code, 一般是通过 ndk 开发套件,基本方法就是在 windows 或 linux 发行版上下载 ndk 环境,然后编写 c / cpp code 然后编写 Android.mk 文件,最后用 ndk-build 等工具进行编译,编译出来的可执行文件再通过 adb push 的方式提交…

通常函数返回使用 pop {r7,pc}或bx lr等方式(bx,b类似jmp为跳转指令,但bx可以指定跳转区域究竟为thumb还是arm指令.thumb指令指令的时候,直接填写该地址却总是产生SIGSYS信号(非法指令执行).原因就是该函数为thumb指令,因此跳转时必须要把指令地址的最低位设置为1(bx 通过这一位来区分指令集),所以函数地址就加了一. thumb指令集与arm指令集切换 mov R0,# ;Argument to function is in R0 add R1,PC,#…

…

闲来无事做了一下160个crackme,因为是VB程序,所以将得到的一点心得记录如下(OD加载注释) push eax ; Andréna.004018A8 call dword ptr ds:[<&MSVBVM50.__vbaHresultCheckObj>] ; msvbvm50.__vbaHresultCheckObj 00401EDE > 8B45 A8 mov eax,dword ptr ss:[ebp-0x58] ; eax=0012f488=00ed28ec='12…

一.什么是ARM汇编? 运行在ARM处理器上的汇编语言就叫ARM汇编. C程序运行在X86平台,底层就是X86汇编:运行在ARM平台,底层就是ARM汇编.ARM汇编与X86汇编有显著区别. X86属于CISC(复杂指令集);ARM属于RISC(精简指令集). 二.CISC存在的问题: 指令系统庞大,指令功能复杂,指令格式.寻址方式多:执行速度慢:功耗大:难以优化编译:编译程序复杂:80%的指令在20%的运行时间使用:无法兼容等. 三.RISC特点: 简单的指令集---RISC指令集只提供很有限的…